Archivio per la categoria ‘hacking’

Qualche giorno fa vi ho fatto vedere il video di un ragazzo che trasmetteva i propri filmati girati con un iPhone sui maxi schermi di Times Square a New York… A quanto pare non è stato il primo.

La BBC riporta la notizia di un hacker russo di 40 anni, Igor Blinnikov, arrestato e condannato ad un anno e mezzo di reclusione per aver fatto l’upload di un filmino porno su un cartellone videopubblicitario sulla trafficatissima circonvallazione di Mosca.

Il fatto è accaduto un anno fa, quando Igor ha caricato il video dal computer di casa sua a Novorossiysk, una città 1.225 chilometri a sud di Mosca. L’hacker aveva confessato la sua azione descrivendola “uno scherzo di cattivo gusto”. Dopo la sentenza ha dichiarato: “Mi aspettavo una pena più leggera”.

Immaginatevi la reazione degli automoblisti! 🙂 Dopo che le immagini hard sono comparse sul maxi schermo di 6 metri x 9, si è formato un ingorgo di curiosi che hanno bloccato il traffico. Il filmato è durato dieci minuti. Le autorità russe però non hanno gradito lo spettacolino e sono immediatamente intervenute rintracciando il responsabile.

Ai giornalisti che lo hanno intervistato prima della sentenza, Igor ha spiegato di aver hackerato il cartellone “solo per fare qualcosa” e quando gli è stato chiesto come ci fosse riuscito, ha risposto: “ci vorrebbe troppo tempo per spiegarlo”. Ha anche aggiunto di aver scaricato da internet un film porno a caso e di aver scelto sempre a caso il maxi schermo su cui proiettarlo.

Se a questo punto siete curiosi (e so che lo siete!) di vedere un estratto del video del maxi schermo hackerato, cliccate qui…

Annunci

Alcuni studi hanno dimostrato che è possibile violare i sistemi informatici di un’automobile infettandoli con un malware contenuto in un brano musicale. E non è il solo metodo di attacco…

Fonte:  Computerworld

I ricercatori della University of California, San Diego, e della University of Washington hanno trascorso gli ultimi due anni ad analizzare la miriade di sistemi informatici installati nei modelli di automobili più recenti, andando alla ricerca di falle della sicurezza e scovando modalità per farne un uso improprio.

In un nuovo documento rilasciato in questi giorni affermano di avere identificato una manciata di strade che un hacker potrebbe sfruttare per far breccia in un’auto, inclusi attacchi ai sistemi di rete Bluetooth e cellulari del veicolo, oppure con software maligno iniettato negli strumenti diagnostici usati nelle officine automatiche.

L’attacco più interessante si è però concentrato sull’impianto stereofonico dell’auto. Aggiungendo del codice extra a un file musicale i ricercatori sono stati in grado di trasformare in un Trojan horse una canzone presente su un CD. Quando eseguita sull’impianto dell’auto di test, la canzone è stata in grado di alterare il firmware del sistema audio installato nell’auto, fornendo agli attaccanti un punto di ingresso per modificare altri componenti della macchina.

I ricercatori ritengono che questo tipo di attacco potrebbe diffondersi sulle reti di file-sharing senza destare sospetti. “E’ difficile pensare a qualcosa di più innocuo di una canzone”, commenta Stefan Savage, docente presso la University of California.

Lo scorso anno Savage e gli altri ricercatori avevano descritto il funzionamento delle reti di componenti che si trovano sulle auto odierne e un esperimento del 2009 attraverso il quale erano stati in grado di bloccare il motore, le portiere, i freni e falsificare le letture del tachimetro su un veicolo recente.

In tale esperimento, avevano dovuto connettere un laptop al sistema di diagnostica interna per installare il codice maligno. In questo nuovo studio l’obiettivo è stato invece quello di scoprire un modo per entrare nell’auto remotamente. “Tale documento riguarda proprio quante sfide sorgono per ottenere accesso dall’esterno”, dichiara Savage.

I ricercatori hanno trovato diverse strade per fare breccia. Di fatto gli attacchi su Bluetooth, rete cellulare, file musicali maligni e con strumenti di diagnostica usati presso i concessionari sono risultati tutti possibili, anche se difficili da portare avanti, continua Savage. “Il modo più semplice rimane quello che abbiamo eseguito nel primo documento: connettersi all’auto e farlo”.

Ma la ricerca mostra quanto siano in ogni caso all’orizzonte tipologie di attacco completamente nuove e mirate alle automobili. Ad esempio, ladri potrebbero istruire i veicoli per sbloccare le rispettive porte e riportarne le coordinate GPS e i numeri di identificazione a un server centrale. “Un ladro intraprendente potrebbe smettere di rubare auto e vendere le sue capacità come servizio per altri ladri”, prevede Savage. Chi cerca determinate tipologie di macchina in una data area potrebbe invece chiedere di identificarle e sbloccarle.

Nel report, i ricercatori non nominano il produttore del modello di auto violato nel 2009. Con l’elevata barriera tecnica all’ingresso, essi ritengono che gli attacchi hacker sulle auto saranno comunque molto difficili da intraprendere, ma vogliono comunque rendere l’industri automobilistica consapevole di problemi potenziali prima che diventino pervasivi.

Il car hacking “è improbabile che si verifichi in futuro”, ritiene Tadayoshi Kohno, un assistant professor della University of Washington che ha lavorato al progetto. “Ma penso che il cliente medio vorrà comunque sapere se l’auto che comprerà in cinque anni… avrà questi problemi mitigati”

Un altro problema per i ladri di auto potenziali risiede nel fatto che esistono differenze significative tra le unità di controllo elettronico delle varie macchine. Anche se un attacco potrebbe funzionare su un certo modello di un dato anno è improbabile che lo faccia su un altro. “Per eseguire l’hacking di una macchina si deve dedicare molto tempo, denaro e risorse per entrare in una versione del software”, spiega Brian Herron, vice president di Drew Technologies, una società che realizza strumenti per sistemi informatici automobilistici. “Non è come eseguire l’hacking di Windows, dove si trova una vulnerabilità e la si sfrutta”.

In ogni caso Savage e Khono affermano che i produttori sono molto ricettivi sui risultati delle loro ricerche e sembrano aver preso seriamente in considerazione tali problematiche.

Se siete stati a New York avrete sicuramente scattato qualche foto a Times Square, magari con un’inquadratura dal basso, in modo da riprendere anche gli enormi schermi sui grattacieli che trasmettono pubblicità e notizie in tempo reale. Ho trovato un filmato, ambientato proprio nella mitica piazza statunitense, di un ragazzo che si firma come BITcrash44 e che probabilmente entrerà nella storia degli hacker per il suo spettacolare tentativo.

BIT vuole dimostrare al mondo come sia semplice hackerare i giganteschi schermi di Times Square e trasmettere le immagini che vogliamo, usando semplicemente un iPhone e un piccolo trasmettitore da pochi dollari! Il principio è semplice: si collega il trasmettitore al telefono e si riproduce una qualsiasi clip video. Il trasmettitore manda istantaneamente il segnale ad un ripetitore che invia il segnale a qualsiasi schermo si trovi nelle vicinanze, indipendentemente dalla grandezza. Le immagini “originali” vengono quindi coperte dai segnali inviati dal ripetitore.

Ecco l’incredibile video di questo hack. Non vi svelo il finale, ma considerando l’importanza del luogo e il livello di sorveglianza a New York, merita tutta la vostra attenzione. BITcrash44 ha promesso un nuovo video con tutti i dettagli su come ha costruito il suo prototipo.