Cerca nel blog

2011/08/19

Disinformatico, podcast del 2011/08/19

È disponibile temporaneamente sul sito della Rete Tre della RSI il podcast della scorsa puntata del Disinformatico radiofonico. Ecco i temi e i rispettivi articoli di supporto: keylogging degli smartphone tramite accelerometro, dicerie catastrofiste sulla cometa Elenin, furto di PIN Bancomat tramite telecamera termica, guida alla sicurezza di Facebook e videocatena di Sant'Antonio di Teresa Fidalgo, il fantasma che causa incidenti.

Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.

Smartphone: password intercettabili con l'accelerometro

Avete un telefonino touch, di quelli con la tastiera visualizzata su uno schermo sensibile a tocco? I ricercatori Hao Chen e Lian Cai della University of California Davis hanno pubblicato un articolo che ne rivela una vulnerabilità decisamente bizzarra.

I movimenti involontari ai quali l'utente sottopone il telefonino quando digita qualcosa su queste tastiere sono infatti rilevabili attraverso l'accelerometro contenuto nel dispositivo e quindi possono essere registrati e analizzati. La scoperta inattesa è che quest'analisi consente di decifrare quali tasti sono stati toccati con una precisione che può raggiungere il 71,5%.

Questo offre delle possibilità d'intercettazione interessanti, secondo i ricercatori: gli smartphone hanno dei sistemi di sicurezza piuttosto potenti e schizzinosi, che impediscono normalmente alle applicazioni di intercettare le digitazioni, per cui è molto difficile creare per questi dispositivi un cosiddetto keylogger, ossia un'applicazione che registra tutto quello che viene scritto (mail, messaggi, codici di accesso) e lo manda allo spione di turno. Nei personal computer quest'intercettazione è invece molto facile, tanto che i keylogger per PC sono fra gli strumenti d'intrusione più diffusi.

È qui che entra in gioco la tecnica dell'accelerometro, che è uno dei sensori ai quali si autorizza di solito tranquillamente l'accesso da parte delle applicazioni (per esempio per i giochi). Sarebbe molto semplice, secondo i ricercatori Chen e Cai, creare un'applicazione dall'aspetto innocuo che acceda all'accelerometro e registri di nascosto le digitazioni. Ne hanno realizzato un esemplare dimostrativo, battezzato TouchLogger, che funziona anche sui tablet. Ironicamente, più è moderno lo smartphone e più è precisa l'intercettazione, perché i telefonini più recenti contengono sensori più precisi.

In teoria la vulnerabilità è risolvibile appoggiando il telefonino o tablet su una superficie rigida, eliminando quasi completamente i movimenti registrati dall'accelerometro. Evitare di installare applicazioni di origine non verificata e affidabile è naturalmente una buona forma di prevenzione.

Paura della cometa Elenin? Ci pensa la NASA

Su Internet stanno circolando le teorie più strane ed allarmanti riguardanti la cometa Elenin, che passerà nelle vicinanze della Terra intorno alla metà di ottobre. C'è chi teorizza che dietro la cometa sia stato scoperto un UFO i cui occupanti interverranno per la salvaguardia della Terra e chi dice che la cometa sarebbe in realtà una stella nana bruna il cui allineamento con la Terra e il Sole avrebbe causato il recente terremoto devastante in Giappone; addirittura c'è chi afferma che già nel 1979 c'era, su un lato della banconota da 10 franchi svizzeri, una "replica esatta degli allineamenti planetari che la cometa Elenin raggiungerà, tra la Terra e il Sole, nel mese di settembre di quest'anno". Come se non bastasse, c'è chi segnala che "alcuni scienziati russi hanno comunicato al Primo Ministro Medved di mettere in stato di allerta le Forze Armate. Si ha il sospetto che questo corpo celeste sia correlato con la presenza di Nibiru."

Vista la situazione e le inquietudini che possono colpire chi legge queste affermazioni, la NASA ha deciso di compilare una serie di risposte alle domande più frequenti che le sono state inviate. Eccole in sintesi, fornite da Don Yeomans del Near-Earth Object Program Office presso il Jet Propulsion Laboratory e da David Morrison dell'Astrobiology Institute della NASA presso l'Ames Research Center.

Quale sarà il momento di massimo avvicinamento e massima luminosità della cometa Elenin? Intorno al 16 ottobre 2011, quando sarà a 35 milioni di chilometri dalla Terra, ossia a oltre 90 volte la distanza della Luna.

Può avere effetti sulle maree o sui terremoti in occasione degli allineamenti? No. Elenin è una cometa molto piccola, poco densa e comunque molto lontana. La sua influenza gravitazionale sulla Terra sarà quindi infinitesima: confrontabile con l'effetto gravitazionale di un'automobile in riva al mare.

Ci saranno tre giorni di oscurità quando Elenin passerà davanti al Sole? No, perché la cometa non passerà tra la Terra e il Sole. Anche se lo facesse, sarebbe troppo piccola (misura da 3 a 5 chilometri) per coprire il Sole. Per farlo dovrebbe trovarsi a 400 chilometri dalla Terra, ma non si avvicinerà a meno di 35 milioni di chilometri.

E se fosse una "nana bruna"? No. Una cometa è completamente differente da una stella nana bruna.

Ma se ci fosse una nana bruna nel nostro sistema solare, sarebbe invisibile? No, perché gli astronomi ne rileverebbero comunque le emissioni infrarosse e gli effetti gravitazionali. Non ci sono nane brune nel nostro sistema solare.

La cometa Elenin sarà visibile a occhio nudo? È improbabile. Sarà probabilmente necessario usare almeno un binocolo.

Perché la NASA parla poco della cometa? Se non è pericolosa, perché non si fa più informazione? Se ne parla poco proprio perché è piccola e fioca, e siccome ogni anno vengono scoperte molte nuove comete come la Elenin, non si tratta di una novità particolare. Le informazioni riguardanti la Elenin, come le altre comete, vengono pubblicate come consueto su Internet dagli astronomi e dalla NASA, e non c'è alcun pericolo di collisione o altro effetto: la traiettoria e la massa della cometa sono ben note e e verificabili da chiunque con l'aiuto di un astronomo o di un astrofilo. Se non vi fidate della NASA, provate a chiedere alla vostra società astronomica locale.

Telecamera termica ruberebbe PIN agli sportelli automatici

La raccomandazione di coprirsi la mano quando si digita il codice di sicurezza agli sportelli automatici è valida ma non è più sufficiente, secondo la ricerca presentata di recente presso il simposio di sicurezza USENIX dai ricercatori Keaton Mowery, Sarah Meiklejohn e Stefan Savage della University of California at San Diego in un articolo intitolato "Heat of the Moment: Characterizing the Efficacy of Thermal Camera-Based Attacks".

È noto che una delle tecniche usate dai criminali per rubare i codici delle carte bancarie è l'uso di una microtelecamera che guarda la tastiera dello sportello automatico. Ma questa tecnica viene spiazzata se l'utente copre la tastiera, per esempio con la mano. Però i ricercatori hanno verificato che una telecamera termica (a infrarossi) è capace di rilevare il calore residuo dei tasti toccati dall'utente anche a distanza di 45 secondi, quando probabilmente l'utente ha già tolto la mano usata per coprire la tastiera.

In alcuni casi la telecamera riesce a "vedere" non solo quali tasti sono stati toccati, ma anche l'ordine nel quale sono stati utilizzati, e il procedimento di analisi è automatizzabile tramite software, a differenza delle riprese video normali, per cui la raccolta dei PIN con questa tecnica sarebbe estremamente facile. L'unico ostacolo è costituito dai costi delle telecamere termiche, che sono superiori a quelli dei modelli tradizionali.

Come difendersi contro questo attacco, che per ora – vale la pena di ricordarlo – è puramente teorico e la cui pubblicazione serve per informare soprattutto i fabbricanti di sportelli automatici? Una soluzione è nell'articolo dei ricercatori: le tastiere metalliche disperdono il calore residuo più rapidamente di quelle di plastica, per cui è consigliabile fabbricare e utilizzare sportelli con tastiere del primo tipo. Inoltre l'utente può ridurre il rischio usando un oggetto per toccare i tasti: per esempio un guanto, una penna, una gomma o altro oggetto, purché sia meno caldo di un dito.

Facebook pubblica una guida alla sicurezza

Se siete utenti di Facebook preoccupati per le truffe e i furti di account che vengono spesso segnalati in questo social network, fate un giro nel Centro per la Sicurezza delle Famiglie di Facebook, accessibile a chiunque all'indirizzo www.facebook.com/safety. È disponibile in varie lingue: se visitate questo indirizzo usando il vostro account Facebook, le informazioni vengono visualizzate automaticamente nella lingua che avete scelto per l'uso di Facebook.

Sono descritte moltissime funzioni poco conosciute, come la disconnessione remota, che permette di chiudere una sessione Facebook che avete dimenticato aperta su un computer altrui (per esempio presso amici o in un Internet café), o la password monouso che viene inviata tramite SMS.

Ci sono anche sezioni dedicate ai genitori, agli insegnanti e ai giovani. Inoltre ieri Facebook ha pubblicato una guida scaricabile di 20 pagine in formato PDF, scritta da esperti di sicurezza esterni, che spiega come proteggere il proprio account, evitare i truffatori, usare le impostazioni avanzate di sicurezza, recuperare un account rubato e fermare gli impostori. Per ora è disponibile soltanto in inglese.

Nella guida c'è anche una sezione interessante sulle ragioni che spingono i malviventi online a rubare gli account di Facebook. Capire queste motivazioni è utilissimo per rendersi conto che il rischio di furto non è trascurabile e che le precauzioni consigliate non sono il problema di qualcun altro e possono servire a ogni utente.

Antibufala: il video di Teresa Fidalgo, fantasma che causa incidenti

Questo articolo è stato aggiornato e ripubblicato qui.

Nessun commento: