Controllare a distanza le automobili attraverso una app per smartphone può essere comodo, ma è anche motivo di preoccupazione da quando i ricercatori di iSec hanno individuato una falla “strutturale” in questo genere di tecnologia. Il sistema si presta all’abuso con relativa facilità, dicono Don Bailey e Matthew Solnik, e la colpa sarebbe tutta del vecchio network di comunicazione cellulare GSM.
Facendo il reverse engineering della tecnologia GSM e impostando una propria rete “privata” su cui poter monitorare tutte le comunicazioni, dice il duo di ricercatori, è stato possibile recuperare i codici attraverso cui app come OnStar RemoteLink per Android compiono operazioni come lo sblocco della portiera o l’accensione da remoto di un’auto.
Bailey e Solnik hanno chiamato la loro tecnica di attacco “war texting”, e sostengono di poter fare le stesse cose che fanno RemoteLink e questo genere di app senza però aver bisogno di alcuna autorizzazione da parte di chicchessia.
Il rischio del war texting si fa poi estremamente serio se si pensa che la stessa tecnica potrebbe essere impiegata per inviare comandi malevoli ai sistemi SCADA degli impianti industriali e non solo: dopo il worm Stuxnet , un’altra minaccia si profila all’orizzonte per il mondo digitalizzato controllato (attraverso la rete GSM) dai sistemi di controllo numerico nelle fabbriche, nei condomini (ascensori) e in ogni dove.
Bailey e Solnik daranno conto del loro lavoro di ricerca nel corso della prossima conferenza Black Hat di Los Angeles, con un talk dal titolo “War Texting: Identifying and Interacting with Devices on the Telephone Network”.
Alfonso Maruccia
-
net neutrality
tutto ok qui?A me peggiora i risultati!
Date un'occhiata.. http://www.webpagetest.org/result/110729_DV_043a043b2974e947c85f569e5025ece7/Page Load Time Originale 3.615s Ottimizzato 3.986s Differenza +0.371s (10.3%)0.4s in più non sono pochi!(Provato con Server europeo -Irlanda-)Re: A me peggiora i risultati!
- Scritto da: atreliu> Date un'occhiata.. > http://www.webpagetest.org/result/110729_DV_043a04> Page Load Time > Originale 3.615s > Ottimizzato 3.986s > Differenza +0.371s (10.3%)> > 0.4s in più non sono pochi!> (Provato con Server europeo -Irlanda-)A me lo migliora, ma proprio poco:Originale: 0.998sOttimizzato: 0.962sDifferenza: -0.036s (3.6%)Re: A me peggiora i risultati!
anche a me peggiora un po', ma me lo aspettavo visto che quest'anno sto su un server ottimizzato per essere velocissimo...invece quello che non mi aspettavo (una cosa veramente sconcertante) e' il fatto che il codice viene modificato fino al punto di neutralizzare i miei fogli stile css e quindi la pagina ottimizzata da loro si vede senza sfondo, senza grafica, una vera porcheria!!Re: A me peggiora i risultati!
- Scritto da: ospite> anche a me peggiora un po', ma me lo aspettavo> visto che quest'anno sto su un server ottimizzato> per essere> velocissimo...> > invece quello che non mi aspettavo (una cosa> veramente sconcertante) e' il fatto che il codice> viene modificato fino al punto di neutralizzare i> miei fogli stile css e quindi la pagina> ottimizzata da loro si vede senza sfondo, senza> grafica, una vera> porcheria!!Perfetto!Un sacco di me@@a in meno :Dnew weapon
uno strumento in più nell'arsenale di google per farsi i XXXXX vostriGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 29 lug 2011Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
Pubblicato il 29 lug 2011Link copiato negli appunti
