War texting, automobili a rischio hacking

Due esperti di sicurezza identificano una pericolosa vulnerabilità nell'utilizzo di app mobile e software per il controllo remoto. A rischio automobili, ma anche sistemi industriali

Roma – Controllare a distanza le automobili attraverso una app per smartphone può essere comodo, ma è anche motivo di preoccupazione da quando i ricercatori di iSec hanno individuato una falla “strutturale” in questo genere di tecnologia. Il sistema si presta all’abuso con relativa facilità, dicono Don Bailey e Matthew Solnik, e la colpa sarebbe tutta del vecchio network di comunicazione cellulare GSM.

Facendo il reverse engineering della tecnologia GSM e impostando una propria rete “privata” su cui poter monitorare tutte le comunicazioni, dice il duo di ricercatori, è stato possibile recuperare i codici attraverso cui app come OnStar RemoteLink per Android compiono operazioni come lo sblocco della portiera o l’accensione da remoto di un’auto.

Bailey e Solnik hanno chiamato la loro tecnica di attacco “war texting”, e sostengono di poter fare le stesse cose che fanno RemoteLink e questo genere di app senza però aver bisogno di alcuna autorizzazione da parte di chicchessia.

Il rischio del war texting si fa poi estremamente serio se si pensa che la stessa tecnica potrebbe essere impiegata per inviare comandi malevoli ai sistemi SCADA degli impianti industriali e non solo: dopo il worm Stuxnet , un’altra minaccia si profila all’orizzonte per il mondo digitalizzato controllato (attraverso la rete GSM) dai sistemi di controllo numerico nelle fabbriche, nei condomini (ascensori) e in ogni dove.

Bailey e Solnik daranno conto del loro lavoro di ricerca nel corso della prossima conferenza Black Hat di Los Angeles, con un talk dal titolo “War Texting: Identifying and Interacting with Devices on the Telephone Network”.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • iride scrive:
    new weapon
    uno strumento in più nell'arsenale di google per farsi i XXXXX vostri
  • atreliu scrive:
    A me peggiora i risultati!
    Date un'occhiata.. http://www.webpagetest.org/result/110729_DV_043a043b2974e947c85f569e5025ece7/Page Load Time Originale 3.615s Ottimizzato 3.986s Differenza +0.371s (10.3%)0.4s in più non sono pochi!(Provato con Server europeo -Irlanda-)
    • Teo_ scrive:
      Re: A me peggiora i risultati!
      - Scritto da: atreliu
      Date un'occhiata..
      http://www.webpagetest.org/result/110729_DV_043a04
      Page Load Time
      Originale 3.615s
      Ottimizzato 3.986s
      Differenza +0.371s (10.3%)

      0.4s in più non sono pochi!
      (Provato con Server europeo -Irlanda-)A me lo migliora, ma proprio poco:Originale: 0.998sOttimizzato: 0.962sDifferenza: -0.036s (3.6%)
    • ospite scrive:
      Re: A me peggiora i risultati!
      anche a me peggiora un po', ma me lo aspettavo visto che quest'anno sto su un server ottimizzato per essere velocissimo...invece quello che non mi aspettavo (una cosa veramente sconcertante) e' il fatto che il codice viene modificato fino al punto di neutralizzare i miei fogli stile css e quindi la pagina ottimizzata da loro si vede senza sfondo, senza grafica, una vera porcheria!!
      • malto scrive:
        Re: A me peggiora i risultati!
        - Scritto da: ospite
        anche a me peggiora un po', ma me lo aspettavo
        visto che quest'anno sto su un server ottimizzato
        per essere
        velocissimo...

        invece quello che non mi aspettavo (una cosa
        veramente sconcertante) e' il fatto che il codice
        viene modificato fino al punto di neutralizzare i
        miei fogli stile css e quindi la pagina
        ottimizzata da loro si vede senza sfondo, senza
        grafica, una vera
        porcheria!!Perfetto!Un sacco di me@@a in meno :D
  • Alezzandro scrive:
    net neutrality
    tutto ok qui?
Chiudi i commenti