Hanno bucato il GSM?

Nonostante i suoi 21 anni d’età, il G.S.M. è l’algoritmo attualmente più diffuso nella telefonia mobile: in tutti i Paesi del mondo miliardi di persone usano cellulari con lo standard GSM.
E’ proprio con il GSM che ci fu un importante switch verso il digitale: gli SMS insieme alle SIM card si sono diffusi proprio grazie al GSM.

Il New York Times segnala che Karsten Nohl, computer engineer, è riuscito a decifrare il codice del GSM ed ha pubblicato su alcuni circuiti come i BitTorrent il code book dell’hack (voi lo trovate? io ho trovato solo alcune slide di Nohl sul RFID). Nohl avrebbe crackato il codice binario del GSM riuscendo ad identificare le chiamate addirittura in poche ore grazie all’utilizzo di hardware e software open source.
E’ tutto da dimostrare. Il lavoro di Nohl però porterebbe alla realizzazione di un software di intercettazione più efficiente e veloce di quello attuale e ad un miglioramento della sicurezza dell’algoritmo.

La parola agli esperti. Sarebbero graditi i pareri di: Stefano, Alfonso, Michele Favara Pedarsi, Andrea e Matteo.

[UPDATE]

– Sembra sia possibile fare un encrypt del 3G GSM in meno di 2 ore.

Keyboard Privacy: si possono intercettare i tasti premuti sulla tastiera?


Compromising Electromagnetic Emanations of Keyboards Experiment 1/2 from Martin Vuagnoux on Vimeo.

La risposta è affermativa nel caso di tastiere wireless (poichè la comunicazione con la base non sempre è criptata) ma sembra che anche quelle tradizionali, che si colleghino con la porta Ps/2 o Usb, siano a rischio di sicurezza.
Il video sopra è una dimostrazione dello studio “Compromising Electromagnetic Emanations of Wired and Wireless Keyboards” condotto dal Lasec (Laboratorio di Sicurezza e Crittografia) di Losanna, in Svizzera: in base a questa ricerca sarebbe possibile intercettare facilmente quali tasti vengono premuti anche se il bersaglio si trova a circa 20 metri distanza dietro ad un muro.
Sono state usate due keyboards, una del 2001 ed un’altra del 2008. In pratica, mediante un’antenna vengono captate le emissioni elettromagnetiche delle tastiere e riconvertite in lettere, simboli e numeri; la strumentazione richiesta sarebbe tra l’altro poco costosa.

Niente allarmismi: per ora non c’è (almeno non conosco) nessun studio definitivo che metta a rischio l’inserimento di password e dati sensibili mediante tastiera dai PC (o anche apparecchi come i Bancomat). I display OLED e le nuove interfacce “touch” risolveranno questo problema?

Routerbots: la soluzione per il wireless nei BarCamp e non solo

Alla fine si tratta di un router wireless con una camera, qualche servo motore che risponde via distanza ai comandi. Il tutto è realizzato sotto Linux. Andrey Mikhalchuk usando un comunissimo router Linksys ha costruito in sole 4 ore questo routerbots del quale sopra c’è un video di presentazione.
Il wireless è pronto a conquistare il mondo? Forse l’ha già fatto.

Via [Make]

Nerd Vintage: Windows 98 security, la sicurezza del vecchio Windows

win-98-security-hack.gif

Chissà se Andrea se lo ricorda. Questa immmagine animata mostra un vecchio hack per bypassare la password del login di Windows 98 (forse anche 95) nel caso l’avessimo dimenticata. Si parla tanto male di Vista (certo a ragion veduta) ma a volte bisognerebbe ricordarsi del passato.

Black hole hacker. Il buco nero dell'hacker

Questa è bella. The Telegraph racconta che alcuni hacker greci hanno attaccato il network del CERN infiltrandosi nel sistema di sicurezza del Large Hadron Collider e manomettendo alcuni file. Tutto ciò è accaduto il 9 e 10 Settembre.
Non crederti che da quelle parti siano stupidi: pare che utilizzino più di 110 differenti sistemi di controllo e ci sia un gruppo di studio che si dedica al Computing and Network Infrastructure for Controls.

Mi ha fatto riflettere poi una frase di James Gillies, portavoce del CERN: “We are a very visible site, adding that of the 1.4 million emails sent to Cern yesterday, 98 per cent was spam“.
Hai capito bene! Un milione e quattrocentomila email ricevute in un solo giorno, la maggior parte di spam.
Certo che lì a Ginevra devono fare proprio una vitaccia: ma secondo te che filtro antispam usano? :P

Black hole hacker. Il buco nero dell’hacker

Questa è bella. The Telegraph racconta che alcuni hacker greci hanno attaccato il network del CERN infiltrandosi nel sistema di sicurezza del Large Hadron Collider e manomettendo alcuni file. Tutto ciò è accaduto il 9 e 10 Settembre.
Non crederti che da quelle parti siano stupidi: pare che utilizzino più di 110 differenti sistemi di controllo e ci sia un gruppo di studio che si dedica al Computing and Network Infrastructure for Controls.

Mi ha fatto riflettere poi una frase di James Gillies, portavoce del CERN: “We are a very visible site, adding that of the 1.4 million emails sent to Cern yesterday, 98 per cent was spam“.
Hai capito bene! Un milione e quattrocentomila email ricevute in un solo giorno, la maggior parte di spam.
Certo che lì a Ginevra devono fare proprio una vitaccia: ma secondo te che filtro antispam usano? :P