Sicurezza, occhio alle tastiere rumorose

Berkeley (USA) – Un individuo qualunque si aggira negli uffici di una banca. Si avvicina ai computer: quanto basta per non essere troppo invadente. Parla con un’impiegata e dopo dieci minuti sparisce. Il giorno dopo, gli addetti della sicurezza scoprono che il terminale di quella impiegata è stato assalito da ignoti: la trama di un thriller informatico? No: è uno scenario possibile recentemente ipotizzato dai ricercatori dell’ Università di Berkeley .

Tre giovani informatici di questo prestigioso ateneo hanno pubblicato uno studio che dimostra un’insolita e preoccupante insicurezza che affligge la stragrande maggioranza delle tastiere tradizionali : il rumore prodotto dalla digitazione dei tasti può essere registrato, analizzato e tradotto con precisione quasi totale nei rispettivi caratteri alfanumerici. Stando a quanto pubblicato, l’80% delle password da 10 caratteri possono essere ricostruite dopo appena 75 tentativi.

La ricerca si basa sull’assunto che tasti differenti producono suoni differenti: la comparazione e l’analisi di questi suoni per un determinato periodo di tempo, e dieci minuti parrebbero più che sufficienti, permette di “ricostruire” parole e frasi battute su una tastiera per computer. Password e codici di carte di credito, ad esempio, potrebbero essere sottratti grazie ad una semplice “cimice”.

Il metodo utilizzato dai ricercatori statunitensi, che verrà presentato nel corso di una conferenza sulla sicurezza organizzata dal DARPA , si basa sull’individuazione di certi morfemi e particelle comuni, come articoli e preposizioni. Una volta isolati e categorizzati, questi suoni diventano il punto di partenza per “decifrare” progressivamente quanto registrato a suon di calcoli probabilistici.

“Le emanazioni prodotte dai dispositivi elettronici sono un problema ben noto agli esperti di sicurezza”, sostiene Li Zhuang, uno degli autori dello studio. Sistemi come TEMPEST , ad esempio, sono ormai da anni al centro delle attenzioni di esperti e programmatori. Ma TEMPEST tuttavia è un progetto costoso e tecnicamente difficile da realizzare, cosa che non si può dire invece di un metodo di spionaggio altrettanto inquietante e basato su semplici registrazioni audio.

Tommaso Lombardi

apple
L'aggiornamento corregge cinque vulnerabilità di sicurezza sfruttabili da remoto o in locale per bypassare certe restrizioni di sicurezza, rubare informazioni riservate o guadagnare privilegi più elevatiio sono nuovo del mondo del calcio percui non ho capito bene quale squadra tifare.fino a ieri era pieno di gente che diceva che mac era imbattibile qualcuno mi spiega esattamente cosa vuol dire: da remoto o in locale per bypassare certe restrizioni di sicurezza, rubare informazioni riservate o guadagnare privilegi più elevatiforse un'altro mito che se ne va?

Anonimo

Rispondi
Re: apple
- Scritto da: Anonimo> io sono nuovo del mondo del calcio percui non ho> capito bene quale squadra tifare.> fino a ieri era pieno di gente che diceva che mac> era imbattibile > qualcuno mi spiega esattamente cosa vuol dire: > da remoto o in locale per bypassare certe> restrizioni di sicurezza, rubare informazioni> riservate o guadagnare privilegi più elevati> > forse un'altro mito che se ne va?Non esistono miti.Esiste solo una percentuale ragionevole di sicurezza, che non è mai il 100%Se poi sei paranoico, mettiti su QNX... per quello che ci puoi fare, sicuramente stai più sicuro di tutti.Però imparare che sicurezza è responsabilita' sarebbe meglio.

Anonimo

Quote
Re: apple
- Scritto da: Anonimo> L'aggiornamento corregge cinque vulnerabilità di> sicurezza sfruttabili da remoto o in locale per> bypassare certe restrizioni di sicurezza, rubare> informazioni riservate o guadagnare privilegi più> elevati> > > io sono nuovo del mondo del calcio percui non ho> capito bene quale squadra tifare.> fino a ieri era pieno di gente che diceva che mac> era imbattibile > qualcuno mi spiega esattamente cosa vuol dire: > da remoto o in locale per bypassare certe> restrizioni di sicurezza, rubare informazioni> riservate o guadagnare privilegi più elevati> > forse un'altro mito che se ne va?o forse un altro fesso che è caduto dal fico....indipendentemente dalla squadra....un sw non è esente da bachi e falle....l'importante è la prontezza con la quale vengono risolti i problemi, visto che non averne è umanamente e statisticamente impossibile

Anonimo

Quote
Re: apple
Infatti sono sempre più contento del mio mac, per lavoro devo usare windos, ma quando arrivo a casa e mi sparo l'update vedo sempre che son rapidi.Ora non mene intendo molto, xò penso che java su windows telo devi aggiornare da solo, non certo con un update centralizzato sbaglio?- Scritto da: Anonimo> > - Scritto da: Anonimo> > L'aggiornamento corregge cinque vulnerabilità di> > sicurezza sfruttabili da remoto o in locale per> > bypassare certe restrizioni di sicurezza, rubare> > informazioni riservate o guadagnare privilegi> più> > elevati> > > > > > io sono nuovo del mondo del calcio percui non ho> > capito bene quale squadra tifare.> > fino a ieri era pieno di gente che diceva che> mac> > era imbattibile > > qualcuno mi spiega esattamente cosa vuol dire: > > da remoto o in locale per bypassare certe> > restrizioni di sicurezza, rubare informazioni> > riservate o guadagnare privilegi più elevati> > > > forse un'altro mito che se ne va?> > > o forse un altro fesso che è caduto dal> fico....indipendentemente dalla squadra....un sw> non è esente da bachi e falle....l'importante è> la prontezza con la quale vengono risolti i> problemi, visto che non averne è umanamente e> statisticamente impossibile

Anonimo

Quote
Re: apple
> Ora non mene intendo molto, xò penso che java su> windows telo devi aggiornare da solo, non certo> con un update centralizzato > > sbaglio?Non è centralizzato, ma è un componente di Java stesso che ti avvisa quando ci sono aggiornamenti. Funziona in modo simile agli aggiornamenti automatici di Windows.

francescor82

Quote
Re: apple
- Scritto da: Anonimo> > forse un'altro mito che se ne va?un paio d'ore fa una pallina blu con 2 frecce saltellava allegra nel mio dock. ci clicco su e una simpatica finestrella mi dice "ci sarebbe questa cosetta di java da aggiornare... me la vedo io?"io le rispondo: "fa' pure"e lei: "ok, aspetta che scompatto, installo e già che mi ci trovo ti ottimizzo il volume... fatto!"io: "graz..." ops! si è già chiusa!potete parlare quanto volete; per me questo è quello che conta.

godzilla

Quote
Re: Apple
- Scritto da: godzilla> un paio d'ore fa una pallina blu con 2 frecce> saltellava allegra nel mio dock. ci clicco su e> una simpatica finestrella mi dice "ci sarebbe> questa cosetta di java da aggiornare... me la> vedo io?"> io le rispondo: "fa' pure"> e lei: "ok, aspetta che scompatto, installo e già> che mi ci trovo ti ottimizzo il volume... fatto!"> io: "graz..." ops! si è già chiusa!> > potete parlare quanto volete; per me questo è> quello che conta.Straquoto...sono anni che certo di spiegarlo agli utenti WIN...la maggior parte delle persone che ho conosciuto non hanno la minima idea di cosa sia un sistema amichevole, intuitivo, stabile e potente.Gli "sviluppatori" di M$ probabilmente sono convinti che l'interazione uomo-macchina sia una pratica sadomaso. :(

Anonimo

Quote
Re: Apple
- Scritto da: Anonimo> > - Scritto da: godzilla> > un paio d'ore fa una pallina blu con 2 frecce> > saltellava allegra nel mio dock. ci clicco su e> > una simpatica finestrella mi dice "ci sarebbe> > questa cosetta di java da aggiornare... me la> > vedo io?"> > io le rispondo: "fa' pure"> > e lei: "ok, aspetta che scompatto, installo e> già> > che mi ci trovo ti ottimizzo il volume...> fatto!"> > io: "graz..." ops! si è già chiusa!> > > > potete parlare quanto volete; per me questo è> > quello che conta.> > Straquoto...sono anni che certo di spiegarlo agli> utenti WIN...la maggior parte delle persone che> ho conosciuto non hanno la minima idea di cosa> sia un sistema amichevole, intuitivo, stabile e> potente.> > Gli "sviluppatori" di M$ probabilmente sono> convinti che l'interazione uomo-macchina sia una> pratica sadomaso. :(> Infatti, si leggono solo commenti di winari e linari sul fatto che "e se si modifica... si installa... si prova... e i kernel/BDE... e che la GUI di Gnome è meglio perché il kernel FreeBSD è fatto da..." Insomma, non so se sono giusti i dati ma l'intenzione è di rendere questa idea che illustro con un esempio:Se sono intenzionato a comprare un'auto che mi piace (facciamo una Mercedes, va'), sia per la forma, le linee, gli accessori e le prestazioni, e gli chiedo a un amico cosa ne pensa, e questo mi risponde di non comprarla perché: "il motore è disegnato dall'Ing. Pinco Pallino invece che da Tizio e Caio, le sospensioni derivano dalla BMW invece che dalla Chrysler, il cruscotto ha un interfaccia identica a una Jaguar, e che il cambio è stato assemblato in un modo invece che in un altro", cosa dovrei fare? Rinunciare?Ma cosa me ne può fregare se queste cose sono vere o false? A me interessa che quando guido mi senta comodo, non senta rumore, e abbia pochissime noie con l'auto. A me non interessa che il cambio sia stato assemblato così invece di colà, se poi va bene; non mi interessa se il motore è di un ingegnere invece di un'altro, se poi va bene; ecc.La stessa cosa con i PC e i Mac; si critica Mac OS X perché il suo kernel Unix deriva da FreeBSD... e allora? Mac OS X funziona, e a un utente questo importa...che Linux è meglio perché puoi scegliere tra decine di distro e crearti i driver e altre cose da smanettoni, invece Mac OS X è cos' e basta... e ti pare poco? Io acquisto un computer perché funzioni, non perché debba fare un corso universitario di informatica per farlo funzionare...Queste cose, un linaro e un winaro non le possono capire: loro credono che avere il computer significhi per forza dovertelo creare ex-novo, sia l'hardware che il software... e poi ti chiamano "utonto" se non sei capace di fare queste "prodezze".Vorrei vedere loro se fanno la stessa cosa con le auto, con i TV, gli stereo, i frigoriferi, i cellulari, le lavatrici... se si comprano i kit e poi li programmano per farli funzionare...Insomma, è inutile continuare, spero mi abbiate capito: da quando sono passato ad Apple e a Mac OS X, il PC con quella immondezza di Windows è lì che prende polvere (i virus ormai no perché non credo che un PC spento possa infettarsi).Ciao.

Anonimo

Quote
Re: apple
> > forse un'altro mito che se ne va?> > un paio d'ore fa una pallina blu con 2 frecce> saltellava allegra nel mio dock. ci clicco su e> una simpatica finestrella mi dice "ci sarebbe> questa cosetta di java da aggiornare... me la> vedo io?"> io le rispondo: "fa' pure"> e lei: "ok, aspetta che scompatto, installo e già> che mi ci trovo ti ottimizzo il volume... fatto!"> io: "graz..." ops! si è già chiusa!> > potete parlare quanto volete; per me questo è> quello che conta.Si', e ti chiede di riavviare.... comodo, indolore!Se non riavvii non applichi le modifiche.

Anonimo

Quote
Re: apple
- Scritto da: Anonimo> > > > forse un'altro mito che se ne va?> > > > un paio d'ore fa una pallina blu con 2 frecce> > saltellava allegra nel mio dock. ci clicco su e> > una simpatica finestrella mi dice "ci sarebbe> > questa cosetta di java da aggiornare... me la> > vedo io?"> > io le rispondo: "fa' pure"> > e lei: "ok, aspetta che scompatto, installo e> già> > che mi ci trovo ti ottimizzo il volume...> fatto!"> > io: "graz..." ops! si è già chiusa!> > > > potete parlare quanto volete; per me questo è> > quello che conta.> > > Si', e ti chiede di riavviare.... comodo,> indolore!> Se non riavvii non applichi le modifiche.no, Java non ha richiesto riavii, se poi anche tu aggiorni il kernek sei costretto al riavvio...ciao (troll)

Anonimo

Quote
Re: apple
- Scritto da: Anonimo> > > > forse un'altro mito che se ne va?> > > > un paio d'ore fa una pallina blu con 2 frecce> > saltellava allegra nel mio dock. ci clicco su e> > una simpatica finestrella mi dice "ci sarebbe> > questa cosetta di java da aggiornare... me la> > vedo io?"> > io le rispondo: "fa' pure"> > e lei: "ok, aspetta che scompatto, installo e> già> > che mi ci trovo ti ottimizzo il volume...> fatto!"> > io: "graz..." ops! si è già chiusa!> > > > potete parlare quanto volete; per me questo è> > quello che conta.> > > Si', e ti chiede di riavviare.... comodo,> indolore!> Se non riavvii non applichi le modifiche.se aggiorni il kernel dell'OS forse che un riavvio è sensato....ciccio guarda che non tutto quello che installi con il software update in modo automatico ti obbliga al riavvio.se prima di scrivere ti informassi, sarebbe già un bel passo avanti

Anonimo

Quote
Re: apple
- Scritto da: Anonimo> > > > forse un'altro mito che se ne va?> > > > un paio d'ore fa una pallina blu con 2 frecce> > saltellava allegra nel mio dock. ci clicco su e> > una simpatica finestrella mi dice "ci sarebbe> > questa cosetta di java da aggiornare... me la> > vedo io?"> > io le rispondo: "fa' pure"> > e lei: "ok, aspetta che scompatto, installo e> già> > che mi ci trovo ti ottimizzo il volume...> fatto!"> > io: "graz..." ops! si è già chiusa!> > > > potete parlare quanto volete; per me questo è> > quello che conta.> > > Si', e ti chiede di riavviare.... comodo,> indolore!no, se non è necessario no.ma perché, sotto windows o linux o $metti_qui_il_tuo_os non devi riavviare mai?> Se non riavvii non applichi le modifiche.a seconda...

godzilla

Quote
Re: Apple
- Scritto da: Anonimo> L'aggiornamento corregge cinque vulnerabilità di> sicurezza sfruttabili da remoto o in locale per> bypassare certe restrizioni di sicurezza, rubare> informazioni riservate o guadagnare privilegi più> elevati1) capire quello che si legge è troppo complesso?"Apple ha reso disponibile per gli utenti di Mac OS X 10.4.2 e 10.3.9 nuove implementazioni della Java 2 Platform Standard Edition (J2SE) 1.3.1 e 1.4.2. L'aggiornamento corregge cinque vulnerabilità di sicurezza sfruttabili da remoto o in locale per bypassare certe restrizioni di sicurezza, rubare informazioni riservate o guadagnare privilegi più elevati."Il software che ha problemi di sicurezza qual'è ????> io sono nuovo del mondo del calcio percui non ho> capito bene quale squadra tifare.> fino a ieri era pieno di gente che diceva che mac> era imbattibile Prova a violare un Mac con OSX se ci riesci...> qualcuno mi spiega esattamente cosa vuol dire: > da remoto o in locale per bypassare certe> restrizioni di sicurezza, rubare informazioni> riservate o guadagnare privilegi più elevati> > forse un'altro mito che se ne va?Il tuo commento è evidentemente provocatorio, peccato che come al solito (qui in PI) si dimostra tanta saccenza verso altre piattaforme senza avere la minima idea di cosa si parla....Provare un Mac aiuta, chissà magari certi preconcetti potrebbero scomparire...

Anonimo

Quote
Re: apple
- Scritto da: Anonimo> forse un'altro mito che se ne va?Illuso e' chi pensa che un SO e' privo di buchi, chi afferma il contrario e' solo un (troll) che parla solo per ideologie.

Anonimo

Quote
Per fortuna...
...iTunes 5 no mi ha creato nessun problema.A me funziona bene, e mi piace molto, sebbene l'unica cosa che non mi è piaciuta nell'aggiornamento è il fatto che i Podcast appaiono anche nella Libreria, mentre prima rimanevano nella loro playlist speciale...Peccato.Per il resto tutto ok, il software Apple continua ad essere il numero 1.

Anonimo

Rispondi
Re: Per fortuna...
a me da problami già dall'installazione:errore -995: operazione di i/o terminata a causa dell'uscita dal thread oppure dalla richiesta di un'applicazione...mah... speriamo che un il prossimo aggiornamento mi vada a buon fine...

Anonimo

Quote

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech