In uno studio pubblicato da alcuni ricercatori dell'Università di Washington sulle interferenze elettromagnetiche degli apparecchi TV di ultima generazione si è arrivati a risultati sconcertanti.

Lungo le linee elettriche di casa vostra, quando guardate la TV, vengono emesse delle interferenze elettromagnetiche che, da quanto emerso dalle ricerche:

• Diversi modelli di diversi produttori producono delle interfereze "ripetibili" (in pratica: se si ripete la visualizzazione di una certa immagine un qualsivoglia numero di volte l'interferenza prodotta si riproduce sempre uguale),
• Immagini differenti producono interferenze differenti (fin qui è scontato) e differenziabili (un pò meno scontato: vuol dire che è strumentalmente possibile distinguerle),
• Tutti i TV dello stesso modello producono le stesse interfereze,
• Anche se all'impianto elettrico è collegato qualsiasi altro tipo di prodotto tecnologico è possibile, dall'interferenza presente sull'impianto, capire quali immagini il TV stia riproducendo.

Teoricamente è sufficiente che qualcuno colleghi due elettrodi al vostro impianto di casa per misurare l'interferenza elettrica e quindi, da questa, capire cosa state guardando in TV.

Ipotizziamo che questo qualcuno possa essere il vostro fornitore di energia elettrica, magari con un contatore di ultima generazione - quelli a lettura remota, interrogabili direttamente dalla central di misurazione: in un futuro neanche troppo lontano potrebbe rilevare i vostri gusti televisivi per stilare un profilo della vostra famiglia, da utilizzare nei modi più disparati.

Come è possibile tutto cio?

I trasformatori utilizzati in questi modelli, per ragioni di efficienza energetica e di mercato, sono molto simili in tutti i modelli. I ricercatori hanno prodotto dei modelli elettromagnetici di alcuni splash-screen famosi (come il leone di MGM) e sono stati capaci di rilevarli mediante misurazioni su di un impianto elettrico.

Il segnale prodotto dalla TV oscilla sulla base delle immagini mostrate, ed avendo una frequenza portante tipica diversa dagli altri elettrodomestici è quasi sempre possibile estrapolare le informazioni con sufficiete precisione.

Cosa serve per fare tutto questo? Un pò di roba, ma niente di eclatante.

Nell'immagine, tratta dallo studio stesso, potete vedere:

• Un filtro passabanda (P), per intefacciarsi alla linea elettrica che opera a 60Hz,
• Un ADC, ovvero un convertitore da analogico a digitale (U),
• Un alimentatore disaccoppiato (I), per schermare gli strumenti dagli altri dispositivi presenti in laboratorio

L'analizzatore di spettro (S), il PC e il maxischermo sono necessari solo per raccogliere i dati e vedere le evoluzioni in tempo reale.

Il video rende bene l'idea di come varia l'interferenza al variare dell'immagine, e fa ben intuire che le informazioni sono più che sufficienti per capire quale canale si sta guardando con la propria TV.

Pensate sia impossibile che tutto ciò possa essere davvero messo in piedi? Al momento la tecnologia c'è tutta ed ha già un livello di maturità che permette di raggiungere il risultato senza eccessivi sforzi ed a costi ragionevoli. Oggi forse no, magari però in un futuro prossimo...

Chi vuole farsi un'idea più precisa di come siano stati condotti gli esperimenti, delle diverse valutazioni possibili sui segnali di interferenza (sulla variazione di frequenza o sulla densità di energia) consiglio la lettura delle 14 pagine dello studio.

Link: Television, Video Privacy, and Powerline Electromagnetic Interference

Alcuni dei produttori fanno ancora affidamento alla communuty per quanto riguarda la segnaalzione dei bug di sicurezza presenti (anche quelli che potenzialmente possono essere tra i più rischiosi), demandando la sicurezza delle loro applicazioni alla buona volontà di chi ha tempo, voglia e conoscenza a sufficienza per ravanare nei meandri del loro prodotto (senza cattivi fini)...

Per questo da qualche tempo è sorto No More Free Bugs, un moimento d'opinione nell'ambito della information security volto a sensibilizzare e spingere i produttori di software a "pagare" i ricercatori di sicurezza per i bug trovati.

Gli argomenti principali sostenuti dal movimento sono i seguenti:

• Le vulnerabilità mettono gli utenti dell'applicazione a rischo: malware e worm che circolano su internet e che sfruttano le vulnerabilità possono mettere a rischio i dati sensibili degli utenti (che in molti casi sono anche clienti dell'azienda produttrice), i quali si potrebbero rivalere in seconda istanza su chi ha fornito loro il software bacato.
• Riportare una vulnerabilità può essere rischioso dal punto di vista legale: nel momento in cui un ricercatore divulga la vulnerabilità al produttore potrebbe non esserci nessun meccanismo di protezione legale ed il ricercatore di sicurezza potrebbe essere tirato in ballo in un procedimento legale e trovarsi impossibilitato nel difendersi. Ci si aspetta sempre una condotta di disclosure responsabile dai ricercatori, ma non c'è nessun meccanismo che incentivi questa presa di responsabilità.
• È iniquo nei confronti degli utenti finali: l'analsi di un software per rilevare falle di sicurezza è un'attività che richiede professionalità e specializzazione. I produttori di sofware che esternalizzano questa attività alla comunità dei ricercatori senza porre un adeguato incentivo in pratica fanno ben poco per proteggere i loro clienti.

Per questi motivi, fintanto che queste condizioni non saranno soddisfatte, il reporting di vulerabilità di sicurezza resterà una mera azione di volontariato (oltretutto anche rischioso dal punto di vista legale), inoltre è importante che esista un'alternativa legale per monetizzare la proprie skills in sicurezza, altrimenti la tentazione del lato oscuro potrebbe averla vinta... Se questo approccio divenisse prassi nell'indistria del bug hunting si creerebbe lo spazio per l'emergere di un mercato equo dei risultati delle analisi di sicurezza, aiutando al riconoscimento della figura del ricercatore di sicurezza come una professione più diffusa e più legalmente apprezzata.

Qualcuno ha già reputato opportuno adeguarsi a questi principi: a questo indirizzo trovate elenco delle aziende che offrono una ricompensa (pecuniaria o meno) per ogni vulnerabilità segnalata. Se siete in grado di cimentarvi...

Una delle nuove tecniche per rubare i codici PIN delle carte bancomat e delle carte di credito prevede l'utilizzo di telecamere/fotocamere ad infrarossi anzichè utilizzare le comuni videocamere.

L'utilizzo delle immagini termiche permette ai ladri di recuperare il vostro PIN anche se avete coperto il tastierino mentre lo digitate: il calore assorbito dai tasti infatti permarrà per alcuni minuti, è potrà essere "letto" dai manigoldi in tutta tranquillità, anche dopo che vi sarete allontanati.

Secondo uno studio di alcuni ricercatori, inoltre, questa tecnica sarà sempre più utilizzata in quanto automatizzabile mediante l'utilizzo di elaborazioni computerizzate delle immagini termiche acquisite, che permettono di recuperare i PIN con una precisione dell'80 per cento, semplificano notevolmente la vita ai cattivoni.

Come difendersi: 

Per rendere inefficace questa tecnica d'attacco è sufficiente premere qualche altro tasto sul tastierino numerico prima o dopo aver digitato il vostro PIN; ovviamente è opportuno continuare a coprire il tastierino mentre digitate il PIN per evitare di essere vittima di attacchi tradizionali (se non lo fate ancora può essere utile cominciare)

Vi ricordo inoltre che il PIN da solo non è sufficiente per clonare il vostro bancomat o la vostra carta di credito: sono necessari infatti anche i dati memorizzati sulla banda magnetica/microchip (non che sia impossibile rubarli, anzi...)

Via Naked Security | link

Fin da subito RSA ha rilasciato informazioni dettagliate riguardo le tipologie di attacco; sul loro blog trovate un post a riguardo tanto lungo quanto interessante (link): la cosa più "preoccupante" è data dal fatto che quello che da molti è ritenuto un attacco "avanzato" tutto sommato di avanzato non ha granchè.

Negli ultimi giorni i ricercatori di VirusTotal ed F-Secure sono riusciti a (ri)trovare la mail con cui è stato veicolato l'attacco, permettendo di riprodurre l'esito dell'attacco in un ambiente controllato: di seguto il video.

Nel video realizzato dai ricercatori di F-Secure potete vedere cosa accade aprendo il messaggio email con Outlook: l'elemento che viene visualizzato è un oggetto Flash embedded che fa uso di un'exploit (CVE-2011-0609) che consente di installare la backdoor Poison Ivy per accedere al sistema.

Ciò che dovrebbe destare più sconcerto è che anche società che operano ad alto livello nel campo della sicurezza possano essere beffate mediante tecniche tutto sommato non così avanzate, e come anche realtà come RSA possano risultare vulnerabili ad attacchi di questo tipo.

Link: How we found the file that was used to Hack RSA

Il documento di seguito analizza le funzioni hash LM ed NT ed MD5, e descrive come fare per decifrare le password con tool di uso comune. Dando uno sguardo ai loro risultati lascia pensare che sia possibile decodificare una password cifrata con hash LM (per intenderci, è il sistema con cui Windows cifra la password di accesso) nel tempo di una pausa caffè: se avete dati sensibili sul vostro computer è il caso di prendere in considerazione sistemi di protezione supplementari...

Link: Password cracking for the rest of us

Sembra evidente che non si è trattato di un semplice problema tecnico ma di un mastodontico errore di progettazione da parte dei simpaticissimi ingegneri di Facebook; potete vedere anche voi che allo stato attuale la chat è stata messa offline per "operazioni di manutenzione".

Ovviamente, allo stesso modo, i vostri amici hanno potuto leggere le vostre sessioni di chat... Pensateci, la prossima volta che vi trovate ad utilizzare social network, instant messaging e simili...

(via techcrunch europe)

Poison Ivy è un tool di amministrazione remota (Remote Administration Tool, o RAT), con un'architettura client/server che permette di controllare una macchina da remoto. Poison Ivy ha però una piccola particolarità, in quanto fornisce ai "cattivi" una serie di agevolazioni per la creazione di malware: l'infezione consiste nell'installare in modo malizioso la componente server del software con uno dei tanti metodi di attacco possibili (come, ad esempio, la creazione di un PDF ad-hoc) e di iniettarla all'interno di uno dei processi del sistema windows oggetto dell'attacco... ed il contenuto del PC è a completa disposizione dell'attaccante.

Per darvi un'idea di come anche un beota sia in grado di utilizzare tool come questi vi mostro qui di seguito un video-tutorial su come utilizzare Poison Ivy.

Andrzej Dereszowski, ricercatore di Signal 11, si è preso la briga di analizzare nel dettaglio i meccanismi utilizzati da Poison Ivy per sottrarre i dati dalla macchina attaccata, nello stesso modo in cui molti ricercatori di sicurezza analizzano applicazioni come IE o Adobe Reader, riuscendo a scovare una vulnerabilità che permette di esecuire codice remoto... In pratica la vittima ha la possibilità di contrattaccare il suo aguzzino. Di seguito il suo dettagliatissimo paper con i particolari tecnici della vulnerabilità riscontrata.

Link: "Targeted attacks: From being a victim to counter attacking"

Se invece siete in ansia per la sicurezza del vostro sistema l'infezione da Poison Ivy è rilevata dalla maggior parte degli antivirus/antimalware in circolazione; maggiori dettagli sulla sua rimozione potete trovarli qui.