Cerca nel blog

2020/08/07

Uno sconosciuto ti chiede di trovare la password di un file ZIP contenente 300.000 dollari in bitcoin. Cosa fai?

Normalmente, se qualcuno vi contatta via Internet dicendo che ha un file ZIP protetto da password che contiene le chiavi di accesso di un grossa somma in bitcoin ma sfortunatamente non ricorda più la password e vuole il vostro aiuto per recuperarla, la risposta giusta è chiudere subito la conversazione e scappare via il più rapidamente possibile.

Ma non è andata così a Michael Stay, un esperto di sicurezza informatica che diciannove anni fa ha pubblicato un articolo scientifico nel quale ha spiegato una tecnica per decrittare i file ZIP protetti da password. A ottobre 2019, racconta Wired, ha ricevuto un messaggio tramite LinkedIn da uno sconosciuto russo che gli ha spiegato di aver acquistato circa 10.000 dollari in bitcoin a gennaio 2016, quando questa criptovaluta valeva poco, e di aver salvato i codici di accesso di questi bitcoin in un file ZIP di cui aveva purtroppo dimenticato la password.

Quei bitcoin, a ottobre scorso, valevano ben 300.000 dollari. Se Michael Stay fosse riuscito a trovarne la password, il misterioso interlocutore lo avrebbe compensato lautamente.

L’affare puzzava di losco lontano un miglio, ma Stay non è un dilettante e ha compiuto le opportune verifiche. L’interlocutore aveva ancora il laptop originale sui quale aveva generato il file ZIP e sapeva quale crittografia e quale software erano stati usati (la 2.0 Legacy e Info-ZIP). Questo indicava che era quasi sicuramente il legittimo proprietario del file. Inoltre il committente aveva preso delle precauzioni tecniche affinché Michael Stay non potesse scappare con i soldi una volta decifrato il file: gliene aveva fornito solo una parte (gli header).

Soprattutto, queste premesse tecniche riducevano parecchio il numero di possibili password da tentare per forza bruta, ma si trattava comunque di qualche quintilione. Nel sistema americano, un quintilione è 1 seguito da diciotto zeri: 1.000.000.000.000.000.000. Un miliardo di miliardi. Grosso modo lo stesso numero di granelli di sabbia di tutti i deserti del mondo messi insieme.

Stay ha fatto due conti e ha visto che un tentativo per forza bruta del genere, impensabile anche solo pochi anni fa, era fattibile con i computer e i processori grafici di oggi, a patto di noleggiare tanta potenza di calcolo e scrivere un programma apposito. Il tutto sarebbe costato circa 100.000 dollari, compreso l’onorario dell’esperto.

Il committente ha accettato il preventivo e così Stay ha scritto un programma di decrittazione nel corso di alcuni mesi, l’ha messo all’opera sui processori a noleggio di un’azienda specializzata... e dopo dieci giorni di tentativi il programma è fallito.

Ma Stay non si è dato per vinto: ha riesaminato il programma e ha trovato un minuscolo errore. Lo ha corretto ed è riuscito a recuperare la password, come spiega nel proprio resoconto scritto e in una conferenza alla DEF CON:


Il committente ha pagato l’onorario, che grazie alle ottimizzazioni è risultato inferiore al preventivo (circa 25.000 dollari in tutto), e si presume che abbia felicemente incassato i propri bitcoin.

Morale della storia: se avete dei dati preziosi in un file protetto da una password che non ricordate, non arrendetevi e non cancellate il file. È sempre possibile che venga trovata una falla nel sistema di protezione o che l’evoluzione frenetica della potenza di calcolo renda fattibile un tentativo per forza bruta che oggi pare impensabile. Meglio ancora: segnatevi le password da qualche parte ed eviterete tanti problemi.

2020/08/06

Storie di Scienza: Il “segnale Wow”, tormentone ufologico da smontare

Ultimo aggiornamento: 2020/08/06 17:35. 

Il cosiddetto “segnale Wow” è uno dei capisaldi dell’ufologia e della ricerca scientifica di indizi di vita intelligente extraterrestre; ne ho già parlato in altre occasioni qui e qui, ma torno sull’argomento perché c’è un dettaglio importante da aggiungere alla vicenda. Ma cominciamo dall’inizio.

È il 15 agosto del 1977. Star Wars è uscito da poco nelle sale cinematografiche e sta spopolando in tutto il mondo. L’astronomo Jerry Ehman, però, quel giorno è preso da altre cose. Lavora al radiotelescopio Big Ear della Ohio State University: quel giorno guarda i tabulati che escono dalla stampante dello strumenti, prende una biro rossa, cerchia alcuni dati e scrive un grosso “Wow!” sulla stampa. Come George Lucas, non sa ancora di aver dato vita a una leggenda spaziale che durerà decenni.

Il Big Ear. Credit: Bigear.org/NAAPO (via INAF).

La grafica delle stampanti è ancora terribilmente primitiva, per cui le informazioni vengono semplicemente rappresentate come caratteri. La sequenza 6EQUJ5 che Ehman ha cerchiato evidenzia una serie di livelli di intensità, in cui 1 è il minimo e Z è il massimo. Quella lettera U indica un segnale straordinariamente potente. Sarà il segnale più potente mai ricevuto dal Big Ear.

Al centro, Jerry Ehman. Credit: Credit: Bigear.org/NAAPO (via INAF).



Ma la potenza non è l’unica cosa che ha stupito Ehman: il segnale ha un’origine molto ristretta, che suggerisce una fonte puntiforme. Usa una frequenza vicina a 1420.406 MHz, quella ritenuta ottimale per le comunicazioni interstellari (perché attraversa facilmente le grandi nubi di polvere cosmica), e ha una larghezza di banda di meno di 10 kHz, senza il tipico rumore intorno delle emissioni radio naturali.

C’è un altro aspetto che rende insolito questo segnale: il Big Ear non è orientabile e sfrutta la rotazione terrestre per spazzare il cielo man mano che la Terra si sposta, per cui può osservare un punto specifico della volta celeste solo per 72 secondi prima che esca dal suo campo di ricezione. Un segnale che duri di più o di meno è probabilmente un disturbo terrestre (satelliti artificiali compresi). Il segnale Wow dura esattamente settantadue secondi. Non solo: il suo picco di intensità è proprio a metà della sua durata. È come se la sua fonte si spostasse insieme alle stelle fisse.

Insomma, ci sono tutte le caratteristiche che ci si aspetta da un segnale artificiale proveniente dallo spazio profondo. Con un tocco finale di ironia che ne cementa il mito nella storia della ricerca di vita extraterrestre: questo segnale viene captato una sola volta e mai più.

Negli anni successivi, i migliori radiotelescopi del mondo verranno puntati ripetutamente verso la porzione di cielo (nella costellazione del Sagittario) dalla quale sembra essere arrivato il segnale, ma non verrà mai ricevuto nulla di significativo.

Ancora oggi, il segnale Wow viene presentato spesso come uno degli episodi più credibili di possibile contatto via radio con civiltà tecnologiche extraterrestri.

È meraviglioso ipotizzare che si sia trattato dell’ultimo, disperato segnale di qualche civiltà lontanissima, arrivato alle nostre orecchie elettroniche quando erano troppo primitive per poterne capire il contenuto. Se solo avessimo avuto i radiotelescopi di oggi e la capacità di registrare quel segnale, chissà.

Ma quando ci sono di mezzo le emozioni e c’è clamore mediatico è indispensabile togliere di mezzo l’inevitabile patina di mitologia che offusca i fatti scientifici, costi quel che costi. Ho passato decenni a fantasticare sul segnale Wow e su cosa forse ci siamo persi perché eravamo troppo presi a finanziare armi per investire seriamente in ricerca. Fino a che ho conosciuto Jill Tarter.

Per chi non la conoscesse, Jill Tarter è un’astrofisica, che per anni ha diretto il centro SETI, dedicato alla ricerca scientifica di indicatori astronomici di tecnologie non terrestri. Il suo lavoro in questo campo ha ispirato il personaggio di Ellie Arroway nel film Contact di Bob Zemeckis (1997), tratto dall’omonimo romanzo dell’astronomo Carl Sagan. Se non l’avete letto, fatelo: è una lettera d’amore alla scienza e la conferma che si possono raccontare storie emozionanti e meravigliose senza rinunciare al rispetto della realtà scientifica.

Jodie Foster interpreta Ellie Arroway in Contact (1997).


Incontro di persona Jill Tarter per la prima volta al festival della scienza Starmus a Trondheim, nel 2017: cordiale, disponibile, lucida e precisa, scambia due chiacchiere con tutti prima e dopo la sua conferenza sulla difficoltà di distinguere le comunicazioni di civiltà tecnologiche dai segnali naturali dell’Universo e su alcuni “trucchi” per intercettarle. È meraviglioso sentir parlare di queste cose con un tono di assoluta praticità e concretezza, così diverso dai deliri messianici degli ufologi.

Jill Tarter a Starmus 2017, Trondheim. Credit: Max Alexander/Starmus.

Ritrovo Jill Tarter allo Starmus 2019, che si tiene a Zurigo. È lì, durante un panel che la vede ospite insieme all’astronoma Natalie Batalha, all’etologo e biologo evolutivo Richard Dawkins, e agli astrofisici Michel Mayor e Rafael Rebolo (scusate se è poco), che stronca con i fatti il mito del “segnale Wow”.

Il radiotelescopio Big Ear che lo ricevette, spiega Tarter, era dotato di due ricevitori, e un segnale che fosse realmente arrivato dallo spazio sarebbe stato captato prima da uno dei ricevitori e poi dall’altro. Ma il segnale fu captato solo da uno dei due, e quindi è estremamente improbabile che provenisse realmente dallo spazio. Punto, fine.

Rimango a bocca aperta. A fine conferenza riascolto le sue parole nella mia registrazione del panel:

"That signal did not pass the test that I would have required to consider it extraterrestrial and deliberate. There were two receivers on the telescope, and a signal that was truly coming from a distance from the sky would have shown up in one receiver first, and then in the second receiver. It passed only the first part of that. It did not get verified, so I don't lose any sleep over the Wow signal. There's no way of really knowing what it was."

“Quel segnale non ha superato il test che io avrei preteso per considerarlo extraterrestre e intenzionale. C’erano due ricevitori sul telescopio, e un segnale che fosse provenuto realmente da lontano nel cielo sarebbe comparso prima in uno dei ricevitori e poi nel secondo. Ha superato solo la prima parte di questo [criterio]. Non è stato verificato, per cui non perdo il sonno sul segnale Wow. Non c’è modo di sapere veramente di cosa si trattò.”

Come mai non sapevo nulla di questo dettaglio decisivo dei due punti separati di captazione? Perché viene spesso taciuto o dimenticato nel racconto del mito del “segnale Wow”. Eppure in realtà è già presente nelle parole scritte dallo stesso Jerry Ehman oltre vent’anni fa, nel 1997, sul sito del radiotelescopio, Bigear.org. Ehman conferma che il segnale misterioso fu ricevuto da uno solo dei due punti, e infatti il famoso tabulato del segnale contiene un solo picco anziché due.

Scrive Ehman:

The Big Ear used a dual-horn feed system [...] As the earth's rotation swung the two beams across the celestial sky, a signal (with positive energy) from a radio source was first seen by the west (negative) horn and generated an inverted bell-curve-like shape on the chart recorder. Within a minute or so after the negative horn response was essentially complete (i.e., showed little energy from the source), the same radio source began to be scanned by the east (positive) horn and a non-inverted (right-side up) bell-curve-like shape on the chart recorder was generated [...] However, this was not the case for the Wow! source.

Il Big Ear usava un sistema a due illuminatori a tromba [...] Man mano che la rotazione terrestre spostava i due fasci sulla volta celeste, un segnale (con energia positiva) da una fonte radio veniva visto prima dalla tromba ovest (negativa) e generava sul registratore grafico una forma a curva a campana inversa. Nel giro di circa un minuto dopo che era stata sostanzialmente completata la risposta della tromba negativa (ossia mostrava poca energia dalla fonte), la stessa fonte radio cominciava ad essere scansionata dalla tromba est (positiva) e veniva generata sul registratore grafico una forma a curva a campana non invertita (diritta) [...] Tuttavia questo non accadde per la fonte Wow!

Il debunking della vicenda, insomma, era lì da leggere da più di vent’anni, eppure la leggenda del possibile contatto radio extraterrestre si è diffusa lo stesso, sommergendo per pura quantità i resoconti originali.

È un fenomeno che si verifica spesso quando c’è di mezzo una storia accattivante: i fatti che la stroncano vengono tralasciati e quelli che la avvalorano vengono amplificati.

Per esempio, quando fu coniato il termine dischi volanti”, nel 1947, non indicava la forma degli oggetti non identificati, ma il modo in cui si muovevano nel cielo, come piatti fatti rimbalzare sul pelo dell’acqua. Il testimone oculare dell‘avvistamento che diede il via all’ufologia moderna, l’aviatore Kenneth Arnold, descrisse a un giornalista della United Press il movimento degli oggetti volanti che aveva visto con queste parole: “like a saucer if you skip it across the water” (come un piattino quando lo fai rimbalzare sull’acqua). Arnold non disse che gli oggetti erano a forma di piattino. Disse che erano “piatti come una teglia per torte e a forma di pipistrello” o “simili a teglie per torte tagliate a metà con una sorta di triangolo convesso sul retro” o che erano “di tipo circolare” (“circular-type”, intendendo forse “curvilineo”) e senza coda, con una larghezza di circa trenta metri. Il fatto stesso che parlò di larghezza implica una differenza di dimensioni in senso longitudinale e laterale, come del resto mostrato da Arnold stesso in foto come questa:

Kenneth Arnold mostra nel 1966 una ricostruzione dell’oggetto volante da lui avvistato (The Atlantic/AP).

Va detto, fra l’altro, che a quell’epoca l’aviazione militare statunitense stava collaudando in gran segreto dei velivoli ispirati dai progetti nazisti e aventi forme molto simili a quella mostrata da Arnold nella ricostruzione grafica, e quindi è possibile che gli oggetti avvistati dal pilota fossero veicoli militari segreti.

Una replica moderna di un Horten Ho 2-29, velivolo sperimentale a getto stealth nazista (Rediff.com/Northrop Grumman).


Arnold non disse che i suoi UFO erano a forma di piattino, eppure il nome flying saucer prese subito piede e da allora l’iconografia ufologica rappresenta quasi sempre oggetti a forma di disco; il significato originale delle parole di Arnold si è perso. È così che si costruiscono i miti.


Una versione molto ridotta di questo articolo è stata pubblicata su Le Scienze nel 2019. Questo articolo fa parte delle Storie di Scienza: una serie libera e gratuita, resa possibile dalle donazioni dei lettori. Se volete saperne di più, leggete qui. Se volete fare una donazione, potete cliccare sul pulsante qui sotto. Grazie!




Recensione mini: “Star Trek Lower Decks”

Ho visto la prima puntata. È The Orville, ma fatto a cartoni animati e togliendo il coraggio dei temi. Fine recensione.

2020/08/05

SpaceX, primo volo di prova del prototipo della Starship


Ultimo aggiornamento: 2020/08/06 11:10.

Stanotte ho assistito in diretta streaming al primo volo del prototipo SN5 della Starship, il prossimo veicolo spaziale di SpaceX, concepito per diventare la chiave di un sistema di trasporto di massa interplanetario a basso costo.

Può sembrare un obiettivo ambizioso per quella che pare a prima vista essere una grossa lattina che vola storta nei cieli del Texas per pochi secondi e sale soltanto fino a 150 metri di quota, ma i princìpi costruttivi e tecnologici sono già tutti presenti in questo dimostratore:

  • Decollo e atterraggio verticali
  • Mantenimento automatico dell’assetto (con un motore necessariamente disassato perché nel telaio di supporto non c’è una posizione centrale e per sottoporre il sistema a condizioni estreme)
  • Acciaio inossidabile a basso costo e alta tolleranza alle temperature estreme, invece dei costosissimi e fragili materiali tradizionali dell’industria aerospaziale
  • Costruzione rapida, fatta all’aperto o sotto un tendone, senza i tempi e le asetticità ossessive della tradizione aerospaziale
  • Motore altamente regolabile
  • Motore alimentato a metano e ossigeno liquidi, ottenibili dalle risorse presenti sulla Luna, su Marte e altre lune e pianeti senza dover portare tutto il propellente dalla Terra
  • Rapidità di sviluppo e di ottimizzazione: cinque prototipi, spesso testati fino a distruggerli, in meno di un anno, con riduzione e semplificazione progressiva delle strutture e delle saldature e affinamento della scelta dei materiali.
Fra l’altro, questo prototipo è grosso: ha infatti già le dimensioni finali del veicolo operativo, con un diametro di ben 9 metri (poco meno del colossale primo stadio di un Saturn V, che aveva un diametro di 10 metri) e un’altezza di trenta. Questo è uno schema della Starship completa: la parte che ha volato è quella cilindrica colorata (salvo la sommità conica e la parte gialla).



Per il decollo dalla Terra, questo gigante verrà montato sopra un vettore altrettanto gigantesco, con un’altezza combinata di oltre 120 metri.

Credit: Thorenn/Wikipedia.


Il prossimo passo è il prototipo numero 6, che monterà una punta al posto del simulatore di massa equivalente usato per SN5, avrà delle superfici di governo aerodinamico e tre motori Raptor a metano e ossigeno e dovrebbe raggiungere i 20 chilometri di quota.

Certo, il veicolo New Shepard di Blue Origin fa già salti suborbitali ripetuti a oltre 100 chilometri di quota, ma è grande la metà (circa 18 m di altezza) e non è espandibile: dovrà essere sostituito da un veicolo differente, il New Glenn. E il DC-X Delta Clipper degli anni Novanta aveva già fatto saltini come quello di oggi. Ma la differenza, qui, è nel costo e nella scalabilità delle soluzioni. E la cosa importante è che c’è di nuovo una corsa allo spazio, stavolta a costi meno faraonici.

Prima che me lo chiediate: no, non so se le fiamme che avvolgono il motore a un certo punto sono normali. Aspettiamo dichiarazioni e chiarimenti ufficiali da SpaceX prima di lanciarci in congetture.

Per maggiori approfondimenti e altri video e foto del collaudo di stanotte vi consiglio di leggere questo articolo di Astronautinews (in italiano) e questo di Ars Technica (in inglese). Lasciate perdere la stampa generalista, che di queste cose di solito non capisce un’acca.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2020/08/04

“Grazie per aver volato con SpaceX”: Crew Dragon torna sulla Terra


Ultimo aggiornamento: 2020/08/04 15:55.

Il 2 agosto scorso alle 18:48 UTC la capsula Crew Dragon Endeavour è ammarata nel Golfo del Messico, concludendo la missione Demo-2 di SpaceX e riportando sulla Terra il suo equipaggio, composto dagli astronauti della NASA Bob Behnken e Doug Hurley, dopo una visita alla Stazione Spaziale Internazionale. Dal centro di controllo di SpaceX, il CAPCOM (la persona che dialoga direttamente con l’equipaggio) ha accolto gli astronauti con la battuta “Grazie per aver volato con SpaceX.”

Si tratta della prima missione spaziale orbitale con equipaggio effettuata da un’azienda privata. Il volo, denominato DM-2 e iniziato il 30 maggio scorso dalla Rampa 39A del Kennedy Space Center, segna inoltre il ritorno dei voli orbitali con equipaggio su veicoli statunitensi, dopo la lunghissima pausa iniziata con l’ultima missione dello Shuttle Atlantis nel 2011, che ha creato una totale dipendenza dai veicoli russi Soyuz, gli unici rimasti in grado di portare equipaggi.

L’ammaraggio è inoltre il primo di un veicolo statunitense in 45 anni: il precedente risale infatti al luglio del 1975 (missione Apollo-Soyuz). A livello mondiale, l’ultimo splashdown risale però all’ottobre del 1976, quando la Soyuz 23 finì per errore nel lago Tengiz.




Le differenze rispetto a quegli ammaraggi di quattro decenni fa sono notevoli: gli astronauti sono arrivati nel Golfo del Messico, abbastanza vicino alla costa, invece di scendere nell’Oceano Pacifico. Questa prossimità ha però permesso ad alcuni idioti di avvicinarsi con le proprie imbarcazioni private, ostentando striscioni pro-Trump e mettendo a rischio le operazioni di recupero oltre che se stessi, visto che la capsula rilascia residui gassosi di propellente altamente tossici.

Gli astronauti non sono stati estratti mentre la capsula era ancora in acqua, come avveniva nelle missioni Mercury, Gemini e Apollo: la capsula intera è stata agganciata e portata a bordo di un’apposita imbarcazione, la Go Navigator, e solo allora è stato aperto il portello per far uscire Behnken e Hurley. Questo approccio semplifica molto le operazioni di sbarco per le squadre di recupero e per gli astronauti, che hanno trascorso il tempo facendo telefonate satellitari (altra differenza rispetto al passato), compresi alcuni scherzi telefonici, a detta degli astronauti stessi.






Un altro aspetto molto simbolico di questo volo è che Behnken e Hurley hanno riportato sulla Terra una bandiera statunitense lasciata sulla Stazione dall’ultimo equipaggio Shuttle e destinata appunto al primo veicolo americano a tornare alla Stazione.

L’intero volo è un successo straordinario per SpaceX, che ha dimostrato di essere in grado di portare equipaggi nello spazio con sistemi molto meno costosi e complessi di quelli precedenti della NASA, oltretutto recuperando il primo stadio del vettore di lancio. Anche la capsula verrà riutilizzata. SpaceX ha anche battuto sul tempo la concorrenza di Boeing, il cui veicolo Starliner non è ancora pronto ed ha avuto problemi non banali durante il volo di collaudo senza equipaggio, pur costando molto più della Crew Dragon.

Questo volo conclude la sperimentazione della capsula Crew Dragon. La prossima missione (Crew-1), prevista per la fine di settembre, sarà un volo operativo con un equipaggio più numeroso (quattro persone), sempre destinato alla Stazione Spaziale Internazionale. Nella missione successiva, Crew-2, prevista per la primavera del 2021, volerà fra l’altro Megan McArthur, che è la moglie di Bob Behnken, e ci sarà a bordo un astronauta dell’ESA, Thomas Pesquet, insieme all’astronauta della JAXA Akihiko Hoshide e all’astronauta NASA Shane Kimbrough. L’equipaggio attraccherà alla Stazione e vi resterà per sei mesi.


Fonti aggiuntive: NasaSpaceflight.com. Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2020/08/02

Patente sospesa per aver azionato i tergicristalli usando l’interfaccia touch della sua Tesla: un paio di chiarimenti

Ultimo aggiornamento: 2020/08/02 16:05.

Mi avete segnalato in molti questo articolo di Quattroruote che riferisce di una multa e di una sospensione della patente inflitte in Germania a un conducente di una Tesla Model 3 per aver usato lo schermo tattile dell’auto per regolare i tergicristalli, contribuendo alla sua uscita di strada il 15 marzo 2019.

L’argomentazione del tribunale di Karlsruhe è che lo schermo dell’auto è da considerare “dispositivo elettronico” e quindi non va azionato dal conducente durante la guida, anche perché questo lo porta a distogliere troppo a lungo l’attenzione dalla guida (col risultato, in questo caso, di essere uscito di strada, rischiando di coinvolgere anche altre persone).

Chiaramente questo non è un problema esclusivo di Tesla, visto che sono sempre più numerose le automobili che usano un’interfaccia touch per i propri comandi, ma nel caso di Tesla (e specificamente delle Tesla Model 3 e Model Y), quest’interfaccia tattile è molto più dominante che in altri veicoli: sulle Tesla sono quasi scomparsi i pulsanti e le leve e moltissime funzioni vengono comandate passando dallo schermo.

Da informatico e da possessore di una Tesla, questo è un problema di interfaccia utente molto interessante e che mi tocca da vicino: fino a che punto è giusto, e quando diventa pericoloso, accorpare i comandi di un’auto su uno schermo touch?

Per questo vorrei chiarire alcuni punti che vengono citati correttamente nell’articolo di Quattroruote ma vengono facilmente sorvolati da una sua lettura sommaria.

Prima di tutto, attenzione alla differenza fra azionare e regolare: non è vero che i tergicristalli possono essere azionati esclusivamente passando dall’interfaccia utente dello schermo. Tutte le Tesla hanno un pulsante fisico di azionamento manuale dei tergicristalli: si trova all’estremità una delle levette integrate nel piantone dello sterzo.

Il pulsante di azionamento (non regolazione) dei tergicristalli sulla levetta situata sul piantone dello sterzo di una Tesla Model 3. Fonte: TeslaTidbits Know.


Il comando dei tergicristalli della mia Model S.

Ma l’automobilista in Germania è stato sanzionato per aver cercato di regolare manualmente il funzionamento dei tergicristalli. Questa regolazione, nelle Model 3 e Y, è accessibile soltanto passando dai menu e sottomenu dell’interfaccia touch oppure tramite i comandi vocali (nelle Model S come la mia e nelle Model X, invece, il comando di regolazione è su una leva presente sul piantone; è uno dei motivi che mi ha indotto a preferire la S alla 3). Fra azionare e regolare c'è la stessa differenza, in termini di distrazione dalla guida, che c’è fra accendere l’autoradio e sintonizzare una stazione radio specifica o cercare una canzone specifica da una playlist.

Sulla Model 3, per regolare i tergicristalli si deve cliccare sul simbolo di tergicristalli in basso nella porzione di finestra dedicata ai dati essenziali dell'auto (velocità, luci accese, ecc), in modo da far comparire una finestrella con le velocità selezionabili, e poi selezionare una di queste velocità. In alternativa si preme il pulsante sulla leva di azionamento dei tergicristalli sul piantone: questo fa partire un colpo di tergicristalli e fa aprire sullo schermo direttamente la finestra di regolazione.


Va detto che le Tesla, come molte auto, hanno sensori di azionamento e regolazione in modo automatico dei tergicristalli: se il parabrezza si bagna di colpo, l’evento viene rilevato dal sensore di pioggia (o dalle telecamere, a seconda dei modelli) e si attivano i tergicristalli senza che il conducente debba togliere le mani dal volante. L'ho provato durante vari acquazzoni, entrando e uscendo da gallerie, e funziona egregiamente, per cui la necessità di regolazione manuale è molto rara (e per l’azionamento d’emergenza c’è appunto un pulsante fisico).

I comandi vocali di regolazione dei tergicristalli, invece, sono inaffidabili, soprattutto perché dipendono dalla connessione cellulare: la loro interpretazione, infatti, non avviene a bordo, ma sui server di Tesla. Quindi se non c’è campo, i comandi vocali non funzionano.

La questione più ampia sollevata da questo caso è se funzioni fondamentali come la velocità del tergicristalli vadano affidate a un sottomenu di uno schermo. Le luci di segnalazione d’emergenza (le “quattro frecce”, per intenderci) hanno un tasto specifico, anche su tutte le Tesla, perché questo è un requisito normativo. Ma dover passare dallo schermo e da menu e sottomenu per azionare, per esempio, la direzione della ventilazione (come nelle Model 3 e Y), è un invito a distogliere lo sguardo dalla strada, e lo è anche l’assortimento di schermi che sta dominando il design automobilistico.

L’interno di una Porsche Taycan elettrica, con un display da 16,8 pollici davanti al conducente, uno schermo da 10,9 pollici a destra del volante, uno schermo sulla consolle centrale e un quarto schermo per il passeggero. Fonte: Motor1.com.


Capisco che un’interfaccia puramente touch consente di ridurre i costi (niente pulsanti con relativi circuiti e diciture da predisporre in tutte le varie lingue) e di aggiungere facilmente funzioni nuove o migliorate, ma c’è una soglia di complessità d’uso oltre la quale quest’interfaccia diventa un pericolo.

Pensiamoci bene, e se abbiamo un’auto di questo genere, prendiamo l’abitudine di riportare lo sguardo sulla strada dopo ogni passo di accesso a menu e sottomenu sul display ed esercitiamoci, a macchina ferma, a memorizzare il percorso di accesso alle funzioni che ci possono servire più prontamente durante la guida. Una distrazione troppo lunga può essere fatale per noi e per gli altri.


Fonti aggiuntive: InsideEVs, Auto Motor und Sport. Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2020/07/31

Puntata del Disinformatico RSI del 2020/07/31

È disponibile la puntata di stamattina del Disinformatico della Radiotelevisione Svizzera, condotta da me insieme a Tiki.

Podcast solo audio: link diretto alla puntata.

Argomenti trattati:

Podcast audio precedenti: archivio sul sito RSI, archivio su iTunes e archivio su TuneIn, archivio su Spotify.

App RSI (iOS/Android): qui.

Video (con musica): è qui sotto.

Archivio dei video precedenti: La radio da guardare sul sito della RSI.

Buona visione e buon ascolto!


Star Trek, i filtri antipirateria della CBS bloccano lo streaming su Youtube. Quello ufficiale della CBS

C’è sempre chi propone di affidare il pattugliamento di Internet a sistemi automatici. Che ci vuole, dicono: basta impostare un filtro e i contenuti indesiderati spariscono.

Ma fra il dire e il fare, soprattutto in informatica, c’è un abisso: quello che sembra facile a parole diventa incredibilmente complicato quando bisogna mettersi a farlo concretamente.

Un esempio perfetto arriva dalla Comic-Con di San Diego, uno dei più grandi raduni di appassionati di fumetti, fantasy e fantascienza e grandissima vetrina per il marketing delle produzioni commerciali del settore dell’intrattenimento. Ma quest’anno il raduno si è svolto esclusivamente online per ovvie ragioni, e quindi gli abituali panel stracolmi di attori sono stati realizzati in videoconferenza e trasmessi in streaming su Youtube. O perlomeno questa era l’intenzione.

Infatti ci si sono messi di mezzo i filtri automatici di YouTube per il rispetto del copyright, voluti dai produttori di contenuti per impedire la diffusione abusiva di film e telefilm. Durante l’apparizione degli attori di Star Trek Discovery, la serie prodotta dalla CBS, è stato fatto un table read: gli attori hanno recitato dal vivo le proprie battute dell’episodio finale della seconda stagione, accompagnati da immagini, musiche ed effetti sonori. Tutto regolarmente autorizzato dalla CBS. Ma dopo una quindicina di minuti è scattato il filtro antipirateria di YouTube e lo streaming della CBS è stato oscurato e interrotto dalla dicitura “Video unavailable - This video contains content from CBS CID, who has blocked it on copyright grounds.” In altre parole, la CBS ha bloccato la CBS accusando se stessa di pirateria.

Lo stesso è successo anche a un altro streaming del Cartoon Network, di proprietà della Turner Broadcasting, che è stato rimosso in seguito a una segnalazione di violazione di copyright da parte della stessa Turner Broadcasting.

Ricordiamocelo la prossima volta che qualcuno propone di attivare filtri automatici.

Il table read integrale di Star Trek è ora disponibile, ma questo non cancella la figuraccia fatta in diretta.



Fonti: Deadline: BoingBoing, Gizmodo, Ars Technica.

Pirati che usano satelliti militari per comunicare e come ascoltarli

Credit: @TrackerIss.

Fra le cose strane del 2020 probabilmente non vi aspettavate di trovare che esistono pirati che prendono il controllo di satelliti militari americani per comunicare abusivamente e che vengono intercettati tramite radio digitali software-defined e tradotti in tempo reale tramite Google Translate.

Questo è un uso decisamente creativo e originale delle risorse tecnologiche di Internet e del digitale in generale, mostrato da un consulente di sicurezza informatica e radioamatore noto su Twitter come @TrackerIss.

Come spiegato in questo video, incorporato qui sotto, esistono dei satelliti della Marina militare statunitense, denominati FLTSATCOM (Fleet Satellite Communications System), lanciati fra il 1978 e il 1989 in orbita geostazionaria e usati per le comunicazioni radio in UHF fra le navi, i sommergibili, gli aerei e le basi su terraferma della Marina USA, oltre che per la rete di comando presidenziale.

Questi satelliti non sono più in uso da parte dei militari da oltre un decennio, ma due di essi funzionano ancora ben oltre la loro data di scadenza operativa e soprattutto non hanno nessuna protezione di accesso: sono sostanzialmente dei ripetitori che ritrasmettono qualunque segnale radio venga inviato verso le loro antenne.


Di conseguenza, è facile usare una piccola antenna e un impianto radio a basso costo per inviare un messaggio tramite questi satelliti, che lo diffonderanno su un’area vastissima. Oggi questa tecnica illegale viene usata soprattutto in Brasile da migliaia di persone, dai camionisti ai criminali a chi vive in località molto isolate, per comunicare gratuitamente su grandi distanze, come racconta Wired.

Questi utenti abusivi sono localizzabili, ma le autorità locali non investono molte risorse nella repressione di questa attività illecita e quindi il sottobosco dei pirati satellitari prospera. Oggi è tecnicamente possibile non solo ascoltare queste conversazioni a migliaia di chilometri di distanza (anche in Europa), ma anche trascriverle e farsele tradurre almeno approssimativamente grazie alle radio SDR (con il software SDRSharp) combinate con il riconoscimento vocale di Google e con i servizi di traduzione automatica di questo motore di ricerca.

Ne potete sentire un campione nel video qui sopra da 3:18 in poi: l’audio è molto disturbato, ma si capisce che è una voce che parla in portoghese. Se conoscete questa lingua, potete provare a decifrare la conversazione. Buon ascolto.

Telecamere IP. Telecamere IP insicure ovunque. Anche su Google

Nella puntata precedente del Disinformatico radiofonico ho parlato delle telecamere IP troppo facilmente accessibili anche a sconosciuti tramite siti come Insecam.org, che è sufficiente visitare per poter vedere le immagini trasmesse in diretta da questi dispositivi. Ma esistono metodi ancora più facili, e vale la pena conoscerli per far capire ai proprietari di queste telecamere che trovarle e anche identificarle con precisione è molto più facile di quello che pensano.

Quando dico “facile”, intendo che basta usare Google.

Ogni telecamera IP visibile, infatti, viene vista anche dai motori di ricerca, dato che le sue immagini vengono presentate come pagine Web, e quindi basta digitare il titolo di queste pagine (che è standard per ogni modello di telecamera) per trovarne intere collezioni. Aggiungendo altri parametri alla ricerca è possibile selezionare ulteriormente regioni geografiche. Queste ricerche si chiamano in gergo google dork. Questi sono alcuni esempi, segnalati dall’informatica Stefanie Proto:

"please visit" intitle:"i-Catcher Console" Copyright "iCode Systems"

intitle:"active webcam page"

inurl:”MultiCameraFrame?Mode=Motion”

intitle:”snc-rz30 home”

allintitle: “Network Camera NetworkCamera”

Per esempio, questa telecamera che riprende un ingresso è addirittura comandabile oltre che osservabile.



È sufficiente invertire l’immagine per leggere le scritte visibili sulle porte a vetri, inquadrate quando si fa muovere la telecamera, e ottenere il numero di telefono e il nome del locale e quindi capire, con una rapida ricerca in Google, che si tratta dell’ingresso di una chiesa a Glenville, a Wichita, in Kansas.



Google Street View ci permette di vederla anche da fuori:


Questo permetterebbe di sorvegliare chi entra e chi esce da questo luogo di culto. I gestori di questa telecamera lo sanno e ne sono contenti?

Gliel'ho chiesto ieri (30 luglio) via mail. Vediamo se rispondono.