Roma – Controllare a distanza le automobili attraverso una app per smartphone può essere comodo, ma è anche motivo di preoccupazione da quando i ricercatori di iSec hanno individuato una falla “strutturale” in questo genere di tecnologia. Il sistema si presta all’abuso con relativa facilità, dicono Don Bailey e Matthew Solnik, e la colpa sarebbe tutta del vecchio network di comunicazione cellulare GSM.
Facendo il reverse engineering della tecnologia GSM e impostando una propria rete “privata” su cui poter monitorare tutte le comunicazioni, dice il duo di ricercatori, è stato possibile recuperare i codici attraverso cui app come OnStar RemoteLink per Android compiono operazioni come lo sblocco della portiera o l’accensione da remoto di un’auto.
Bailey e Solnik hanno chiamato la loro tecnica di attacco “war texting”, e sostengono di poter fare le stesse cose che fanno RemoteLink e questo genere di app senza però aver bisogno di alcuna autorizzazione da parte di chicchessia.
Il rischio del war texting si fa poi estremamente serio se si pensa che la stessa tecnica potrebbe essere impiegata per inviare comandi malevoli ai sistemi SCADA degli impianti industriali e non solo: dopo il worm Stuxnet , un’altra minaccia si profila all’orizzonte per il mondo digitalizzato controllato (attraverso la rete GSM) dai sistemi di controllo numerico nelle fabbriche, nei condomini (ascensori) e in ogni dove.
Bailey e Solnik daranno conto del loro lavoro di ricerca nel corso della prossima conferenza Black Hat di Los Angeles, con un talk dal titolo “War Texting: Identifying and Interacting with Devices on the Telephone Network”.
Alfonso Maruccia
-
new weapon
uno strumento in più nell'arsenale di google per farsi i XXXXX vostri -
A me peggiora i risultati!
Date un'occhiata.. http://www.webpagetest.org/result/110729_DV_043a043b2974e947c85f569e5025ece7/Page Load Time Originale 3.615s Ottimizzato 3.986s Differenza +0.371s (10.3%)0.4s in più non sono pochi!(Provato con Server europeo -Irlanda-)-
Re: A me peggiora i risultati!
anche a me peggiora un po', ma me lo aspettavo visto che quest'anno sto su un server ottimizzato per essere velocissimo...invece quello che non mi aspettavo (una cosa veramente sconcertante) e' il fatto che il codice viene modificato fino al punto di neutralizzare i miei fogli stile css e quindi la pagina ottimizzata da loro si vede senza sfondo, senza grafica, una vera porcheria!!-
Re: A me peggiora i risultati!
- Scritto da: ospite
anche a me peggiora un po', ma me lo aspettavo
visto che quest'anno sto su un server ottimizzato
per essere
velocissimo...
invece quello che non mi aspettavo (una cosa
veramente sconcertante) e' il fatto che il codice
viene modificato fino al punto di neutralizzare i
miei fogli stile css e quindi la pagina
ottimizzata da loro si vede senza sfondo, senza
grafica, una vera
porcheria!!Perfetto!Un sacco di me@@a in meno :D
-
-
-
net neutrality
tutto ok qui?
