Un gruppo di viaggiatori bloccato in un’area isolata e senza connettività cellulare del Far North Queensland, in Australia, ha risolto il problema in maniera molto ingegnosa usando le tecnologie digitali.

Mettetevi nei loro panni. La vostra auto è bloccata in un torrente gonfiato dalle forti piogge. Siete in una vallata remota nella quale non c’è segnale cellulare. Avete un telefonino funzionante, ma senza ricezione è inutile. Avete un drone, ma non ha un’autonomia sufficiente a raggiungere un luogo abitato portando un messaggio. Cosa fate?

In casi come questi vale più l’inventiva del nerd che il coltellaccio di Crocodile Dundee. Uno dei componenti del gruppo ha pensato di agganciare il telefonino al drone e farli volare in alto, in modo che sbucassero dalla vallata e il cellulare potesse agganciarsi alla rete per chiamare i soccorsi.

Piccolo problema: il telefonino, una volta in quota, riesce a collegarsi, ma ovviamente non è possibile usarlo per fare chiamate, dato che gli utenti sono rimasti a terra e non possono comandarlo a distanza. Che si fa?

----

Soluzione: comporre a terra un SMS con la richiesta di soccorso e premere Invio prima di portare in volo il telefonino.

In questo modo il cellulare continua a tentare di inviare il messaggio fino a quando riesce a collegarsi alla rete telefonica; una volta arrivato in quota, lo invia, e soprattutto fornisce conferma dell’invio effettuato.

Il gruppo è stato tratto in salvo l’indomani, con la raccomandazione, per il futuro, di attrezzarsi con un localizzatore satellitare d’emergenza.

Fonte: ABC News.

Ultimo aggiornamento: 2021/01/04 14:00.

La presunta violazione dei dati personali degli utenti Ho-mobile segnalata a fine dicembre 2020 non è più presunta. Stamattina Ho-mobile ha pubblicato questo comunicato (copia permanente), che stride un po’ con le sue dichiarazioni iniziali al Corriere di non avere “evidenze di accessi massivi ai propri sistemi informatici [...]”:

HO. MOBILE DENUNCIA ATTIVITA’ ILLECITA DI IGNOTI
SU DATI DI UNA PARTE DELLA PROPRIA BASE CLIENTI

Nessuna sottrazione di dati di traffico,
né bancari o relativi a sistemi di pagamento

Innalzati i livelli di sicurezza

Stretta collaborazione con le autorità inquirenti

COVID-19 ha intensificato i crimini informatici

Milano 4 gennaio 2021 - ho. Mobile, come dichiarato ufficialmente lo scorso 28 dicembre, ha avviato indagini in collaborazione con le Autorità investigative su presunte sottrazioni di dati dei suoi clienti di telefonia mobile.

Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della SIM. L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.

ho. Mobile denuncia tale attività illecita a danno dei propri clienti e comunica di aver già sporto denuncia alla Autorità inquirente e informato il Garante della Privacy, con i quali sta lavorando in stretto contatto.

Purtroppo anche ho. Mobile, come numerose altre aziende, è rimasta vittima di attacchi informatici che si sono intensificati e accelerati durante la pandemia.

In queste ore stiamo procedendo ad informare solo i clienti ho. Mobile coinvolti, e abbiamo già attivato ulteriori e nuovi livelli di sicurezza per mettere la clientela al riparo da potenziali minacce. Ulteriori azioni a protezione dei dati sottratti sono in corso di implementazione e verranno comunicate ai clienti.

Qualora i clienti vogliano comunque procedere alla sostituzione della propria SIM, potranno richiederne la sostituzione gratuita presso i punti vendita autorizzati.

Stiamo assistendo a diversi fenomeni speculativi sui social network e pertanto invitiamo i clienti a verificare direttamente con i canali ufficiali di ho. Mobile (sito, app , call center) ogni informazione ed eventuale esigenza di supporto.

Domande Frequenti

• Quali dati sono stati sottratti?

  Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e tecnici della SIM. NON sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.

• Come faccio a sapere se i miei dati sono stati sottratti?

  Riceverai una comunicazione dedicata in caso tu sia stato coinvolto.

• Ho attivato la ricarica automatica. I miei dati bancari sono stati sottratti?

  No, non sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei clienti.

• Voglio sostituire la mia SIM, come faccio?

  Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido. Trova il negozio più vicino a te su https://www.ho-mobile.it/trova-negozio.html

• Non voglio/posso andare in negozio. Potete spedirmi la SIM?

  Il processo di sostituzione SIM richiede riconoscimento fisico del cliente, pertanto non possiamo in questo momento spedirti la SIM. Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido. Trova il negozio più vicino a te su https://www.ho-mobile.it/trova-negozio.html

Come già segnalato nell’articolo precedente, Cybersecurity360.it ha vari consigli tecnici specifici sulle misure di prevenzione che potete adottare. 

Alcuni utenti Ho-mobile mi hanno girato il testo dell’SMS che hanno ricevuto poco fa (2021/01/04 13:50) dall’operatore:

Ti scriviamo per informarti che purtroppo ho. Mobile, come numerose altre aziende, e' rimasta vittima di crimini informatici che si sono intensificati durante la pandemia. Da analisi approfondite, tuttora in corso e in stretta collaborazione con le Autorita' inquirenti, e' emerso che e' stata sottratta illegalmente una parte dei tuoi dati con riferimento solo ai dati anagrafici e dati tecnici della tua SIM. Non c'e' stata alcuna sottrazione di dati di traffico (telefonate, SMS, attivita' web, etc.) ne' di dati bancari o relativi ai tuoi sistemi di pagamento. Abbiamo immediatamente attivato ulteriori e nuovi livelli di sicurezza per mettere tutti i clienti al riparo dalla minaccia di potenziali frodi. Potrai comunque richiedere in qualsiasi momento la sostituzione gratuita della SIM presso i punti vendita autorizzati ho. Mobile. Per maggiori dettagli vai su ho-mobile.it/comunicazione.

Altri utenti mi segnalano una variante dell’SMS che parla di “dati anagrafici e dati tecnici (ormai obsoleti) della tua vecchia SIM” (in grassetto le parole aggiunte) e omette tutta la parte “Abbiamo immediatamente attivato ulteriori e nuovi livelli di sicurezza per mettere tutti i clienti al riparo dalla minaccia di potenziali frodi. Potrai comunque richiedere in qualsiasi momento la sostituzione gratuita della SIM presso i punti vendita autorizzati ho. Mobile.”.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Ultimo aggiornamento: 2021/01/04 10:45.

Circola da ieri (28/12) la notizia non confermata [aggiornamento: successivamente confermata] della  violazione dei dati personali degli utenti dell’operatore virtuale di telefonia mobile italiano Ho-mobile (Vodafone). Ne parlano, sempre in via dubitativa, Punto Informatico, TuttoAndroid, Dday.it.

Tutto, per ora, si basa su un paio di tweet dell’utente Twitter @Bank_Security, che ha una buona reputazione di attendibilità e sottolinea che si tratta di una notizia, ripeto, non confermata (specifica “allegedly”, ossia “si dice che”).

Secondo questi tweet, sarebbe stato messo in vendita un database contenente i dati personali di due milioni e mezzo di utenti Ho-mobile: indirizzi di mail, codice fiscale, numero di telefono, indirizzo, e ICCID, usabili per commettere intrusioni nei servizi di home banking.

Su Pastebin è stata pubblicata la struttura di questo presunto database. 

Alcuni dei dati presenti nel database sembrano essere stati confermati.

Ho-mobile ha dichiarato al Corriere di non avere “evidenze di accessi massivi ai propri sistemi informatici [...]”. Sarebbe interessante sapere se conferma o smentisce la struttura del database pubblicata su Pastebin. Se fosse confermata la violazione, sarebbe inevitabile una notifica al Garante per la privacy.

Posso solo consigliare la massima prudenza agli utenti di Ho-mobile: aspettatevi di tutto, siate vigili sulle vostre bollette e su qualunque servizio legato alla vostra utenza mobile (per esempio per gli SMS di conferma di accesso), e non abboccate a messaggi che vi dicono di cliccare da qualche parte per risolvere la situazione. Cybersecurity360.it ha vari consigli tecnici specifici sulle misure di prevenzione che potete adottare. Non è il caso, a mio parere, di passare ad altro operatore, anche se il silenzio quasi totale di Vodafone/Ho-mobile sulla vicenda non è incoraggiante.

A Ho-mobile posso solo chiedere due cose: la prima è ovviamente fare chiarezza completa sulla notizia. La seconda è licenziare il creatore dello slogan più imbecille della storia della telefonia mobile. Già ci sono seri problemi di analfabetismo di ritorno: l’ultima cosa di cui abbiamo bisogno è gente che crei ulteriore confusione.

 

A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.

The dump allegedly includes 2,500,000 customers' PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS

— Bank Security (@Bank_Security) December 28, 2020

Here an example of the stolen data:
- email
- fiscal Code
- phone Number
- sim Iccid
- address
- city

Here the full list:https://t.co/RrlTMITLpc pic.twitter.com/4byhYnNT4n

— Bank Security (@Bank_Security) December 28, 2020

2020/12/29 15:45

Sarà un caso, ma ho appena ricevuto una segnalazione di phishing ai danni di un utente Ho-mobile. Si tratta di un SMS che ha come mittente apparente “AGOS” e dice “Per procedere al pagamento clicchi sul seguente link”, seguito da un link del tipo http://yv1.eu/[omissis] che porta a un sito-trappola personalizzato (che include l’indirizzo mail della vittima) presso https://visualsms.yourvoice.com:

2021/01/04 10:45

Ho-mobile ha ammesso la violazione dei dati dei clienti. Maggiori dettagli sono qui.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

L’associazione svizzera di e-commerce Netcommsuisse ha intervistato ieri Pascal Grieder, ingegnere e CEO dell’operatore telefonico svizzero Salt Mobile, e io ho avuto il piacere di assistere e partecipare all’incontro trasmesso in streaming.

Qui sotto (se viene concesso l’embedding) o a questo link trovate l’intervista integrale (in inglese), ricca di spunti e di informazioni concrete sullo stato della comunicazione cablata (particolarmente in fibra ottica) e mobile in Svizzera e in altri paesi, ma vorrei sottolineare il passaggio in cui Grieder spiega con poche parole perfettamente piazzate che esiste un modo, basato esclusivamente su principi di fisica indiscussi, noti da oltre un secolo e non di parte, per eliminare con un semplice gesto il 90% delle emissioni cellulari del 5G, per tutti coloro che si dichiarano anti-5G: non usare il telefonino.


Da 20:00 in avanti, Grieder dice:

"Il 5G, come il 4G, il 3G e il 2G, è una tecnologia [di comunicazione] mobile ben consolidata. Dire che il 5G è dannoso è come dire che Windows 11 è cancerogeno. Parlando in termini di fisica, [il 5G] è un aggiornamento incrementale; non c’è nessuna differenza fondamentale tra il 5G e il 4G. Se le critiche mosse al 5G fossero valide, allora dovremmo disattivare tutte le reti mobili, perché quelle critiche varrebbero anche per il 4G e il 3G. Dal punto di vista fisico o medico, non c’è nessuna grande differenza tra 5G e 4G.

Detto questo, abbiamo oltre un miliardo di utenti in tutto il mondo che usano le reti mobili da vent’anni. Non c’è nessuna prova che questo causi danni sistematici alla salute. Dopo un miliardo di utenti in vent’anni, personalmente credo che se ci fosse un problema, ormai lo sapremmo. Abbiamo dati a sufficienza.”

Grieder nota che ovviamente lui verrà visto come di parte, ma la fisica non lo è:

“È molto semplice. Se guardi le radiazioni, a cui siamo esposti tu, io, tutti, oltre il 90% proviene dal tuo telefonino. Oltre il 90% delle radiazioni alle quali sei esposto proviene dal tuo telefonino. Quindi se sei preoccupato a proposito delle radiazioni del 5G, non comprare un telefonino 5G, disattiva il 5G sul tuo telefonino 5G, e avrai risolto il 90% del problema.”

Infatti anche per il 5G, come per qualunque radiazione elettromagnetica, vale la legge dell’inverso del quadrato: in altre parole, se raddoppi la distanza dalla sorgente l’intensità diventa quattro volte minore; se tieni il telefonino a un centimetro dall’orecchio e poi lo sposti a un metro, l’energia che ti arriva all’orecchio è diecimila volte inferiore. Quindi la fonte principale di emissioni per ciascuno di noi è il nostro telefonino, perché è così vicino.

Le antenne cellulari sono più potenti, ma molto più lontane, così come un lampione è più potente di una torcia, ma se mi metto la torcia vicino agli occhi mi abbaglia più del lampione lontano.

Credit: Wikipedia.

Sempre per la stessa legge fisica, spiega ancora Grieder,

“le radiazioni emesse dal vostro telefonino sono più intense se le antenne sono più lontane. Quindi tutte le persone che bloccano l’installazione di nuove antenne perché hanno paura delle radiazioni finiranno probabilmente per essere esposte a una maggiore quantità di radiazioni, perché continuano a usare il telefonino e il telefonino deve emettere più radiazioni per poter raggiungere l’antenna, che è più lontana. Se impedisci la posa di nuove antenne, crei in realtà più radiazioni”.

E infine: fermare il 5G

“significa che useremo di più il 4G, che è meno efficiente, in termini di energia, del 5G. Il 4G emette più radiazioni per trasmettere un gigabyte di dati rispetto al 5G.”

Questi sono i fatti. Mi piacerebbe sapere quanti dei sostenitori delle teorie anti-5G sono al corrente di questi dati elementari, che non sono in discussione e che conosciamo dai tempi di Keplero, ossia dal 1604, anno della prima formulazione della legge dell’inverso del quadrato. No, non c’erano i telefonini nel Seicento, ma c’era la luce, e la luce è una radiazione, esattamente come le onde radio, e segue le stesse leggi.

In altre parole, gli anti-5G sono in ritardo sulla realtà di quattrocento anni.

Il 10 dicembre scorso è terminato ufficialmente il supporto per Windows 10 Mobile, come annunciato sul sito di Microsoft.

Non ci saranno più aggiornamenti o patch del sistema operativo. Le singole app verranno aggiornate dai rispettivi produttori se lo vorranno. Microsoft consiglia esplicitamente ai clienti di passare “a un dispositivo Android o iOS supportato”.

I telefonini Windows Phone continueranno a funzionare, ma tutte le loro operazioni che dipendono da servizi online Microsoft cesseranno gradualmente. Il supporto per Office cesserà a gennaio 2021.

È una fine annunciata da tempo ma comunque piuttosto ingloriosa per questo tentativo di Microsoft di farsi strada nella telefonia, iniziato nel 2010 con Windows Phone 7, pensato come sostituto di Windows CE e Windows Mobile.

Windows Phone aveva un’interfaccia molto particolare e immediatamente riconoscibile, con i suoi pratici quadrettoni al posto delle icone di Android e iOS, che richiamavano la grafica di Windows per PC e tablet. Al debutto, oltretutto, faceva cose che l’iPhone non era in grado di fare, come sincronizzare la musica e le foto via Wi-Fi. E negli anni successivi si dimostrò spesso meno vulnerabile di Android e iOS.

Samsung, HTC, Nokia e altre marche sfornarono telefonini Windows Phone, ma il mercato rimase dominato dai sistemi concorrenti, e gli sviluppatori esterni a Microsoft non si fecero entusiasmare e raramente crearono versioni Windows Phone delle loro app. Mancando le app, gli utenti evitarono Windows Phone, in un circuito vizioso che poteva concludersi solo in un modo, e così è stato.

Mi tengo ancora stretto il mio Lumia 1020 giallo, ricevuto al Premio Macchianera 2013, con la sua straordinaria fotocamera con sensore da 41 megapixel.


Fonte aggiuntiva: The Register.

Fonte: Facebook (via Archive.org).

Certe bufale tornano periodicamente, soprattutto quando si tratta di presunti “consigli di salute” che toccano argomenti molto popolari come i telefonini. Da Butac arriva la segnalazione del ritorno di un paio di pseudoconsigli telefonici.

Il primo è questo: “Quando la batteria del telefono è debole, non rispondere al telefono, perché la radiazione è 1000 volte più potente.” Esiste anche la versione in inglese claudicante: “When phones battery is low to last bar, don’t answer the call beacuse the radiation is 1000 times stronger.”

Ne avevo già parlato qualche anno fa, nel 2014, e Butac la spiega egregiamente: “esiste la convinzione, senza fondamento, che un cellulare scarico invii più radiazioni, ma è una assoluta sciocchezza. È vero che se vi trovate in zone con basso segnale il cellulare dovrà inviare segnali più potenti per poter trovare campo, ma non ha nulla a che fare con la carica della batteria.”

Il secondo, invece, riguarda una particolare tecnica telefonica: rispondere alle chiamate usando l’orecchio sinistro (in inglese, “Answer phone call from left ear”). Non c’è nessuna ragione reale per farlo, come nota il sito antibufala Hoax-Slayer.com; il consiglio stesso non fornisce alcuna giustificazione. Il falso allarme circola almeno dal 2006.

Se lo ricevete, non inoltratelo ai vostri amici: non state affatto facendo loro un favore, ma li state semplicemente confondendo.

Spero di fare un po’ di prevenzione antibufala, così magari si evita che arrivi anche nei media di lingua italiana la “notizia” secondo la quale l’uso intensivo di smartphone e tablet, che inducono l’utente a tenere la testa chinata per lunghi periodi, starebbe inducendo la crescita di “corna”, o meglio di protuberanze ossee sulla nuca.

Tutto nasce da un articolo medico pubblicato nel 2018 su una rivista di settore e recentemente citato dalla BBC in un suo articolo dedicato allle trasformazioni dello scheletro indotte dallo stile di vita odierno.

L’articolo medico (Prominent exostosis projecting from the occipital squama more substantial and prevalent in young adult than older age groups, di David Shahar e Mark G. L. Sayers, in Nature Scientific Reports) si limita a notare di aver osservato, in un campione di pazienti australiani, una frequenza maggiore che in passato di formazione di piccole sporgenze ossee e ipotizza che il fenomeno possa essere dovuto alla posizione della testa assunta durante l’uso di dispositivi mobili.

Questa cautela non ha impedito titoli come “Studio: i telefoni forse causano la crescita di corna sui crani dei giovani” (Forbes) oppure “Sui crani dei giovani crescono corna. Ricerca suggerisce che sia colpa dell’uso di telefonini” (Washington Post). Ma lo stesso Forbes pubblica anche un approfondito debunking dell’articolo medico, notandone alcuni errori di metodo piuttosto fondamentali.

Io il debunking preventivo l’ho fatto. Ma temo che la tentazione di parlare di corna, con un doppio senso tutto italiano che non esiste in inglese, sarà irresistibile per molti giornalisti in cerca di clic facili.


Fonte aggiuntiva: The Register.

Ultimo aggiornamento: 2017/06/16 15:20.

Dal 15 giugno sono entrate in vigore le nuove regole dell’Unione Europea sul roaming (l’uso del telefonino su reti cellulari estere); in linea di principio, per gli utenti dell’UE usare il telefonino all’estero, in un altro paese dell’Unione, non dovrebbe più comportare costi aggiuntivi come in passato. Ma è meglio fare attenzione per evitare problemi e bollette salate. Qui mi limito alle questioni riguardanti il roaming dati, usato per navigare in Rete.

Per prima cosa, siete sicuri che il paese in cui fate o farete roaming abbia adottato le nuove regole? “UE” ed “Europa” non sono la stessa cosa: Islanda, Liechtenstein e Norvegia, per esempio, non sono paesi UE (sono nell'EFTA) ma sono inclusi lo stesso nel nuovo roaming, che copre tutti i paesi dell’Area Economica Europea, mentre la Finlandia è esclusa (o perlomeno ha una deroga temporanea per i propri utenti). Il Regno Unito, dopo la Brexit, potrebbe non fare più parte di questi accordi. Ma il vostro operatore cellulare potrebbe comunque offrirvi il roaming dati gratuito (lo fanno per esempio le italiane Vodafone e TIM). La cosa migliore da fare è chiedere caso per caso.

Per i visitatori dell’UE che fanno roaming dati in Svizzera restano in vigore costi supplementari, e viceversa chi ha una SIM svizzera non beneficia delle nuove regole se visita un paese UE.

La seconda novità importante è che per evitare abusi e squilibri, il roaming gratuito, dove viene applicato, vale soltanto per chi fa roaming occasionale ma comunque solitamente usa la propria rete cellulare. Se una SIM viene usata soprattutto in roaming per più di quattro mesi di fila, per esempio, possono scattare controlli e maggiorazioni.

Per evitare rischi e bollette con sorprese, specialmente se avete a carico figli con smartphone o altre persone che usano intensamente i servizi di trasmissione dati, conviene leggere attentamente le condizioni e controllare se avete una certa quantità di dati in roaming inclusa nel contratto.

Per massima sicurezza, potete disattivare il roaming dati e lasciarlo disattivato:

-- Per Android, andate in Impostazioni - Wireless e reti - Reti cellulari - Roaming dati.

-- Per iOS, andate in Impostazioni - Cellulare - Opzioni dati cellulare - Roaming dati.

Ricordate che i messaggi di WhatsApp, di Instagram e di tutti i social network e la musica e i video in streaming (Spotify, Youtube e simili) usano la trasmissione dati; gli SMS tradizionali no (usano un canale di trasmissione separato).

Se dovete andare in vacanza con figli o famiglia che andranno in crisi d’astinenza se non possono restare online, usate il Wi-Fi dell’albergo che vi ospita (solitamente gratuito).

Se avete bisogno di essere sempre online anche quando siete all’estero c’è la soluzione più elegante: una SIM dati del paese che visitate, inserita in un hotspot o router mobile (in gergo, “saponetta”): una scatolina grande come un telefonino che ha una batteria maggiorata e si collega alla rete cellulare, come un telefonino, e poi crea automaticamente una rete Wi-Fi locale alla quale potete collegare tutti i vostri dispositivi come se foste a casa.

Per ora, insomma, c’è ancora parecchia confusione, ma un primo vantaggio c’è: rispetto al passato è diventato molto più difficile trovarsi con bollette di roaming stratosferiche, perlomeno nel continente europeo. In ogni caso, meglio non eccedere, soprattutto con i video, che consumano grandi quantità di dati.


Fonti: Tvsvizzera.it (con link a documenti e informative UE), FAQ Roam Like at Home (in italiano), Engadget, Ars Technica, UE (Europa.eu), The Local, The Register. CORREZIONE: L’articolo inizialmente indicava Islanda, Liechtenstein e Norvegia come esclusi dai nuovi accordi stando a Engadget, ma non è così secondo la documentazione UE. L’errore è stato corretto.

Non durerà a lungo, per cui guardatela finché c’è: è la versione IMAX del trailer di The Mummy, pubblicata per errore dalla Universal Pictures senza la colonna sonora musicale e quasi tutti gli effetti audio.

Confrontatela con quella giusta e considerate il risultato piuttosto comico di Tom Cruise che nel mezzo di una scena drammaticissima grida istericamente nel silenzio assoluto. I suoi strilli decisamente sopra le righe sono diventati una suoneria particolarmente irritante.


La Universal sta cercando di far rimuovere da Internet tutte le copie del video sbagliato, ed è un peccato, perché per quanto ridicolo è comunque un modo per far parlare del film, anche se mancano alcuni mesi prima della sua uscita.


Fonti: BBC, SMH, Gizmodo, Daily Dot.

Ars Technica ha pubblicato un bel sunto del disastro che ha colpito Samsung con il suo Galaxy Note 7, colpevole di esplodere o prendere fuoco, ferendo i clienti. Il blocco delle vendite e il richiamo di 2,5 milioni di esemplari non hanno risolto il problema: anche la nuova versione ha lo stesso problema di autocombustione: meno di prima, ma ce l’ha. Per cui Samsung ha deciso che il Galaxy Note 7 verrà ritirato definitivamente dal commercio e ha predisposto un costosissimo sistema di restituzione che include scatole ignifughe per la spedizione.

Ma come ha fatto un difetto enorme del genere a superare i controlli e i test interni prima della messa in vendita? Non è la prima volta che uno smartphone di punta debutta con problemi, sia pure non così esplosivi (qualcuno ricorderà gli iPhone che si piegavano un po’ troppo facilmente), ma in ultima analisi questi guai derivano dalla tecnologia troppo spinta e dalla paura individuale e aziendale di conseguenze legali.

La prima versione del Samsung Galaxy Note 7 è stata tradita da un errore di fabbricazione delle batterie, leggermente troppo grandi per il loro alloggiamento: l’installazione ne comprimeva un angolo, producendo un corto circuito fra i componenti della batteria che portava al surriscaldamento. Nessuno degli incaricati dei test segreti prima della vendita l’aveva notato.

Secondo le prime informazioni, la seconda versione ha invece manifestato problemi incendiari analoghi probabilmente per via del tentativo di Samsung di ridurre i tempi di ricarica: si sospetta che la ricarica veloce indebolisca a lungo andare qualche componente della batteria.

Ma il doppio flop è dovuto anche al fatto che i numerosissimi tecnici di collaudo di Samsung incaricati di scoprire la causa dei primi incendi, temendo conseguenze legali e sequestri di documentazione, non lasciavano traccia scritta dei propri risultati, su ordine di Samsung, per cui coordinare le informazioni raccolte era quasi impossibile.

Per evitare guai ipotetici, insomma, Samsung si è cacciata in un guaio reale ben peggiore, e non ha tenuto conto di un fatto tristemente noto agli informatici: l’unico vero ambiente di test è la produzione. Finché un prodotto non è in mano agli utenti, pasticcioni, distratti e maldestri, capaci di creare situazioni che non verrebbero mai in mente ai collaudatori, non c’è alcuna certezza che sia privo di difetti fatali.

Rispondo a una domanda di Veronica, un’ascoltatrice del Disinformatico radiofonico: smartphone, spegnerlo sì o no? Ogni quanto?

Tralasciando gli spegnimenti imposti dal galateo e dalla sicurezza (per esempio dal dentista, ai funerali, o nei luoghi con apparati sensibili ai disturbi), gli smartphone sono in effetti dei computer a forma di telefono, ma mentre nel caso dei computer tradizionali solitamente si raccomanda di spegnere la sera e riaccendere la mattina, questo consiglio non c’è per gli smartphone.

La ragione principale di questa raccomandazione è che i computer consumano una quantità significativa di corrente anche mentre sono in standby, per cui lasciarli accesi per tutte le ore della notte incide sulla bolletta; uno smartphone, invece, consuma molto meno e quindi tenerlo acceso non pesa granché sui costi elettrici. Fra l’altro, si può risparmiare qualcosina prendendo l’abitudine di scollegare il caricabatterie dalla presa di corrente, perché questi dispositivi consumano corrente anche quando non stanno caricando uno smartphone.

Spegnere il telefonino (o metterlo in modalità aereo, se lo usate come sveglia) consente però di allungare la vita della batteria, che ha un numero limitato di cicli di carica e scarica completa (circa 500 nel migliore dei casi), per cui se si riducono o azzerano i suoi consumi di notte si rinvia la spesa del cambio di batteria.

Sul versante software, è prassi comune riavviare i computer per ripulire la memoria non liberata dalle applicazioni, ma i sistemi operativi di oggi (sia OS X o Windows per computer, sia iOS o Android per smartphone) sono piuttosto efficienti nel gestire la memoria e quindi il riavvio serve a poco: è molto meglio andare a fare pulizia delle cache delle singole applicazioni e liberare memoria, cosa che si può fare senza riavviare.

Un'altra ragione per spegnere il telefonino è ricalibrare il contatore della batteria. Ogni tanto, più o meno una volta l’anno, conviene lasciare che la batteria si scarichi completamente, fino a spegnere lo smartphone, e poi ricaricarla completamente. In questo modo il contatore sa quanta carica ha realmente la batteria e sa stimarne meglio la durata.

Fonti aggiuntive: Time.

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2016/02/13 01:00.

Ieri è stato il grande giorno della scoperta delle onde gravitazionali. Una rivoluzione straordinaria per l’astronomia, che ora ha un canale di esplorazione aggiuntivo oltre alla luce, alle onde radio e ai raggi X già usati dai rispettivi tipi di telescopio per sondare il cosmo. Ma a qualcuno è venuta spontanea la solita, inevitabile domanda: in pratica, questa scoperta cosa cambia?

La risposta seria è che è raro che la ricerca di punta porti a risultati pratici immediati, ma lo fa quasi sempre a lungo termine. Per esempio, i raggi X sembravano una bizzarria fino a quando ci si è resi conto che potevano essere usati per la medicina e la chirurgia e le radiografie non sono diventate subito un'abitudine. Le reazioni nucleari sembravano inutili curiosità fino a quando il mondo ha scoperto con orrore che una singola bomba atomica aveva distrutto la città di Hiroshima. E così via.

Ma la risposta meno seria è che stavolta c'è davvero un risultato pratico subito pronto: la suoneria più cool dell'universo. Ieri, infatti, è stata presentata la conversione in suono dell’onda gravitazionale captata. Eccola:


È un suono inquietante e suggestivo, specialmente se si considera la sua origine straordinaria: due lontanissimi buchi neri, corpi celesti alla cui gravità non sfugge neppure la luce, ciascuno trenta volte più massiccio del nostro Sole, che si sono scontrati e fusi insieme un miliardo e trecento milioni di anni fa, liberando in un istante cinquanta volte più potenza di tutte le stelle nell’universo osservabile e creando un’onda che corre fra le stelle da oltre un miliardo di anni, piegando lo spazio e il tempo, ossia la struttura stessa dell’universo, al suo passaggio.

Convertite questo video in un file audio e usatelo come suoneria. Così quando vi chiederanno che cos’è, potrete rispondere con disinvoltura che è il suono dello scontro stellare più potente mai registrato, o se preferite di due stelle giganti che s’accoppiano fino a diventare una cosa sola.

Non vi convince? Troppo nerd? È sempre meglio di quel petulante e onnipresente fischiettìo che si usa di solito per annunciare l’arrivo di un messaggio.

Avete un telefonino Samsung? Allora guardate che versione di software Android usa (è indicato nelle Impostazioni, sotto Info sul telefono): è importante, perché le versioni vecchie sono tutte vulnerabili ad attacchi informatici per rubare soldi o dati personali semplicemente visitando un sito Web appositamente confezionato.

Il problema è che secondo un sondaggio dell'associazione olandese dei consumatori ben l’82% dei telefonini Samsung esaminati e messi in vendita negli ultimi due anni non ha installato gli aggiornamenti alla versione più recente di Android (attualmente la 6.0.1). In altre parole, milioni di utenti sono facilmente attaccabili sfruttando falle di sicurezza ben note.

Ma il vero problema è che questa percentuale altissima di utenti non solo non è aggiornata, ma non ha alcun modo di aggiornarsi, se non comprando un telefonino nuovo, perché Samsung spesso non fornisce agli utenti gli aggiornamenti di Android preparati da Google (che è responsabile di questo software), specialmente per i telefonini di fascia bassa o non recenti. Non lo fanno neanche molte altre case produttrici di telefonini, ma Samsung è quella di gran lunga dominante ed è per questo che l’associazione olandese l’ha portata in tribunale con l’accusa di pratiche commerciali sleali.

Samsung inoltre è rimproverata di non dire agli utenti per quanto tempo fornirà aggiornamenti software ai vari modelli e di non informare chiaramente gli utenti quando ci sono problemi critici di sicurezza (come per esempio il recente Stagefright). Il risultato è che gli utenti rimangono vulnerabili e se comprano un telefonino nuovo non sanno se e per quanto tempo verrà tenuto aggiornato.

L’unico rimedio molto parziale che ha il consumatore che sceglie Android è acquistare periodicamente un telefonino nuovo e di fascia alta, con i costi che ne conseguono, e leggere attentamente, prima dell’acquisto, le indicazioni sulla confezione, che riportano il numero di versione di Android preinstallato. Se non è troppo lontano da quello dell’Android più recente, è probabile che il fabbricante offrirà gli aggiornamenti di sicurezza per un tempo ragionevole.

L’alternativa è acquistare telefonini Android che vengono aggiornati direttamente da Google, come per esempio i suoi Nexus, oppure lasciar perdere il mondo Android e rifugiarsi da Apple o Microsoft, che hanno una politica di aggiornamento più coerente e durevole. Apple, per esempio, dichiara che i dispositivi iOS che usano versioni non aggiornate di iOS 9 sono soltanto il 25%, mentre i telefonini Microsoft non aggiornati sono il 21%.

L’azienda coreana ha risposto ufficialmente dicendo che sta migliorando i propri aggiornamenti e le informazioni di sicurezza ai clienti, ma al momento quell’82% di telefonini Android obsoleti e intenzionalmente non aggiornabili è un dato che fa riflettere.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Ci sono dodici falle di sicurezza da turare in Android: cinque consentono l’esecuzione di codice da remoto o l’accesso di root. Una di queste falle, la CVE-2015-6636, consente di iniettare malware nel dispositivo tramite un file, che può essere incluso in una pagina Web, una mail o un MMS, e va corretto con un aggiornamento già disponibile.

L’annuncio di queste falle e dell’aggiornamento disponibile è nel bollettino di sicurezza di gennaio su Android.com, che risale al 4 gennaio (dieci giorni fa). Ma sul mio telefonino Android Nexus 5X, che monta Android 6.0.1 e in teoria dovrebbe ricevere gli aggiornamenti direttamente da Google (è per questo che l’ho scelto), questo aggiornamento è arrivato soltanto stamattina.

È normale: stando alle info di supporto di Google, “possono volerci fino a due settimane” prima che un aggiornamento raggiunga uno specifico dispositivo. Una finestra di vulnerabilità decisamente ampia. E questo è il livello di servizio che ha chi riceve gli aggiornamenti diretti da Google; non oso immaginare quanto a lungo rimane scoperto chi deve dipendere dall’intermediazione del proprio operatore/venditore per gli aggiornamenti. Un aspetto da non trascurare quando si tratta di investire in uno smartphone.

Avrei potuto forzare l’aggiornamento usando una delle varie procedure pubblicate online, ma mi sembra assurdo dover spendere così tanto tempo e risorse mentali per un semplice aggiornamento di uno smartphone. Da questo punto di vista, il mio esperimento con il Nexus di Google è una delusione.

Per chi volesse controllare lo stato di aggiornamento del proprio Android, nella versione 6.0 e successive si va in Impostazioni - Info sul telefono - Aggiornamenti di sistema e in Verifica la presenza di aggiornamenti e in Impostazioni - Info sul telefono - Livello patch di sicurezza.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento). Ultimo aggiornamento: 2015/12/16 3:40.

Nota: ho acquistato il telefonino di tasca mia e non ricevo compensi da Google o altri sponsor commerciali per questa recensione.

Di recente ho scritto del problema della scarsa sicurezza di Android derivante dal fatto che per moltissimi telefonini i produttori non rilasciano aggiornamenti del sistema operativo e ho segnalato che una soluzione a questo problema è procurarsi un Nexus, il telefonino Android gestito e aggiornato direttamente da Google. Così ne ho comprato uno, un Nexus 5x, che è appena uscito, e lo sto mettendo alla prova. Queste sono le mie prime impressioni d’uso: i dettagli tecnici delle prestazioni e delle specifiche li lascio agli esperti.

Il telefonino, che ho ordinato online direttamente da Google a 499 franchi (circa 460 euro) e mi è arrivato a casa con il corriere due giorni fa, è leggero e sottile, ma un po’ grande per i miei gusti (e meno male che ho scelto il modello “piccolo” della famiglia Nexus); difficilmente sta nella tasca dei pantaloni senza rovinarli o rovinarsi. Mi sa che mi procurerò una “cornetta” Bluetooth e terrò il telefono prevalentemente nella borsa insieme al laptop.

Il connettore USB Type-C ha il pregio di essere reversibile (a differenza dei precedenti, non ha importanza come lo orientate) ma ha anche il difetto di richiedere un adattatore apposito per collegarsi alle porte USB normali (il cavo dell’alimentatore fornito nella confezione del Nexus 5x ha un connettore USB Type-C a entrambi i capi). Devo quindi portare con me almeno due alimentatori e cavetti: uno per tutti i dispositivi micro-USB e uno solo per il Nexus.

Nella confezione non è prevista la cuffia: non che sia un problema, visto che ne ho una collezione intera proveniente dagli altri telefonini e comunque so che molti utenti preferiscono procurarsene una separatamente.

Manca la possibilità di inserire una scheda micro-SD per espandere la memoria o per trasferire rapidamente grandi quantità di dati (foto o filmati), che è una delle caratteristiche che mi ha sempre fatto preferire i dispositivi Android rispetto agli iCosi: il Nexus 5x è disponibile in versioni da 16 e 32 giga, ma bisogna scegliere quella che si vuole al momento dell’acquisto.

Anche la batteria non è rimovibile: lo so, è una tendenza diffusa che snellisce i telefonini, ma rimpiango i tempi in cui potevo cambiare batteria al volo invece di dovermi portare un’ingombrante e inefficiente batteria esterna (che oltretutto nega quasi tutti i vantaggi di leggerezza e compattezza dell’integrazione della batteria).

La configurazione del telefono è molto semplice: dando i dati del mio account Google eredita app, posta e altre impostazioni. Il sensore d’impronta, situato sul retro del telefonino, funziona bene e mi permette di avere un PIN di sblocco d’emergenza bello lungo e poco sbirciabile.

Android 6.0 (Marshmallow) cambia molti dettagli dell’interfaccia e può risultare un po’ disorientante per chi arriva da versioni meno recenti (io ho usato finora un Samsung S3), ma ci si abitua in fretta, anche se bisogna Googlare per scoprire, per esempio, che l’accesso veloce alle impostazioni non è più una scrollata dal bordo superiore dello schermo ma è una doppia scrollata (oppure usando due dita, come mi è stato segnalato nei commenti).

Interessante la funzione che tiene attivi acceleromtro e giroscopio usando un coprocessore separato: quando prendo in mano il telefono, si illumina il suo display e mi mostra l’ora. Comodissimo per chi usa il cellulare come sveglia.

Il pregio principale di uno smartphone come questo è che non contiene fuffa. Non ci sono tutte le stupide e inutili app promozionali o “personalizzazioni” ficcate dai produttori o dai rivenditori, spesso impossibili da disinstallare e ficcanaso. C’è un Android liscio, pulito, veloce e senza orpelli, con aggiornamenti di sicurezza forniti prontamente e direttamente da Google (tant’è vero che mi sono arrivati subito gli aggiornamenti di novembre). Potrei prendere un telefonino di marca, rootarlo e installare una CyanogenMod, oppure prendere un Wileyfox con CyanogenMod preinstallata, ma ho poco tempo e il Wileyfox non ha il sensore d’impronta, che trovo discutibile per situazioni di elevata sicurezza ma è dannatamente pratico in condizioni normali.

Oggi è il battesimo del fuoco del mio Nexus 5x: sono in viaggio per Losanna per andare a sentire Buzz Aldrin e Alexei Leonov e questo articolo vi arriva grazie al tethering Bluetooth col quale ho collegato il mio laptop alla rete cellulare. Vi racconterò nei prossimi giorni com’è andata.

2015/12/16

Dopo un mese di utilizzo tutto sommato mi trovo bene; l'app della fotocamera si è piantata un po’ troppo spesso proprio quando volevo fare foto, ma i recenti aggiornamenti delle app sembrano aver risolto il problema.

Soprattutto funzionano gli aggiornamenti di sicurezza: poco fa è arrivata sul Nexus la notifica della disponibilità di Marshmallow versione 6.0.1. Questo aggiornamento è stato rilasciato da Google una settimana fa. Non male come tempi di distribuzione degli aggiornamenti.

La creatività degli esperti di sicurezza informatica non manca mai di sorprendere. Quelli dell'ANSSI, l'agenzia governativa francese per la sicurezza dei sistemi informatici, hanno trovato la maniera di prendere il controllo di uno smartphone senza toccarlo, usando le onde radio.

Il loro trucco, per ora puramente dimostrativo e presentato in dettaglio in un video, approfitta del fatto che molti utenti tengono sempre attivo l'assistente vocale (per esempio Siri nel caso dei dispositivi Apple, Google Now e simili su Android) e usano le cuffie con filo.

L'aggressore usa uno speciale trasmettitore per inviare un segnale radio, che viene captato dal filo delle cuffie (che agisce come un'antenna); questo segnale arriva così al microfono dello smartphone e viene interpretato come se fosse un comando vocale e viene eseguito dall'assistente vocale. Nella dimostrazione, gli specialisti hanno mostrato per esempio come trasformare lo smartphone del bersaglio in una microspia mandandogli via radio il comando vocale di fare una telefonata al loro telefono.

In realtà questo tipo di attacco è poco pratico, perché il trasmettitore deve stare a meno di due metri dalla vittima e non ci devono essere altri disturbi radio, ma è una dimostrazione notevole di pensiero creativo applicato all'informatica e soprattutto sottolinea che tenere Siri e soci attivi anche nella schermata di blocco del telefonino è senz'altro comodo ma mina alla base la sicurezza del dispositivo. Per esempio, in iOS 9 c'era un difetto che consentiva di accedere ai messaggi, alle foto e ai contatti di un telefonino bloccato: bastava usare Siri. Il difetto è stato corretto nella versione 9.0.2.


Fonti aggiuntive: Naked Security, The Inquirer.

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Il video-choc della Polizia di Losanna (doppiato in inglese qui) contro la diffusissima abitudine di attraversare la strada mentre si è distratti dalla musica in cuffia o dallo schermo del telefonino ha riportato alla ribalta una serie di fotografie nelle quali viene mostrata la soluzione cinese al problema: corsie pedonali apposite per gli utenti di smartphone.

La notizia ha fatto il giro del mondo e ha scatenato infinite discussioni, ma è una bufala: non si tratta di una corsia pedonale cittadina, ma di una trovata decorativa satirica realizzata all'interno di un parco divertimenti nella città cinese di Chongqing. La corsia si estende soltanto per cinquanta metri ed ha lo stesso intento di parodia dell'analoga “e-lane” annunciata a Philadelphia nel 2012 e realizzata, guarda caso, il primo d'aprile.

Del resto, se ci si pensa un attimo diventa chiaro che chi è distratto a causa del proprio telefonino usato ossessivamente non si accorgerà neanche dell'esistenza della corsia, come dimostrato da un esperimento in stile candid camera realizzato a Washington DC per un programma del canale National Geographic: le strisce sul marciapiede che delimitavano la corsia per l'uso del telefonino sono state completamente ignorate dagli smartphonisti.

Questo articolo vi arriva grazie alla gentile donazione di “lori10” ed è stato aggiornato dopo la pubblicazione iniziale. La situazione descritta è di fantasia, ma è basata su fatti tecnici reali ed un episodio realmente accaduto.

Il taxi attutiva i rumori di Londra addobbata per Natale e metteva in risalto le parole di Sherlock Holmes, scandite seccamente alla consueta velocità frenetica che adottava quando, a malincuore, doveva sprecare il proprio tempo prezioso per spiegare l'ovvio.

“...e in questo modo ho risolto il caso.”

L'ispettore Lestrade lo stava guardando sbigottito, con la biro ferma a mezz'aria, librata in un improbabile volo sopra il taccuino sgualcito, mossa solo dagli scossoni della strada. Non che questa fosse un'espressione rara sul volto di Lestrade in presenza di Holmes, come ben sapeva Watson, che dallo strapuntino del vecchio taxi stava assistendo alla conversazione in silenzio ma con malcelato divertimento.

“Sì, credo di aver capito quasi tutto... Ma Holmes, come ha fatto a scoprire il PIN del cellulare dell'assassino del Circolo Coloniale degli Scacchisti e trovarvi le prove del delitto che hanno incastrato il dottor Chaturanga? Le combinazioni possibili sono tantissime, e dopo pochi tentativi scatta il blocco!” disse Lestrade, cercando di ostentare competenza nelle nuove tecnologie degli smartphone.

“Pollo.” rispose laconicamente Holmes guardandolo dritto negli occhi.

Lestrade, già a disagio per l'evidente condiscendenza esibita come consueto da Holmes nei suoi confronti, non riuscì più a contenersi. “Adesso basta, Holmes! Non sono qui per farmi insultare! Sono qui per avere una spiegazione da mettere nel rapporto ai miei superiori!”.

“Non le sto dando del pollo, Lestrade. Mi guardo bene dall'attribuirle la stessa intelligenza di quell'utilissimo animale” spiegò Holmes. Lestrade fece una smorfia di sollievo e d'apprezzamento, senza rendersi conto del senso effettivo delle parole del suo interlocutore, che proseguì. “Sto dicendo che ho usato del pollo. Per la precisione, pollo fritto e patatine.”

“Ah!” esclamò trionfante Lestrade. “Ha estratto dal pollo e dalle patatine una sostanza chimica che le ha permesso di... uh...”. Si fermò, rendendosi conto troppo tardi che non sapeva come completare la frase che aveva iniziato.

Holmes sospirò. “No, Lestrade. Ho semplicemente invitato il sospettato a pranzare con me specificamente in un locale dove servono un ottimo pollo fritto, vicino al Circolo. Mentre eravamo in fila per prendere le pinte di birra, gli ho sfilato lo smartphone dalla tasca.”

“E ha tentato il PIN che la sua mente logica aveva intuito! Geniale!”

“No, semplicemente l'ho pulito accuratamente e poi l'ho rimesso nella tasca del dottor Chaturanga.”

Watson sapeva benissimo che Holmes stava giocando con Lestrade come il gatto con il topo, e tirare in lungo la cosa gli sembrava un po' crudele anche per gli standard dell'amico. Ma Sherlock era così: o lo accettavi com'era, o lo odiavi.

“Ma allora...” tentò di nuovo confusamente Lestrade.

Holmes continuò la spiegazione. “Al termine del pranzo il sospettato, che ovviamente aveva mangiato con le mani e quindi aveva evitato di toccare il telefonino con le mani unte, se le è lavate. A quel punto Watson gli ha mandato un SMS del tutto banale – veramente banale – e l'uomo ha quindi dovuto digitare il PIN per sbloccare il cellulare e leggere il messaggio. Ho guardato lo schermo spento del telefonino, angolandolo adeguatamente rispetto alla luce, e ho capito subito il PIN del sospettato.”

Di fronte all'espressione sempre più smarrita di Lestrade, finalmente Watson aprì bocca per porre fine a quella sottile tortura. “Anche se il sospettato si era lavato le mani, sui suoi polpastrelli era rimasta comunque una sottile patina di unto, come avviene sempre in questi casi. Non troppo consistente da essere percepita e quindi indurre la persona a pulirsi le mani su un tovagliolo prima di toccare il telefonino, ma sufficiente a lasciare una traccia chiara, specialmente sugli schermi anti-unto di certe marche famose. Proprio per questo Sherlock ha portato il sospettato in quel locale. Sherlock ha semplicemente guardato le ditate lasciate sullo schermo pulito quando Chaturanga ha digitato il PIN. Poi, toccando il tasto Home del telefonino, ha visto a quali cifre corrispondevano le ditate.”

“Esatto, Watson. Questo espediente ha ridotto drasticamente il numero di possibili PIN da diecimila a ventiquattro. Restava solo il problema – se vogliamo chiamarlo tale – di determinare quale delle ventiquattro possibili sequenze delle quattro cifre era quella giusta.”

“Appunto!” obiettò Lestrade. “Poteva essere 2, 4, 1, 8 oppure 4, 1, 2, 8. Oppure 2, 1, 4, 8, magari perché Chaturanga era, che ne so, nato il 2 gennaio del 1948! Come ha fatto a escludere le altre combinazioni?”

“Banale, Lestrade. Banale” rispose Holmes. “Il delitto è avvenuto in un circolo di scacchi, e c'è una famosissima leggenda secondo la quale l'inventore di questo gioco, convocato dal re che gli chiedeva di scegliere la ricompensa per l'invenzione che aveva così incantato il sovrano, umilmente domandò di essere pagato con un solo chicco di grano per la prima casella della scacchiera, due per la seconda, quattro per la terza, e così via raddoppiando fino alla sessantaquattresima. Il re diede ordine di pagare subito questa ricompensa così modesta, ma i contabili di corte, imbarazzatissimi, dovettero fargli notare che per pagare l'inventore non sarebbero bastati tutti i raccolti del regno.”

“Due alla sessantaquattresima è un numero enorme” interruppe Watson, aspettando che Holmes lo correggesse precisando che in realtà il numero esatto era 2⁶⁴-1. Ma l'investigatore preferì glissare sul dettaglio e concludere il proprio racconto. “Il re, pensando che l'inventore avesse voluto prendersi gioco di lui, lo fece decapitare.”

Lestrade era completamente smarrito.

“I primi numeri citati in quella leggenda, nota a tutti gli scacchisti, sono... 1, 2, 4, 8. E quello era, logicamente, il PIN perfetto per uno scacchista” concluse Holmes. “Conoscere la personalità dei sospettati è fondamentale. Tutti attingono ai propri interessi e alle proprie passioni quando si tratta di creare una cosa personale come una password. Io sfrutto sempre questa debolezza.”

Il taxi arrivò in Baker Street poco dopo, e Holmes e Watson scesero, lasciando Lestrade a proseguire la corsa verso New Scotland Yard. Watson alzò il bavero del cappotto contro il freddo insolitamente secco, imitando inconsciamente il gesto analogo di Holmes. “Devi sempre trattarlo come un imbecille?” gli chiese.

“Ma è un imbecille.”

“E non hai nessuna intenzione di dirgli come sei arrivato a dedurre che era proprio quell'uomo il probabile assassino, vero?”

“Non probabile, Watson, suvvia. Un cognome del genere, in un delitto commesso in un circolo scacchistico, non poteva che essere falso: la firma dell'artista, per così dire. Scelte guidate da interessi e passioni, come dicevo. Birra.” propose Holmes, segnalando che l'argomento lo aveva tediato abbastanza ed era chiuso.

Entrando da Speedy's, Watson si fece un appunto mentale di non mangiare mai più il pollo con le mani. E di consultare Google alla prima occasione.

La storia reale

Il raccontino che avete letto qui sopra, scritto come divertissement in un momento di insonnia, è nato da un episodio reale. Qualche giorno fa stavo facendo un po' di test con un iPhone che uso per le mie prove sul campo e al termine dei test ho pulito accuratamente il suo schermo. Poi sono andato a mangiare, specificamente pollo e patatine.

Naturalmente mi sono lavato bene le mani sia prima sia dopo il pasto, ed è quindi stato sorprendente scoprire che quando ho digitato il PIN di sblocco sull'iPhone, convinto di avere le mani pulite, ho invece lasciato delle ditate spettacolari che si stagliavano nette sullo schermo altrimenti pulitissimo, come si vede nella foto che ho postato qui sopra. Così mi è venuto in mente che invitare qualcuno a mangiare pollo e patatine con le mani sarebbe una tecnica perfetta per rivelare le cifre del suo PIN, usando poi un po' di conoscenza del soggetto per dedurre quale sequenza sarebbe stata la più probabile; e chi meglio di Sherlock Holmes avrebbe saputo sfruttare questa tecnica?

Sospetto che la stessa cosa avvenga per gli schermi degli smartphone Android e Windows, ma non ho verificato. Lo farò in occasione del prossimo pollo.

Apple ha annunciato pochi giorni fa di aver introdotto una tutela migliore dei dati degli utenti su iPhone, iPad e iPod touch, usando in iOS 8 la cifratura per proteggere messaggi (allegati compresi), foto, contatti, cronologia delle chiamate, contenuto di iTunes, note e promemoria. “A differenza dei nostri concorrenti”, e a differenza di Apple stessa finora, ma questo non viene detto, “Apple non può scavalcare il vostro codice di sicurezza (passcode) e quindi non può accedere a questi dati.” Quindi, prosegue Apple, “non è tecnicamente fattibile per noi rispondere agli ordini governativi di estrazione di questi dati dai dispositivi... che usano iOS 8.” Google ha fatto la stessa cosa per i propri dispositivi Android a partire dalla versione Android L.

Questo annuncio ha scatenato l'indignazione del governo statunitense e dell'FBI oltre che di varie forze di polizia, che si lamentano che ora i criminali, i pedofili e i terroristi avranno vita facile. In realtà queste nuove misure sono state introdotte non per proteggere i criminali, ma per rafforzare la sicurezza di tutti gli utenti, perché è noto da sempre agli addetti ai lavori che se si crea un accesso facilitato alle forze dell'ordine su qualunque dispositivo, prima o poi quell'accesso sfugge di mano e viene sfruttato dai criminali per danneggiare gli utenti onesti. Avere una “backdoor” della polizia sul proprio cellulare è come essere obbligati a dare alla polizia una copia delle proprie chiavi di casa. Che succede se quella copia viene rubata o abusata?

In realtà tutta quest'indignazione è, dal punto di vista tecnico, una pantomima. La cifratura forte sul dispositivo è efficace soltanto per contrastare chi ha accesso fisico al dispositivo (tipicamente un ladro). Non impedisce alle autorità di intercettare le telefonate e gli SMS e tutti i loro metadati (numero del chiamante e del chiamato, durata della chiamata) e di localizzare il cellulare in ogni momento.

Inoltre, nel caso degli iPhone, iPad e iPod touch, è vero che Apple non ha accesso ai dati sul dispositivo, ma la copia di quei dati che viene salvata su iCloud è invece cifrata con una chiave generata da Apple. Apple può quindi decifrare i dati e consegnarli alle autorità su richiesta, esattamente come prima.

Per chiudere questa falla, l'utente dovrebbe rinunciare ad iCloud e fare un proprio backup personale dei dati (oppure correre il rischio di perderli in caso di furto, smarrimento o danneggiamento del dispositivo).

Anche così, un PIN di quattro cifre non è eccessivamente difficile da scavalcare per un aggressore sufficientemente deciso: di solito basta tentare i PIN più diffusi, e se questo non basta c'è sempre la possibilità di tentare tutti i PIN (bruteforcing).

Meglio allora ricorrere a un dispositivo che usa un lettore d'impronte digitali? Al contrario: ottenere un'impronta usabile è molto più facile (specialmente per le forze di polizia) e richiede meno coercizione che farsi dare un PIN. Basta usare un po' forza fisica per premere il dito del proprietario sul sensore oppure aspettare che il proprietario si addormenti e prendergli delicatamente la mano.

In altre parole, non è cambiato granché: le proteste delle autorità, come scrive Vice, in realtà pretendono che la sicurezza di tutti venga sacrificata per rendere marginalmente più facile il lavoro degli inquirenti. Quando c'è di mezzo la sicurezza, è importante riconoscere la propaganda per quella che è, sia che la faccia un ente commerciale, sia che la faccia un ente governativo.

Fonti aggiuntive: The Intercept.

Fonte: HowStuffWorks.com

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Una delle dicerie più diffuse a proposito delle tecniche per difendersi dalle intercettazioni raccomanda di rimuovere la batteria dal telefonino per evitare che il dispositivo possa essere usato come microspia ambientale. Secondo le considerazioni tecniche presentate da Stackexchange, tuttavia, questa precauzione potrebbe non bastare ed è inutilmente complicata.

Alcuni telefonini, infatti, contengono una seconda batteria seminascosta, molto più piccola di quella principale, che serve per alimentare l'orologio interno (il chip di clock, in gergo). In teoria, questa batteria (mostrata a destra nella foto qui accanto insieme ad un altoparlante e a un microfono di cellulare), oppure un condensatore, non è sufficiente a trasmettere un segnale radio cellulare tradizionale, ma potrebbe alimentare non solo l'orologio ma anche altri circuiti del telefonino, almeno per brevi periodi.

Per esempio, potrebbe alimentare soltanto il microfono, un processore e una memoria nella quale registra una conversazione; la registrazione verrebbe inviata all'ipotetico sorvegliante in seguito, quando viene ricollegata la batteria principale e il telefonino si riconnette alla rete cellulare.

Questi scenari possono sembrare fantascientifici, ma va considerato che nascondere una funzione del genere sarebbe relativamente semplice, dato che gli schemi circuitali dei telefonini sono difficili da esaminare in dettaglio e non sono pubblicamente documentati, e che Edward Snowden, in un'intervista trasmessa dall'emittente statunitense NBC, ha dichiarato che l'NSA può accendere uno smartphone “anche quando il dispositivo è spento” (“They can absolutely turn them on with the power turned off to the device”). Bisogna capire cosa s'intende per “spento”, dato che gli smartphone hanno vari livelli di spegnimento, e inoltre spegnerli premendo il tasto d'alimentazione è diverso dal rimuoverne la batteria.

Se volete sapere se il vostro telefonino contiene questa batteria supplementare, potete mettere il telefonino in modalità aereo, segnare l'ora esatta indicata dal dispositivo, spegnere il telefonino, togliere la batteria e la SIM e aspettare circa cinque minuti. Passati questi minuti, potete rimettere a posto la batteria (ma non la SIM) e riaccendere il telefonino, che dovrebbe restare automaticamente in modalità aereo e quindi non può ricevere dalla rete cellulare il segnale dell'ora esatta. Guardate che ora indica il telefonino: se è ancora esatta, vuol dire che qualcosa ha tenuto alimentato il suo orologio interno.

Complicato, vero? C'è per fortuna una precauzione meno complicata: lasciare altrove il telefonino.