Il Disinformatico: Wi-Fi

Visualizzazione post con etichetta Wi-Fi. Mostra tutti i post

2021/06/25

Disabilitare il Wi-Fi di un iPhone usando semplicemente il nome di una rete Wi-Fi

Per mandare in crisi un iPhone o un iPad è sufficiente collegarlo a una rete Wi-Fi con un nome particolare. Lo ha segnalato Carl Schou su Twitter pochi giorni fa.

After joining my personal WiFi with the SSID “%p%s%s%s%s%n”, my iPhone permanently disabled it’s WiFi functionality. Neither rebooting nor changing SSID fixes it :~) pic.twitter.com/2eue90JFu3
— Carl Schou (@vm_call) June 18, 2021

Se il nome (SSID) della rete Wi-Fi al quale si collega è %p%s%s%s%s%n, il dispositivo Apple perde completamente la capacità di collegarsi a qualunque rete Wi-Fi, e riavviarlo non risolve il problema. Il difetto è presente in tutte le versioni recenti di iOS/iPadOS, compresa la 14.6.

L’unico modo per riattivare il Wi-Fi sull’iPad o iPhone è andare in Impostazioni - Generali - Ripristina - Ripristina impostazioni rete. Bisognerà poi reimmettere tutti i parametri della propria connessione Wi-Fi.

Perché mai qualcuno dovrebbe usare un nome così bizzarro per una rete Wi-Fi? Per esempio per fare burle pesanti o vandalismi. Un malintenzionato potrebbe dare questo nome alla propria rete Wi-Fi in modo da paralizzare gli iPhone o iPad altrui che tentano di collegarsi a scrocco. Questa falla non colpisce i dispositivi Android o Windows, per cui qualcuno che ce l’ha con Apple potrebbe sfruttarla per danneggiare soltanto i dispositivi di questa marca.

Sì, gente così esiste. Già circolano gli scherzi, tipo questo, che consiglia crudelmente agli utenti iPhone di usare quel nome per il proprio Wi-Fi per rendere più veloce la connessione:

Tip for iPhone users: if you want faster WiFi, name your SSID %p%s%s%s%s%n
— Edwin 🐰 (@MrAtari_1040ST) June 21, 2021

Apple non ha rilasciato dichiarazioni in proposito e non si sa se il difetto verrà corretto.

Il motivo per cui questo nome di Wi-Fi ha quest’effetto è che questi caratteri con il simbolo di percentuale vengono usati come istruzioni di formattazione in alcuni linguaggi di programmazione, ed iOS e iPadOS accettano questi caratteri come nome di Wi-Fi senza controllarli, scartarli o convertirli: è una uncontrolled format string, una vulnerabilità classica che non dovrebbe esserci in un sistema operativo moderno.

Il consiglio, ovviamente, è non collegarsi mai ai Wi-Fi di sconosciuti, specialmente se hanno nomi che contengono caratteri bizzarri. E di non credere ciecamente a tutti i “consigli per velocizzare” che si trovano su Internet.

Fonti aggiuntive: Ars Technica, Engadget, BleepingComputer, AppleInsider.

2020/12/04

Un regalo da fare a chi ha paura delle “radiazioni dannose” del Wi-Fi (ma lo usa)

Conoscete qualcuno che ha la fissa del complotto delle onde elettromagnetiche che fanno malissimissimo però tiene il Wi-Fi in casa, usa il telecomando della TV e ha il telefonino in tasca? Ho il regalo perfetto per queste persone.

In vendita nei principali negozi online ci sono delle gabbie di Faraday per router Wi-Fi. Non so se si tratti di uno scherzo o se il prodotto esista realmente, ma in ogni caso è una trovata geniale.

Si tratta di contenitori in maglia metallica fitta, che bloccano il passaggio delle onde radio. Addio, quindi, “radiazioni dannose”, ma addio anche al segnale Wi-Fi, perché il Wi-Fi usa le onde radio. Non si Può avere il Wi-Fi e contemporaneamente schermare le onde radio: è come cercare di bere da un rubinetto tappato.

La parte più bella della burla sta nelle recensioni (anche qui, non so se autentiche o meno): gente che si lamenta che non le funziona più Internet e che il segnale Wi-Fi è diventato debolissimo. Ma come pensano che arrivi Internet ai loro dispositivi senza fili? Per magia? Credono che Internet sia dentro il loro telefonino?

Giusto per scrupolo: le emissioni radio dei dispositivi Wi-Fi sono strettamente regolamentate e dopo decenni di uso non ci sono prove concrete di una loro nocività. Ma se non volete onde radio Wi-Fi per casa, invece di comprare uno scatolotto metallico, imparate a leggere il manuale del vostro router Wi-Fi e a spegnere la sezione radio. Così potrete collegarvi a Internet usando solo i cavi, nella maniera classica.

2020/07/10

Il Wi-Fi come forma di umorismo

Le password utilizzate per proteggere le connessioni Wi-Fi possono far ridere? Il comico Naveen Richard ci prova, con delle password che scoraggiano, a suo dire, quelli che ti chiedono di usare il tuo Wi-Fi e poi si lamentano che è lento.

I suoi suggerimenti come password: Giveme500Bucks, NOOOOOOOOOO!!!! e 12345678SorrySorry123456. In italiano diventerebbero rispettivamente Dammi500Euro, NOOOOOOOOOO!!!! e 12345678ScusaScusa123456.

Immaginatele dette in risposta alla domanda ”Mi dai la password del tuo Wi-Fi?” e capirete perché le considera sadicamente divertenti.

Se avete altri suggerimenti, magari presi da casi di vita vissuta, segnalateli nei commenti e ne parlerò nella puntata del Disinformatico radiofonico di oggi. Sospetto che siano molti quelli che usano password volgari o offensive senza pensare che potrebbe capitare prima o poi di doverle dire ad alta voce.

Si può fare qualcosa del genere anche con gli SSID, i nomi degli hotspot Wi-Fi. Dalle parti del Maniero Digitale ce n’è uno che si chiama 5G-SWISSCOM-TEST42. Chissà di chi sarà.

2017/11/17

Pensarci prima no? Amazon vuole dare le chiavi (digitali) di casa ai fattorini. Subito craccate

A volte viene proprio da chiedersi se per caso, nelle grandi società informatiche, c'è qualcuno che ha ancora un neurone funzionante o se stanno andando avanti tutti a furia di deliri di onnipotenza e incapacità di fermarsi e dire “Un momento, siamo proprio sicuri di voler fare questa cosa?”.

Prendete Amazon, per esempio: ha partorito l’idea che gli utenti diano ai suoi fattorini il permesso di entrare in casa per le consegne, installando una serratura elettronica, chiamata Amazon Key, che il fattorino di Amazon sbloccherebbe con un’apposita app sullo smartphone se l’utente non è nell’abitazione.

Per evitare abusi, ha pensato bene Amazon, una webcam sorveglierebbe la porta d’ingresso per registrare eventuali comportamenti scorretti dei fattorini. Ma non c’è voluto molto per trovare una falla molto semplice in quest’idea straordinariamente infelice: dato che la webcam è collegata via Wi-Fi, basta sovraccaricare la rete Wi-Fi di appositi segnali (pacchetti di deauthorization) per scollegare la webcam dalla rete e intercettare il comando di richiusura della serratura, che quindi rimane sbloccata. In questo modo l’utente riceve dalla webcam solo l’ultima immagine fissa trasmessa prima del blocco e non può vedere cosa fa il fattorino, che può rientrare in casa, non visto, dopo aver effettuato la consegna ed essersene apparentemente andato via senza far nulla.

È stato pubblicato un video dimostrativo che spiega in dettaglio la vulnerabilità e Amazon ha diffuso un aggiornamento di sicurezza automatico che avvisa i clienti se si verificano attività sospette. L’azienda ha anche obiettato che questa tecnica farebbe cadere immediatamente i sospetti sul fattorino, che sarebbe rintracciabile e quindi non avrebbe nessuna convenienza ad abusare del sistema. Ma gli esperti hanno notato che una terza persona, un criminale informatico in agguato, potrebbe approfittare della visita del fattorino, bloccare la serratura elettronica in posizione aperta e poi far cadere la colpa di un furto sul povero fattorino innocente. Uno scenario non facile, certo, ma non impossibile.

Ci sono poi altre considerazioni: per esempio, che succede se in casa c’è un animale domestico che scappa (o attacca il fattorino)? O se la casa è dotata di allarme antifurto? Forse pensarci prima sarebbe stato un risparmio di tempo per tutti.

Fonte aggiuntiva: The Register.

2017/10/20

Panico per Wi-Fi insicuro? Da ridimensionare

Se ne parla ovunque da qualche giorno: come ho già segnalato, è stato scoperto che il WPA2, il protocollo di sicurezza che protegge abitualmente le connessioni Wi-Fi contro le intercettazioni, ha una serie di falle gravi che sono state denominate KRACK. Queste falle consentono di intercettare dati sensibili, come per esempio le password usate per collegarsi ai siti, e riguardano praticamente tutti i dispositivi digitali di ogni marca dotati di Wi-Fi: televisori “smart”, router Wi-Fi, smartphone, computer. Ma non è il caso di farsi prendere dal panico.

I fabbricanti di dispositivi, infatti, sono stati avvisati a luglio scorso dai ricercatori che hanno scoperto le falle e quindi quelli diligenti hanno già distribuito gli appositi aggiornamenti di sicurezza. Trovate qui una chilometrica lista di produttori di software vulnerabili e aggiornati: Apple, Microsoft, Linux, iOS e Android sono tutti coinvolti, ma hanno già distribuito gli aggiornamenti o li stanno per distribuire (eccetto quelli per i vecchi dispositivi Android, che è comunque il caso di cambiare per molte altre ragioni).

Un attacco basato su KRACK, inoltre, funziona soltanto se la vittima si collega a un sito usando HTTP (connessione non cifrata); se usa HTTPS, come avviene ormai in molti siti e soprattutto quando si digita la password di accesso, questo attacco non è possibile. Lo stesso vale se usate una buona VPN.

Ma il limite più importante di KRACK è che è sfruttabile soltanto se l’aggressore è nel raggio di azione della rete Wi-Fi usata dalla vittima. Questo rende impraticabili gli attacchi a distanza fatti a casaccio e in massa, che sono il metodo preferito dai criminali informatici. In altre parole, l’aggressore dovrebbe avercela proprio con voi: questo non capita molto spesso, e comunque si risolve usando le già citate connessioni cifrate (HTTPS e VPN).

Ci sono anche altre limitazioni che rendono KRACK difficile da sfruttare, ma quello che conta è che se aggiornate il software dei vostri principali dispositivi siete sostanzialmente al sicuro da KRACK. Il vero problema è fare l’inventario di tutti i dispositivi che usano il Wi-Fi: rimboccatevi le maniche e preparatevi a dedicare un po’ di tempo a questa magagna.

Fonti: Graham Cluley, Ars Technica, F-Secure, The Register.

2017/10/16

Mega-falle Wi-Fi WPA2, sicurezza a rischio per quasi tutti, ma niente panico

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi (Paypal/ricarica Vodafone/wishlist Amazon) per incoraggiarmi a scrivere ancora. Ultimo aggiornamento: 2017/10/16 11:40.

Sono in viaggio e di corsa, ma provo a fare rapidamente il punto sulle falle nella sicurezza del protocollo WPA2 che normalmente protegge i collegamenti Wi-Fi.

Le falle, denominate collettivamente KRACK, sono reali e consentono di intercettare il traffico di dati Wi-Fi nonostante la protezione WPA2. Quello che non si sa ancora è quanto sia facile o difficile sfruttarle: questi dettagli verrano resi noti nel primo pomeriggio di oggi da un annuncio tecnico formale coordinato presso la pagina Krackattacks.com. Gli organismi di gestione della sicurezza informatica, come i CERT, sono stati allertati da tempo e hanno predisposto le soluzioni. Per ora si sa che sono stati assegnati questi codici CVE: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087 e CVE-2017-13088.

Per il momento è il caso di prepararsi ad aggiornare il firmware dei propri access point e dei propri dispositivi Wi-Fi (un grattacapo non banale per chi amministra reti complesse o per utenti non esperti; alcune marche hanno già pronta la patch) e usare connessioni Wi-Fi che oltre al WPA2 sono cifrate da HTTPS e/o dall’uso di una VPN (di un fornitore affidabile).

In estrema sintesi: se vi collegate a un sito usando HTTPS tramite Wi-Fi, siete comunque protetti contro le intercettazioni. Se usate una VPN, siete comunque protetti. Al di fuori di questi casi, avete un grosso problema, specialmente se avete una rete Wi-Fi domestica, aziendale o alberghiera.

Se volete saperne di più, consiglio di leggere questo articolo in inglese di Ars Technica e questa sintesi su The Register. C’è anche uno spiegone leggero della BBC. Aggiornerò man mano questo articoletto.

11:40. L'articolo tecnico che spiega le falle è stato pubblicato (o reso pubblico da terzi) prima del previsto:

Krack Attack aka WPA2 issue paper live (it got leaked). https://t.co/b6zZE7QG4i
— Beaumont Porg, Esq. (@GossiTheDog) October 16, 2017

12:25. DoublePulsar riassume così la situazione:

Le falle sono rimediabili: non è vero che non si può fare nulla
Gli aggiornamenti correttivi per Linux sono già disponibili
Le falle non sono realisticamente sfruttabili contro dispositivi Windows o iOS
Il rischio principale riguarda i dispositivi Android che non vengono aggiornati o non possono essere aggiornati
Non esiste, al momento, un kit di sfruttamento di queste falle: il livello di competenza necessario per sfruttarle è molto elevato.
Niente panico, ma cercate e installate gli aggiornamenti di sicurezza per i vostri dispositivi.

2017/04/07

Aggiornate iOS (di nuovo): è attaccabile tramite Wi-Fi

Sì, lo so: è uscito un aggiornamento importante di iOS soltanto la settimana scorsa. Non è un po’ presto per averne un altro? Stavolta no. Apple ha reso disponibile iOS 10.3.1, che risolve una sola falla di sicurezza. Come mai tanta fretta per una singola vulnerabilità? Perché questa è una di quelle toste.

Le informazioni pubblicate da Apple sono molto concise ma chiare: “un utente malintenzionato nelle vicinanze può causare l’esecuzione di codice arbitrario nel chip Wi-Fi”. Come spiega Naked Security, questa falla (CVE-2017-6975, scoperta da Gal Beniamini del Project Zero di Google) riguarda un componente diverso da quelli solitamente attaccati dai criminali informatici. Invece di toccare il processore, il sistema operativo oppure le app installate, questa vulnerabilità coinvolge i componenti elettronici della sezione Wi-Fi.

Il risultato è che attraverso un semplice segnale radio, di quelli usati dai punti d’accesso Wi-Fi, è possibile prendere il controllo dell’iPhone, dell’iPad o dell’iPod touch e fargli eseguire comandi a piacimento dell’aggressore. L’attacco non richiede che l’utente visiti un sito specifico: colpisce per il semplice fatto di avere il Wi-Fi attivo sul dispositivo.

È un difetto decisamente pesante, insomma. Per fortuna è già disponibile l’aggiornamento, che si dovrebbe installare automaticamente entro qualche giorno. Se preferite non aspettare e volete essere protetti subito, andate in Impostazioni - Generali - Aggiornamento software con il vostro dispositivo e scaricate manualmente l’aggiornamento.

2016/06/10

La Mitsubishi Outlander si ruba via Wi-Fi

Le automobili moderne sono sempre più spesso dotate di servizi online, ma la loro sicurezza a volte è davvero patetica. Ho già segnalato il caso della Nissan Leaf; ora emerge che la Mitsubishi Outlander PHEV si può rubare usando la sua connessione di controllo remoto. Come se non bastasse, è possibile localizzare tutti gli esemplari di quest’auto.

La scoperta è stata fatta e documentata dagli esperti della società di sicurezza PenTestPartners. Normalmente l’app di gestione delle auto informatizzate usa la connessione cellulare. La Outlander, invece, usa una connessione Wi-Fi, che costa meno (non ci sono spese di trasmissione dati) ma ha una portata limitata. In pratica l’auto è una postazione Wi-Fi mobile: l’app di gestione funziona solo nel raggio di questa connessione.

Primo problema: la password che protegge la connessione è troppo semplice e corta, per cui gli esperti l’hanno trovata in meno di quattro giorni di tentativi. Quattro giorni possono sembrare tanti, ma non sono un ostacolo per un ladro di professione, specialmente se l’auto è parcheggiata a lungo nello stesso posto come capita di solito, e con computer più potenti il tempo necessario per scoprire la password si può ridurre.

Secondo problema: una volta scoperta la password, decifrare i comandi usati è piuttosto facile. Gli esperti di PenTestPartners sono riusciti ad accendere e spegnere le luci, l’aria condizionata e il riscaldamento, ma soprattutto sono riusciti a disabilitare l’antifurto. Sì, questa automobile ha un antifurto disabilitabile mandando un comando via Wi-Fi.

Terzo problema: il nome della postazione Wi-Fi di tutte le Outlander segue lo schema [REMOTEnnaaaa], dove nn è in cifre e aaaa è in lettere minuscole, per cui si possono usare servizi come Wigle.net per localizzare tutte le auto di questo tipo. Il ladro, insomma, può scegliersi con comodo da casa dove andare a rubare l’auto.

Il quarto problema è forse il peggiore: la società di sicurezza dice di aver contattato privatamente Mitsubishi per avvisare della grave vulnerabilità, ma di essere stata completamente ignorata. A quel punto si è rivolta alla BBC, rendendo pubblica la falla (senza darne tutti i dettagli) e ottenendo finalmente l’attenzione della Mitsubishi.

In attesa che la casa produttrice dell’auto sistemi la vulnerabilità, gli utenti possono disaccoppiare tutti i dispositivi mobili che si sono connessi all’auto. Questo mette in standby il modulo Wi-Fi di bordo, che si riattiva soltanto premendo dieci volte di seguito il telecomando della chiave d’avviamento.

2016/01/15

Bimbo dice di sentire le voci di notte in cameretta: stavolta è vero

Ricordate quando eravate bambini e vi mettevano a letto nella vostra cameretta e nella semioscurità ogni forma sembrava un mostro e faceva paura? Io ero particolarmente ossessionato da una vestaglia appesa dietro la porta della mia stanza: avrei giurato di averla vista muoversi tante volte.

Immaginate ora che vostro figlio venga a raccontarvi che ha paura perché di notte sente delle voci in camera sua. Probabilmente pensereste che se lo sta sognando o che sta manifestando la naturale paura infantile di restare solo. Dev’essere quello che hanno pensato Jay e Sarah, i genitori di un bimbo di tre anni negli Stati Uniti, quando il piccolo ha raccontato che sentiva le voci. Fino al momento in cui le hanno udite anche loro provenire dall’interno della cameretta: Sarah è entrata e ha sentito una voce dire “Svegliati bambino, papà ti sta cercando”.

Possessioni demoniache? No, semplicemente un baby monitor troppo tecnologico e insicuro. Oggi sono molto diffuse le versioni Wi-Fi di questi dispositivi per sorvegliare a distanza i bambini mentre dormono e sentire se piangono o hanno bisogno, e soprattutto vanno di moda le versioni bidirezionali, dove non solo si può vedere e ascoltare il bimbo ma si può anche parlare con lui.

Nel caso di Jay e Sarah, il baby monitor era accessibile da Internet a causa di una configurazione insicura e qualcuno lo ha scoperto (non è difficile) e ha cominciato a chiacchierare con il bambino.

Se avete dispositivi di questo genere, ricordate dunque di cambiare la loro password predefinita e di configurarli in modo che non siano accessibili dall’esterno e tenete aggiornato il loro software di gestione (spesso questi dispositivi vengono venduti con difetti di sicurezza che vengono corretti in seguito). Oppure lasciate perdere le soluzioni hi-tech e procuratevi un baby monitor tradizionale, che funziona via radio e non è così vulnerabile semplicemente perché non consente di parlare al bimbo.

Fonte: KDVR.

2015/09/10

Antibufala: donna francese riceve assegno d’invalidità perché è allergica al Wi-Fi

L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2015/09/13 21:10.

La notizia che una donna francese, Marine Rochard, avrebbe ottenuto dal tribunale di Tolosa un'indennità d'invalidità per la propria allergia ai campi elettromagnetici generati dagli apparati Wi-Fi a prima vista sembra dimostrare una volta per tutte che questa ipersensibilità è reale, e in questi termini ne parla per esempio Repubblica. Ma prima di usare questa sentenza come base per chiedere rimozioni di antenne o pensioni d'invalidità è opportuno conoscere bene i fatti.

La donna ha dichiarato di soffrire di ipersensibilità elettromagnetica e che questo la costringe a vivere in un fienile in campagna, lontano dalla civiltà, “a causa delle sensazioni sgradevoli che avverte in prossimità delle radiazioni elettromagnetiche”, scrive il Times. Il suo avvocato, Alice Terrasse, dice che la sentenza del tribunale stabilisce un precedente legale per migliaia di persone.

Ma l'Organizzazione Mondiale per la Sanità e la letteratura medica dicono chiaramente che l'ipersensibilità elettromagnetica non è un fenomeno fisico reale. La pagina informativa dell'OMS spiega che sono stati condotti numerosi studi nei quali persone che si dichiaravano afflitte da questa ipersensibilità sono state esposte, in condizioni controllate di laboratorio, a campi elettromagnetici simili a quelli ai quali attribuivano i propri sintomi. È risultato che queste persone non sono in grado di percepire i campi elettromagnetici più di chiunque altro e che non c'è nessuna correlazione fra sintomi denunciati e presenza di campi elettromagnetici.

Questo non vuol dire che chi dice di soffrire di ipersensibilità elettromagnetica è matto o in malafede: semplicemente è male informato, si è fatto influenzare da una credenza diffusa e da notizie come quella francese e questo lo ha portato a sbagliare nell'attribuire i propri sintomi ai campi elettromagnetici. Il rischio concreto è che questo errore distragga dalla ricerca delle vere cause di questi sintomi.

Secondo l'OMS, queste cause possono essere per esempio lo sfarfallio delle luci al neon, il bagliore eccessivo e prolungato degli schermi di tablet e computer, la qualità dell'aria negli ambienti e lo stress lavorativo. A queste cause concrete può aggiungersi l'ansia prodotta dal timore degli effetti nocivi dei dispositivi elettromagnetici dai quali sono inevitabilmente circondati in qualunque ambiente moderno.

Tutto questo non ha nulla a che vedere, fra l'altro, con le norme di sicurezza sulle emissioni elettromagnetiche da parte di antenne per telefonia, apparati Wi-Fi e telefonini, che stabiliscono limiti ben precisi: chi dice di essere ipersensibile avverte malesseri anche quando questi limiti vengono ampiamente rispettati. E non c'è dubbio che se un impianto supera questi limiti debba essere messo in regola.

La cosa più interessante è che spesso chi dice di essere ipersensibile ai campi elettromagnetici avverte i propri sintomi anche quando gli apparati sono spenti ma non sa che sono spenti, e viceversa non li avverte quando gli apparati sono accesi ma non sa che sono accesi. In medicina questo si chiama effetto nocebo (come descritto per esempio in questo articolo medico sui campi elettromagnetici) ed è un effetto assolutamente reale: se una persona è convinta che un cibo o un medicinale le nuocerà, il suo corpo reagirà come se avesse ingerito una sostanza realmente nociva. Tutti i dati medici indicano, insomma, che l'ipersensibilità elettromagnetica è un autoinganno in buona fede.

Ma allora come mai il tribunale francese ha riconosciuto circa 680 euro (circa 750 franchi) mensili per tre anni alla signora Rochard? È semplice: il tribunale, spiega Neurologica, non ha affatto dichiarato che l'ipersensibilità elettromagnetica è una malattia reale causata dai campi elettromagnetici di Wi-Fi o antenne per telefonia mobile. Non ha certificato che i campi elettromagnetici sono nocivi anche al di sotto dei limiti di legge. Ha semplicemente dichiarato che la donna è effettivamente resa invalida dalla propria condizione, qualunque siano le sue cause (interne o esterne), e che quindi le spetta un'indennità. Del resto, non spetta ai tribunali certificare le malattie: quello è compito dei medici.

2015/04/24

Basta un Wi-Fi ostile per mandare in tilt un iPhone o iPad

Parrebbe impossibile che un semplice segnale Wi-Fi possa mandare in crash uno smartphone, ma è così: i ricercatori della società di sicurezza Skycure hanno presentato pochi giorni fa la dimostrazione di come si può rendere inservibile qualunque dispositivo iOS recente (tipicamente iPhone e iPad) che usi iOS 8, semplicemente facendolo finire nel raggio d'azione di un'antenna Wi-Fi. Il telefonino o tablet entra in un ciclo di avvio e spegnimento continuo dal quale non c'è modo di uscire (a parte allontanarsi dall'antenna del Wi-Fi).

La trappola consiste in un certificato SSL alterato, inviato via Wi-Fi ai dispositivi iOS, che induce le app e iOS stesso ad andare in crisi. La difesa, a prima vista, sembra ovvia: basta non collegarsi ai Wi-Fi sconosciuti. Ma c'è un problema: i dispositivi iOS sono programmati in modo da connettersi automaticamente alle reti Wi-Fi che hanno certi nomi (per esempio attwifi per chi compra un abbonamento della società telefonica statunitense ATT).

Basta usare uno di questi nomi per la rete Wi-Fi ostile e i dispositivi vi si connetteranno automaticamente, andando in crash e riavviandosi talmente in fretta che non ci sarà modo di accedervi e spegnere il Wi-Fi. Immaginate cosa potrebbe fare un attacco del genere per esempio a Wall Street o in un centro commerciale o un ristorante: zittirebbe tutti gli iPhone, ma probabilmente farebbe imprecare rumorosamente i loro proprietari.

L'attacco è selettivo per i dispositivi iOS; gli Android e Windows Phone ne sono immuni. Skycure sta già collaborando con Apple per risolvere il difetto, ma nel frattempo è prudente tenere spento il Wi-Fi del proprio telefonino quando non si è vicini alla propria rete Wi-Fi fidata.

2015/03/20

Anche Barbie farà la spia via Wi-Fi

La nuova proposta di bambola della Mattel, denominata Hello Barbie, si collega a Internet via Wi-Fi ed è dotata di riconoscimento vocale. L'idea è che bambini e bambine parlino alla Barbie e ne ricevano delle risposte vocali interattive, creando un'esperienza coinvolgente.

Ma questo virtuosismo robotico-tecnologico implica degli effetti che vanno valutati bene prima di dare in mano ai minori una Barbie interattiva: le loro voci, infatti, vengono registrate e trasmesse a un server esterno. E la demo della Mattel mostra che Barbie fa ai bambini delle domande che li incoraggiano a condividere informazioni sui loro interessi e sulle loro famiglie. L'intento sembra proprio quello di usare la Barbie come strumento di raccolta di dati per il marketing. C'è anche il rischio che le conversazioni dei bambini contengano confidenze potenzialmente imbarazzanti.

Mattel ha dichiarato di essere “votata alla sicurezza” e che “Hello Barbie è conforme agli standard governativi”, ma abbiamo già visto con i social network, con le Smart TV e con altri dispositivi che come molte aziende antepongono i guadagni e la raccolta di dati alla privacy e alla sicurezza degli utenti. E se i vostri figli hanno bisogno di parlare con una bambola perché non hanno nessun altro con cui parlare, il problema non è più tecnologico.

2015/03/06

GoPro intercettabili via Wi-Fi

Si parla tanto di Internet delle Cose: tutto deve essere interconnesso. Si parla meno dei problemi di sicurezza e di privacy che quest'interconnessione può causare inaspettatamente.

Un esempio? Fate attenzione se avete usato le funzioni Wi-Fi della videocamera sportiva GoPro: la password che consente accesso alla videocamera e di vederne foto e video tramite smartphone era custodita in chiaro sul sito della GoPro.

Infatti il ricercatore di sicurezza informatica israeliano Ilya Chernyakov ha scoperto che c'era un difetto nella procedura di ripristino di nome e password Wi-Fi della GoPro, per cui l'identificativo SSID e la password della rete Wi-Fi create dalla videocamera venivano custoditi sul sito della GoPro in un file il cui link era facilissimo da indovinare (era basato su un numero progressivo). A titolo dimostrativo, Chernyakov ha scaricato le password di più di mille utenti GoPro.

In pratica questa falla consentiva a chiunque fosse a portata del segnale Wi-Fi di una GoPro di intercettarne le immagini e prenderne il controllo. Dato che queste videocamere vengono spesso usate non solo per riprese sportive ma anche per altre attività più intime, il rischio era significativo. La falla è stata notificata responsabilmente al produttore e ora è chiusa.

2014/10/03

Utenti cedono il primogenito in cambio del Wi-Fi: burla a fin di bene

Ammettiamolo: praticamente nessuno di noi legge le condizioni di contratto dei servizi Internet. Europol ed F-Secure lo hanno dimostrato in maniera vivace e scherzosa creando in vari punti di Londra un accesso Wi-Fi pubblico le cui condizioni di fornitura prevedevano che l'utente doveva “dare il consenso ad assegnare il proprio figlio primogenito per la durata dell'eternità” ai gestori del servizio (immagine qui accanto).

Sei persone hanno accettato senza batter ciglio. I casi sono due: o non hanno letto le condizioni, oppure detestano i propri primogeniti. Ne parla il Guardian qui; il rapporto dettagliato di F-Secure è scaricabile qui.

La clausola non verrà fatta valere, ha dichiarato semiseriamente F-Secure, anche perché sarebbe contraria all'ordinamento giuridico britannico, che non prevede la vendita dei bambini in cambio di servizi gratuiti.

L'accesso Wi-Fi adoperava un kit molto economico che poteva essere nascosto in una borsetta e ha dimostrato, dopo che è stata rimossa la “clausola di Erode”, un altro dato importante e molto serio: il protocollo POP3, tuttora molto diffuso per la gestione della mail, a volte rivela le password trasmettendole in chiaro via Wi-Fi durante l'autenticazione iniziale, consentendo quindi di intercettarle e prendere il controllo della casella di mail dell'utente.

L'esperimento ha anche notato che i dispositivi rivelano in media i nomi degli ultimi 19 access point ai quali si sono collegati. Questo consente di identificare con precisione l'utente in base allo specifico bouquet di nomi che rivela: ne bastano quattro, secondo la ricerca. E ovviamente ci sono i nomi dei siti visitati e gli identificativi dei loro dispositivi: una bella collezione di dati identificativi, facili da raccogliere con un finto access point.

Un buon rimedio è usare una VPN (rete privata virtuale) quando si utilizza un accesso Wi-Fi pubblico, in modo da cifrare l'intero flusso di dati dell'utente, e spegnere il Wi-Fi sul proprio dispositivo quando si è in pubblico o nelle vicinanze di accessi Wi-Fi non fidati; infine si possono cancellare dalla memoria dei propri dispositivi i nomi delle reti Wi-Fi visitate.

2014/07/30

Instagram, account rubabili usando Wi-Fi pubblici

Questo articolo vi arriva grazie alla gentile donazione di “stefano@gr*”.

C'è una falla in Instagram che permette di rubare gli account di chi lo usa su una rete Wi-Fi pubblica: la correzione è stata promessa, ma non è ancora attiva, per cui fino a quel momento è meglio usare Instagram soltanto su reti Wi-Fi private (o che non possano ospitare aggressori) oppure tramite la trasmissione dati della rete cellulare.

Stando alla descrizione di questa falla, rubare un account Instagram via Wi-Fi è davvero semplice a causa di una scelta tecnica ottusa da parte di Facebook, a riprova dell'idea che noi utenti, per i gestori dei social network, siamo carne da cannone: della nostra sicurezza e della nostra privacy, a loro, non frega assolutamente nulla.

Il problema è stato segnalato a Facebook da uno sviluppatore londinese, Stevie Graham, che però si è sentito dire che non verrà ricompensato per la sua segnalazione responsabile, come invece è avvenuto in altri casi, perché la falla è già nota a Facebook. Per cui ha deciso di rendere pubblica la vulnerabilità, in modo da spingere finalmente Facebook (proprietaria di Instagram) a sistemarla invece di ignorarla.

La falla sta nel fatto che l'app di Instagram usa l'HTTP per buona parte del proprio scambio di dati: il nome dell'account e il relativo numero vengono scambiati senza cifratura, per esempio, e c'è un cookie che può essere intercettato per accedere a Instagram spacciandosi per l'utente senza doversi riautenticare, potendo quindi leggere i messaggi dell'utente e postare a suo nome.

La tecnica è questa: l'aggressore si collega alla stessa rete Wi-Fi usata dalla vittima. Non importa se la rete è cifrata (Graham specifica WEP) o aperta. Poi l'aggressore mette la propria interfaccia di rete in modalità promiscua, ascoltando tutto il traffico della rete Wi-Fi, e lo filtra alla ricerca di riferimenti a i.instagram.com. Quando la vittima si collega a Instagram su quella rete Wi-Fi, l'aggressore cattura il cookie che viene trasmesso e lo usa per sostituirsi alla vittima e controllare il suo account. Tutto qui.

I dettagli sono descritti in questo post di Graham: nei miei test fatti di corsa, tuttavia, non sono riuscito a replicare l'attacco sui miei account Instagram usando dispositivi iOS e Android su una mia rete Wi-Fi senza cifratura. Se qualcuno riesce a fare di meglio, lo segnali nei commenti.

L'attacco è molto simile al Firesheep di qualche anno fa, tanto che Graham l'ha battezzato Instasheep. Un attacco praticamente identico è descritto qui da Mazin Ahmed, che consiglia di evitare l'app e di usare invece il sito Web per accedere a Instagram da dispositivi mobili.

Resta valida la raccomandazione di sempre: qualunque cosa postiate su un social network, date per scontato che sia pubblica e intercettabile.

2014/07/11

Quanti informatici ci vogliono per cambiare una lampadina “smart” vulnerabile?

“Internet delle cose” è lo slogan del momento e rappresenta l'idea che gli oggetti più disparati e impensabili dialoghino tra loro via Internet e senza fili; orologi, bilance televisori, lampadine, allarmi antifumo, defibrillatori, telecamere di sorveglianza. Si stima che entro il 2020 ci saranno oltre 26 miliardi di oggetti con Internet integrata. Sembra un'idea geniale, perché l'interconnessione consente di fornire servizi nuovi e utili e ridurre i costi, ma se non è realizzata con criterio diventa un rischio.

Molte aziende che non hanno esperienza di sicurezza informatica stanno integrando Internet nei propri dispositivi senza le dovute cautele e competenze, e i risultati si vedono: per esempio, è emersa di recente una falla che permetteva a chiunque fosse a portata di Wi-Fi di prendere il controllo delle lampadine “intelligenti” della LIFX.

Queste lampadine LED sono appunto interconnesse via Wi-Fi in modo da poter essere accese e spente tramite uno smartphone abilitato. Ma condividevano le credenziali di accesso alla rete Wi-Fi senza protezione adeguata, per cui era facile rubare queste credenziali semplicemente studiando come erano fatte le lampadine, analizzando il traffico di dati diffuso via Wi-Fi e imitando via computer il segnale di una lampadina “smart”.

Gli effetti di attacchi di questo genere sono notevoli: immaginate un virus che invece di bloccarvi il computer vi lascia al buio un intero edificio o vi assilla facendo accendere a caso le luci nel cuore della notte. Cosa forse peggiore, se le lampadine sono sulla stessa rete Wi-Fi utilizzata dai computer di un'azienda, possono essere usate come punto debole del sistema per captare la password della rete.

I ricercatori della Context Information Security che hanno scoperto la falla hanno agito responsabilmente e hanno allertato la casa produttrice delle lampadine, che ha reso disponibile un aggiornamento di firmware che risolve la falla. Ma resta il problema di informare gli acquirenti e nasce la situazione surreale di dover chiamare un informatico per aggiustare una lampadina.

2014/06/27

Il capo della sicurezza dei mondiali di calcio rivela la password Wi-Fi

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

L'uomo nella foto qui accanto è Luiz Cravo Dorea, capo della sicurezza ai Mondiali in Brasile, ritratto nella sala controllo di uno stadio nel quale si disputano le partite. È coinvolto in una gaffe classica di sicurezza che ha fatto sorridere gli informatici, compresi quelli che non seguono affatto il calcio.

La foto è stata pubblicata dal Correio Braziliense e poi ritirata, ma troppo tardi: l'immagine stava infatti già facendo il giro del mondo su Twitter fra l'ilarità generale, perché nella foto, sul megaschermo del centro di sicurezza alle spalle di Luiz Cravo Dorea, campeggia questa dicitura:

Wifi Network: WORLDCUP
Password: b5a2112014

Presumibilmente la password è stata cambiata dopo la divulgazione, e non è la prima volta che questo genere d'incidente si verifica nei centri di sicurezza degli eventi sportivi (per esempio al Super Bowl di febbraio scorso), ma è un segno che le regole fondamentali della sicurezza non sono ancora state ben capite: se una password deve restare segreta, non la si mette su un megaschermo, e comunque in un centro di sicurezza (anche non sportivo, come questo nel Regno Unito) non deve essere permesso fare fotografie. Neanche allo scopo di farsi belli e di vantarsi delle dimensioni del proprio megaschermo.

Aggiornamento (13:40): La prima stesura di questo articolo indicava la società israeliana RISCO come responsabile del centro di controllo mostrato nella foto, come riportato da numerose fonti (per esempio Sophos, The Hacker News, Hackread, Giornalettismo, Il Secolo XIX), che indicavano inoltre che si trattava del centro di controllo dello stadio Arena Pantanal di Cuiaba, la cui sicurezza è appunto gestita da RISCO. Tuttavia un comunicato stampa della Risco Group Srl, ricevuto dopo la pubblicazione iniziale di questo articolo, dichiara l'estraneità di RISCO alla foto in questione e chiarisce che la foto è stata scattata nella sala controllo di un altro stadio, del quale RISCO non gestisce la sicurezza. In sintesi, RISCO non c'entra nulla con questa foto. L'articolo è stato aggiornato per rispecchiare questi nuovi dati.

2013/12/08

Disinformatico radio: la bufala del Wi-Fi che causa la “morte invisibile”

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Blog pseudoecologisti, riviste di pseudoscienza e vari utenti su Facebook stanno facendo circolare un allarme apparentemente serissimo che riguarda la pericolosità dei segnali radio del Wi-Fi, che avrebbero degli effetti “non solo pericolosi, ma letali” che però, secondo un copione classico, sarebbero “stati abilmente tenuti nascosti al pubblico per preservare i lauti profitti delle aziende”.

L'appello prosegue dicendo che “l'esposizione alle radiazioni di microonde a basso livello (Wi-Fi) è causa conclamata di irreversibili danni cerebrali, cancro, malformazioni, aborti spontanei, alterazioni della crescita ossea”. Inquietante, soprattutto se si considera che vengono fornite fonti precise: il Professor John Goldsmith, “consulente dell’Organizzazione Mondiale della Sanità in Epidemiologia e Scienze della Comunicazione”, e un “documento di 350 pagine” intitolato “International Symposium Research Agreement No. 05-609-04” dell'Organizzazione Mondiale della Sanità.

Ma quando si va a verificare la notizia, come ha fatto Bufale Un Tanto al Chilo, emerge che il professor Goldsmith non è affatto consulente dell'OMS e i suoi scritti riguardano radar per uso militare e trasmettitori TV, cosa completamente diversa dal Wi-Fi in termini di potenza. Inoltre il documento dell'OMS citato non esiste; al contrario, l'OMS dichiara che il Wi-Fi non comporta rischi significativi neanche a lungo termine.

Del resto, se si legge fino in fondo l'appello, ci si accorge che i rimedi proposti riguardano la telefonia cellulare invece delle reti Wi-Fi. È difficile pensare, infatti, che qualcuno tenga un'antenna Wi-Fi vicino all'orecchio o nella tasca dei pantaloni, come descrive l'appello.

Cerca nel blog