These days everything needs to be connected to remote servers via the internet, whether it’s one’s TV, fridge or even that new car you just bought. A recently discovered (and already patched) vulnerability concerning Kia cars was a doozy in this regard, as a fairly straightforward series of steps allowed for any attacker to obtain the vehicle identification number (VIN) from the license plate, and from there become registered as the car’s owner on Kia’s network. The hack and the way it was discovered is described in great detail on [Sam Curry]’s website, along with the timeline of its discovery.

Notable is that this isn’t the first vulnerability discovered in Kia’s HTTP-based APIs, with [Sam] this time taking a poke at the dealer endpoints. To his surprise, he was able to register as a dealer and obtain a valid session ID using which he could then proceed to query Kia’s systems for a user’s registered email address and phone number.

With a specially crafted tool to automate the entire process, this information was then used to demote the car’s owner and register the attacker as the primary owner. After this the attacker was free to lock/unlock the doors, honk to his heart’s content, locate the car and start/stop the vehicle. The vulnerability affected all Kia cars made after 2013, with the victim having no indication of their vehicle having been hijacked in this manner. Aside from the doors randomly locking, the quaint honking and engine turning on/off at a whim, of course.

Perhaps the scariest part about this kind of vulnerability is that it could have allowed an attacker to identify a vulnerable parked car, gained access, before getting into the car, starting the engine and driving away. As long as these remote APIs allow for such levels of control, one might hope that one day car manufacturers will take security somewhat more serious, as this is only the latest in a seemingly endless series of amusingly terrifying security vulnerabilities that require nothing more than some bored hackers with HTTP query crafting tools to discover.

youtube.com/embed/jMHFCpQdZyg?…

hackaday.com/2024/09/27/hackin…

Autori: Olivia Terragni, Roberto Campagnola, Alessio Stefan.

“Non avremo paura, nè ci ritireremo”, questa la dichiarazione del movimento di resistenza libanese Hezbollah, dopo un’operazione senza precedenti che, il 18 e il 19 ottobre 2024, senza sganciare un solo missile ha provocato in un minuto un’ondata di terrore e ferito anche in modo severo più d 3.000 persone, provocando 37 morti (tra cui 2 bambini) – tra la periferia di Beirut e la valle della Bekaav, (ma anche in territorio siriano). Di che tecnologia si tratta?

La situazione in Medio Oriente, è aggravata da una nuova fase del conflitto tra Israele e Libano, ma una cosa è però certa, chiunque sia dietro le esplosioni dei dispositivi non desidera la pace in Medio Oriente. Soprattutto questa operazione ha avuto delle definizioni molto chiare.

In questo articolo abbiamo provato non solo ad ipotizzare la tecnologia che si trova dietro ai dispositivi esplosi ma a studiare la presenza di tali simili tecnologie – dispositivi per le esplosioni da remoto – nei brevetti datati che interessano sia le industrie della difesa che quelle civili. Inoltre abbiamo approfondito anche i metodi usati nelle intercettazioni del segnale da remoto nei dispositivi mobile.

Dato la consistenza di questo articolo, abbiamo fatto un indice “In Breve” per permettervi di passare alla sezione che più vi interessa. La prima parte descrive in generale la situazione attuale in Medio Oriente e le discussioni avvenute intorno all’operazione a Beirut e le potenziali conseguenze alla supply chain globale. La seconda parte cerca di analizzare la tecnologia utilizzata. la terza parte mira a evidenziare come questo tipo di tecnologie siano esistenti da tempo, benché raramente utilizzate in massa. La quarta parte invece è focalizzata sulle tecnologie di controllo dei dispostivi in generale, e in particolare quelli mobile messe a confronto con il Radio Jamming.

IN BREVE:

1. “La più grande minaccia di una guerra regionale dal 1973”.

• Benvenuti in Libano.
• La strategia dell’ambiguità e della deterrenza tipica anche del mondo cyber.
• “New Normal”?
• Business is war: i danni alla supply chain globale

2. Dispositivi esplosivi in Libano, Gold Apollo Rugged Pager AR924

• Le specifiche del Gold Apollo AR-924
• Il surriscaldamento, l’allarme acuto e l’esplosione
• Apollo AR-924: un attacco in stile jamming
• La portata e il capecod del cercapersone
• Un reverse engineering del segnale
• Esplosione tramite radiofrequenza
• La carica esplosiva: ne basta meno di un francobollo

3. Dispositivi esplosivi da remoto: i brevetti e le tecnologie di lunga data

• Tecnologia Avanzata per la Detonazione Telecomandata: Un’Innovazione con Applicazioni Civili e Militari
• Il Sistema di Detonazione Telecomandato: Struttura e Funzionamento
• Applicazioni Civili e Industriali
• Uso Militare e Interesse di Honeywell e Raytheon

4. IMSI catcher e attacco Man in The Middle VS Radio Jamming

• RTL-SDR & IMSI CATCHER
• Radio Jamming

“La più grande minaccia di una guerra regionale dal 1973”

In Medio Oriente si sta delineando – secondo il principe Khalid bin Bandar, ambasciatore del regno saudita nel Regno Unito – la più grande minaccia di una guerra regionale dal 1973. A ciò si aggiunge il problema israelo-palestinese, che sta colpendo le persone in tutto il mondo, tra cui le proteste. Secondo l’ambasciatore, “israeliani e palestinesi hanno una responsabilità, che gli piaccia o no”, perché questa minaccia potrebbe avere conseguenze globali. Il regno saudita non ha ancora riconosciuto ufficialmente Israele dalla sua creazione nel 1948, ha precisato l’ambasciatore in un’intervista a BBC, ribadendo che “c’è un chiaro interesse nel perseguire questo (un accordo ndr). Eravamo vicini alla normalizzazione, quindi vicini a uno Stato palestinese. Uno non arriva senza l’altro”. Alla base di questo accordo c’erano gli Abraham Accords, i cui negoziati sono stati sospesi dopo l’attacco di Hamas ad Israele del 7 ottobre.

Nasrallah, segretario generale degli Hezbollah, parlando dell’investigazione che è in corso sulla tecnologia utilizzata, ha riconosciuto la superiorità della tecnologia utilizzata, ma con una voce calma e rassicurante – che non lascia spazio alla resa – ha assicurato che “non importa quanto grande sia stato il colpo”, ciò li renderà più forti […] speriamo che Israele entri in Libano, aspettiamo i loro carri armati giorno e notte, diciamo ‘benvenuti!’.

Benvenuti in Libano

Alle parole di Nasrallah, Israele non si è fatto attendere: ad oggi sono stati bombardati innumerevoli obiettivi nel Nord e nel Sud del Libano (centinaia di migliaia persone fatte sfollare, tra cui bambini e adolescenti secondo ArabNews), comprese le città, tra cui la capitale, Beirut. Quel che si teme in Libano è la stessa violenza usata a Gaza, che ad oggi ha ucciso 41.000 persone, mentre l’ONU sta affrontando una prova molto critica della sua capacità di garantire “sicurezza internazionale, stabilità e diritti umani” insieme alla pericolosità di un conflitto sempre su più vasta scala se l’Iran venisse coinvolto. L’Iran, nonostante sostenga il suo asse è immobile.

Questo giovedì l’Arabia Saudita e i suoi partner hanno convocato un’alleanza globale per promuovere un programma di soluzione a due stati per il conflitto israelo-palestinese. La scena diplomatica tuttavia, è composta tuttavia da inganni e rinvii a causa di un’ambiguità strategica globale.

L’Iran – che sembra consigliato da Cina e Russia – sta utilizzando le stesse armi del nemico, la sua stessa ambiguità strategica, quella stessa ambiguità che si può rilevare nella posizione degli Stati Uniti nel conflitto Israele-Palestina, in quello russo-ucraino e nella situazione cino-taiwanese. Questa strategia sembra impedire all’Iran di attaccare Israele, imporre all’Ucraina restrizioni sull’uso offensivo delle armi, mentre per quanto riguarda Taiwan le forze speciali sul suo territorio avrebbero il compito di resistenza e non di offensiva. In questo ultimo caso gli USA così, non hanno mai riconosciuto Taipei, pur riconoscendo ufficialmente Pechino, anche se non ne supportino la sovranità su Taiwan.

Questa ambiguità strategica delle parti in poche parole fa sì che i nemici possano dubitare delle intenzioni e fermi in uno stato di aspettativa, per riuscire a vincere un conflitto senza combattere e dove la politica diventa l’elemento più importante. Nessuno in realtà conosce le vere intenzioni della Casa Bianca e nessuno in realtà conosce le vere intenzioni dell’Iran.

La strategia dell’ambiguità e della deterrenza tipica anche del mondo cyber

La strategia dell’ambiguità è anche tipica del mondo cyber: si può sostenere che qualcosa è stato fatto, ma se gli scopi lo impongono, si può fingere che non sia stato fatto, come si può dichiarare di possedere una bomba nucleare o fingere di non possederla. Se pensiamo poi ad un attacco informatico quando un nemico entra nei nostri sistemi i risultati diretti e indiretti sono spesso letteralmente invisibili al mondo esterno. Il risultato ci obbligherà ad ulteriori indagini, ad esaminare se si è trattato di un errore umano, di un software difettoso o di un attacco deliberato, utilizzato ad esempio per influenzare l’esito di un conflitto non assumendone impegni espliciti. Inoltre, nel caso di un attacco anche se il fatto e l’attaccante ci fossero chiari, il passaggio successivo sarebbe quello di comprenderne lo scopo.

Alla strategia di ambiguità si associa la deterrenza, che è un modo per evitare i conflitti – ma può fallire – e che possiede parallelismi con le pratiche in era di Guerra Fredda. Una deterrenza efficace si basa sulla conoscenza dell’aggressore e sul possesso di una simmetria geopolitica o un’asimmetria favorevole con l’avversario.

In questo caso l’attribuzione aiuta per evitare la scalabilità degli attacchi e in sua assenza significa non poter rispondere in maniera efficace, in sua presenza può essere previsto anche il contrattacco (hacking-back), ciò significa anche utilizzare la forza cinetica come forma di punizione, ed entrambi hanno dei costi.

Ovviamente le armi informatiche e tecnologiche si stanno sviluppando in tutto il mondo – come le unità informatiche all’interno degli eserciti – basterebbe anche contare il numero inverosimile di brevetti e invenzioni a riguardo, e il più delle volte sono assegnati alle industrie della difesa, tra cui quelle e quelle americane, probabilmente proprio per lo sviluppo di deterrenza.A tal riguardo potremmo ricordare anche malware come Stuxnet – potenziale “attacco armato” informatico – o analizzare invece quale tecnologia è stata utilizzata per l’esplosione dei cercapersone in Libano e Siria. Quest’ultima minaccia – anche se un funzionario dell’intelligence avrebbe rivelato ad ABCNews che Israele ci avrebbe messo 15 anni ad idearla – può essere sviluppata da un piccolo team di tecnici qualificati in breve tempo, e contro la pericolosità di un attacco nucleare, questa tecnologia potrebbe avere effetti cinetici importanti.

“New Normal” ?

Su richiesta degli stati arabi il 20 settembre si è riunito il Consiglio di Sicurezza delle Nazioni Unite per discutere dell’attacco a Beirut. Danny Danon, rappresentante di Israele, intervistato prima della riunione, ha evidenziato come Israele stia facendo di tutto per minimizzare le vittime civili utilizzando armi tecnologiche sofisticate, permesse a suo dire dalla legge internazionale per colpire i target di guerra, anche se Israele preferirebbe la diplomazia. Alle affermazioni del rappresentante israeliano si sono contrapposte quelle di Volker Türk, Alto Commissario per i Diritti Umani, che ha sottolineato che questo nuovo sviluppo del conflitto abbia colpito in realtà scuole, ospedali, strade cittadine, case, università e che questo non può in alcun modo essere considerato il “New Normal”: la violenza contro gli esseri umani può esser solo giustificata per ottenere un valido obiettivo militare e questo significa avere una netta distinzione tra civili e target militari ed essere proporzionale al danno. La legge internazionale permetterebbe ciò solo quando le persone target si rendessero parte diretta nelle ostilità. L’attacco – sempre secondo Volker Türk – invece è avvenuto senza essere a conoscenza di chi possedesse al momento i dispositivi esplosivi né del luogo della detonazione, violando il diritto internazionale e i diritti umani. Ma è davvero così? L’attaccante non era a conoscenza dell’esatta posizione del target? Noi abbiamo fatto delle ipotesi, che rimangono tali.

Intanto, le ondate di condanna sono arrivate da ogni parte del mondo. Josep Borrell, a capo della politica estera dell’Unione Europea ha affermato: “Condanno fermamente il nuovo attacco di oggi attraverso l’esplosione di un elevato numero di dispositivi elettronici in tutto il Libano, che ha causato diverse vittime e un elevato numero di feriti. Ancora una volta, il metodo indiscriminato utilizzato è inaccettabile a causa delle inevitabili e pesanti conseguenze danni collaterali tra i civili e conseguenze più ampie per l’intera popolazione, tra cui la paura, il terrore e il collasso degli ospedali”.

Business is war: i danni alle supply chain globale

Fonte: The Concept of Interdiction Strategies of Supply Chain Management

A parte la tecnologia suggerita ai terroristi di domani, l’operazione eseguita sul territorio di Beirut ha provocato una grande sfiducia anche nelle supply chain globali e ha destabilizzato la società su qualsiasi fronte. Questa volta infatti si tratta di un cercapersone, ma la prossima volta cosa sarà? Tutti usiamo dispositivi elettronici no? Dopo i malware e gli spyware questa non è la fine della storia. La sanzione più severa sarebbe quella di far mettere in conto al mandante l’ispezione di ogni oggetto da lui importato nel futuro avendo potenzialmente messo in azione possibili problemi etici e legali legati all’interdizione della supply chain, potenziale interdizione dietro le quinte che riflette lo sviluppo di una teoria militare di lunga data, comprese le considerazioni pratiche ed etiche, anche se la vera immoralità starebbe nell’atto. Dietro ai dispositivi esplosivi tra cercapersone e walkie talkie sembrano esserci le firme di Taiwan, Cina, Giappone (ICOM, per i walkie talkie di cui dichiara interrotta la produzione dieci anni fa), Ungheria, Bulgaria, Repubblica Ceca. In realtà sono state costruite società fittizie o fantasma (come la BAC Consulting FTK) e scoprilo non è una cosa davvero complessa.

Fonte: The Concept of Interdiction Strategies of Supply Chain Management (cit)

Dispositivi esplosivi in Libano, Gold Apollo Rugged Pager AR924

Il modello “Gold Apollo Rugged Pager AR924” – tra i cercapersone esplosi – sarebbe della taiwanese Apollo System HK, collegata alla Gold Apollo Co. Ltd. L’azienda inizialmente ha affermato di non aver mai prodotto quel modello e di aver ceduto il marchio alla società ungherese BAC Consulting LTK. Sembra però che l’intera produzione di questo modello sia avvenuta in Cina “per conto di”, in effetti si poteva trovare facilmente sul sito web tramite Wayback Machine (vd. immagine), ora non più presente. E’ presente anche un canale Youtube che riporta il marchio Apollo System Hk, dove è possibile visionare la presentazione del modello. Circa 4000 unità di questo cercapersone sembrano essere esplosi contemporaneamente il 17 settembre 2024 (ore 15:30 locali). Prima di questa data Hezbollah Utilizzava da tempo i cercapersone regolarmente, per abitudine prima di tutto e sia per evitare la localizzazione e le intercettazioni anche tramite Spyware (es. Pegasus).

Fonte: Gold Apollo HK Youtube

Pepe Escobar, tra gli altri, ha sostenuto che questa partita di cercapersone sarebbe stata ordinata “alla società Gold Apollo di Taiwan nel marzo del 2024 da un cittadino del Qatar, con un ordine di consegna a Beirut. L’ordigno esplosivo e il circuito stampato con il codice dannoso sarebbero stati installati in uno stabilimento nella Repubblica Ceca, il lotto poi spedito via mare da Amburgo al Libano. La manomissione sembra essere un “man in the middle”, avvenuta prima che la consegna arrivasse in Libano”, insieme ad altri tre modelli. I cercapersone erano dotati di sensori di tracciamento […]. Quaranta secondi prima della detonazione, i cercapersone hanno lanciato un allarme acuto e si sono autodistrutti. I cercapersone hanno iniziato a surriscaldarsi un’ora prima dell’esplosione. […]

E’ del tutto possibile che il mandante abbia preso accordi per la produzione dei cercapersone con la società taiwanese, ignara per chi stesse lavorando. Una cosa è certa: la capacità di penetrazione del mandante dell’attentato è stata profonda.

Le specifiche del Gold Apollo AR-924

Per la nostra analisi che era mirata a comprendere la tecnologia utilizzata e le modalità operative abbiamo preso in considerazione un solo modello di cercapersone, analizzandone la distanza di lavoro, dato indispensabile che concorre a comprendere se l’azionamento possa essere avvenuto all’interno del paese o con quale mezzo.

• A differenza di un telefono cellulare, il cercapersone è un dispositivo unidirezionale che può ricevere messaggi da una un’infrastruttura (locale) e in in modalità wireless (NB).
• In alcuni casi possono ricevere messaggi da computer tramite internet e telefono mobile sfruttando la rete GSM (anche con chiamata di un numero con segnale acustico), i cercapersone alfanumerici sono generalmente in grado di ricevere numeri composti da un telefono e messaggi di testo inviati tramite e-mail.
• La sua posizione non è potenzialmente rilevabile perché un cercapersone non conferma la ricezione del messaggio. Tuttavia una rete di cercapersone possono essere tracciati perchè sono in comunicazione tra loro tramite le frequenze radio.
• In alcuni casi il cercapersone può ricevere messaggi da un telefono,da un computer tramite internet.

AR-924 è un cercapersone alfanumerico per la banda dei 460-470 MHz, programmabile anche attraverso il pc (si può modificare la banda di frequenze).

Gold Apollo AR-924 caratteristiche

• Frequency: UHF 450-470
• Frequency deviation: 4.5kHz
• Receiving Sensitivity: 512bps -110dbM | 1200bps -108dbM | 2400bps -106dbM
• Channel Spacing: 25kHz
• Data transmission rate: 512/1200/2400bps for POCSAG
• Capcodes: POCSAG (Post Office Code Standardisation Advisory Group)
• CAPCodes: 8, Frame Independent
• Drop Test: 1,5m
• Battery and Charging: Lithium battery up to 85 days with 2,5 hrs for full battery charge, USB charging, Protection Circuit Mobile (PCM)
• Message Capacity: 30 messages | 100 character per message
• Display: High Resolution 146×64 | LCD screen, very clean, very bright
• Dimensions: 73(L) x 50(W) x 27(H)
• Weight: 95g, including battery
• Operating temperatures: -10c to +50C
• Water and Dust Resistance:IP67
• Image Rejection: >40dB
• Languages: English, various languages available by client request.
• Approvals: CE

Cercapersoni esplosi: il surriscaldamento, l’allarme acuto e l’esplosione

Intervistati da Libero Quotidiano, Raoul Chiesa e Pierguido Iezzi hanno fatto un parallelismo tra il malware Stuxnet utilizzato in un attacco alle centrali nucleari iraniane e l’attacco a Hezbollah in Libano: Su questo attacco – spiega Iezzi – si possono ipotizzare due tecniche, una più probabile, l’altra più complessa. La prima è quella che questi cercapersone erano ultimi modelli, ovvero che erano stati comprati e consegnati da poco, quindi c’è il rischio che possano essere stati compromessi nella catena di fornitura, con all’interno una piccola carica esplosiva, innescata attraverso un’operazione di guerra elettronica quindi operando sul canale di comunicazione, dove la chiamata serviva per innescare l’esplosione o sovraccaricare le batterie al litio. La seconda ipotesi è quella di un attacco hacker, ma lo ritengo meno probabile». Raoul Chiesa ha evidenziato le similitudini tra l’operazione di guerra ibrida condotta in Libano e quella di Stuxnet condotta in Iran e afferma che “gli autori dell’attacco hanno sfruttato le vulnerabilità nel protocollo di comunicazione, oppure quelle nel firmware, cioè il sistema operativo di base del cercapersone”. La batteria – ha aggiunto – anche arricchita di esplosivo, avrebbe fatto da detonatore.

Girando per la rete si trovano innumerevoli ipotesi sulla tecnologia utilizzata per fare esplodere i cercapersone. Alcuni sostengono che l’esplosivo sia stato fatto detonare facendo aumentare da distanza la temperatura delle batterie, altri sostengono che l’invio di un messaggio simultaneo possa aver agito da detonatore o tramite un qualsiasi comando che ha creato un impulso elettrico. Altri dicono che il controllo sembra essere avvenuto a distanza. Secondo altri i cercapersone erano dotati di sensori di tracciamento. Una fonte della sicurezza libanese ha riportato a Reuters che “il Mossad ha iniettato una scheda all’interno del dispositivo che contiene materiale esplosivo che riceve un codice”. Tuttavia quel è certo è che i dispositivi hanno iniziato a surriscaldarsi un’ora prima dell’esplosione e quaranta secondi prima della detonazione, hanno lanciato un allarme acuto e si sono autodistrutti.

Fonte: Libero Quotidiano

Fonti di intelligence citate da ABCNews raccontano che agenti israeliani avrebbero piazzato gli esplosivi nei cercapersone insieme ad un interruttore per l’attivazione da remoto. Inoltre affermerebbe che la tecnologia utilizzata è conosciuta da tempo dalla CIA seppur rimasta inutilizzata perché il rischio di vittime tra gli innocenti è troppo alto. La stessa fonte avrebbe rivelato che l’operazione per fabbricare i device esplosi era stata pianificata da almeno 15 anni, coinvolgendo società fittizie.

Con tutta probabilità non si tratta di una tecnologia così nuova e recente, ma solo rara. Ecco le nostre ipotesi.

Apollo AR-924: un attacco in stile jamming

Seguendo le proprietà del cercapersone Apollo AR-924., l’attacco jamming potrebbe avere sfruttato le reti wireless o la radio frequenza. In entrambi i casi facciamo riferimento ai casi studio portati dal documento “Jamming Attacks and Anti-Jamming Strategies in Wireless Networks: A Comprehensive Survey”, scritto da Hossein Pirayesh and Huacheng Zeng, Senior Member, IEEE.

Nel primo caso (reti wireless) sono state definite “tre azioni che un utente può applicare in diversi scenari: 1) può partecipare alle trasmissioni di dati; 2) può attaccare l’intercettatore inviando un segnale di jamming; e 3) può proteggere la rete. In un test è stato dimostrato che un algoritmo può creare perturbazioni avversarie fisiche contro un sistema wireless auto-encoder end-to-end e che l’attacco “avversario progettato è più distruttivo rispetto agli attacchi di jamming costanti simili al rumore”.

In questo tipo di attacco però la complessità computazionale deve essere presa in considerazione per una produzione massiccia, poichè i moduli di elaborazione del segnale digitale di un trasmettitore radio sono in genere implementati tramite ASIC.

Gli attacchi jamming possono essere rivolti verso le reti wireless (denial of service) emettendo segnali di frequenza (o interferenze elettromagnetiche nelle frequenze attive della rete wireless). ( Vd. anche Wireless Network Behaviour during Jamming Attacks: Simulation using OPNET, Hadeel S. Obaid, University of Information Technology and Communications, Baghdad/ Iraq).

Data la vulnerabilità delle reti wireless – vulnerabili agli attacchi jamming – inoltre, le trasmissioni in corso possono essere intercettate, la trasmissione di utenti legittimi possono essere bloccate o si possono iniettare messaggi falsi nei dispositivi. Siccome l’attacco è facile da rilevare e poteva essere facilmente mitigato, è stato eseguito in massa.

Inoltre ci sarebbe da calcolare anche la distanza consentita dalla tecnologia dell’attacco, che a seconda delle tecnologie studiate può andare da una distanza di 3 a 25 km, tenendo conto che quando vi sono degli edifici l’interferenza sale. L’attacco è stato compiuto in loco? Con che mezzo?

La portata e il capecod del cercapersone

Per calcolare la portata di un sistema wireless è fondamentale conoscerne la frequenza. Abbiamo visto che il cercapersone Apollo AR/824 opera nella gamma da 450 MHz a 470 MHz (UHF) e opererebbe a livello standard nel raggio di 1,6 chilometri con un’antenna standard.

Inoltre, i cercapersone che ricevono messaggi effettivi (piuttosto che semplicemente emettere un segnale acustico di avviso) funzionano utilizzando dei formati standard. Il capecod utilizzato cita il protocollo POCSAG: questo protocollo (chiamato così in onore del Post Office Code Standardisation Advisory Group del Regno Unito, che lo ha inventato) può supportare fino a due milioni di cercapersone e li organizza in diversi gruppi che sono “in pausa” (in modalità di risparmio batteria) o pronti a ricevere messaggi. Per inviare un messaggio a un cercapersone specifico con POCSAG, il sistema trasmette prima un messaggio di “risveglio” iniziale per attivare ogni cercapersone nello stesso gruppo e quindi invia loro i dati in blocchi denominati frame, con ogni cercapersone che estrae solo i messaggi specificatamente indirizzati a lui.

Un reverse engineering del segnale

Il secondo caso (radio frequenza) citato daPirayesh e Zeng è quello che maggiormente ci interessa: i cercapersone infatti lavorano principalmente sulla comunicazione a radiofrequenza e i loro segnali elettrici possono essere alterati modificando l’antenna e il ricevitore RF. Nel caso studio viene citato un attacco jamming tramite comunicazione RFID: in uno dei test i risultati hanno mostrato che quando la potenza del segnale del lettore RFID ricevuto è 0 dBm, la potenza del segnale di jamming ricevuto di -15 dBm sarà sufficiente per interrompere le comunicazioni RFID. Viene poi citato uno degli attacchi più noti “Zapping attack”, in cui “un aggressore mira a disabilitare la funzione dei circuiti front-end RF nei tag RFID”. Tramite l’attacco viene prodotta una forte induzione elettromagnetica attraverso il circuito del tag RFID generando un segnale ad alta potenza in prossimità dell’antenna del tag. “La grande quantità di energia che un tag riceve può causare danni permanenti ai suoi circuiti RF”.

Questo tipo di attacco è stato mostrato in un video del 2019 di Tony Tiger che mostra come con una radio software “HackRF” – che aggrega sistemi di comunicazione radio che implementano nel software anziché nell’hardware – si possano attivare i cercapersone dei ristoranti attraverso un reverse engineering del segnale.

La frequenza operativa dei cercapersone utilizzati è di 467,750 Mhz. Con l’Universal Radio Hacker (github.com/jopohl/urh) vengono indagati i protocolli wireless: all’SDR (Software Defined Radio) HackRF è collegato un software chiamato GNU Radio (github.com/tony-tiger/lrs) che genera il pacchetto dati.

youtube.com/embed/ycLLb4eVZpI?…
Tony Tiger YouTube

Esplosione tramite radiofrequenza

L’esplosione tramite radio frequenza (RF) è piuttosto rara tuttavia basterebbe sfogliare i brevetti per capire che questo tipo di tecnologia esiste da anni. Una risposta ce l’ha fornita il paper di W.D. Rawle (Smiths Aerospace) “Conditions for Remote Detonation of Explosive Initiators Using RF Energy” che esamina le condizioni in cui un detonatore esplosivo potrebbe essere attivato da una fonte esterna di energia RF e che cita anch’esso due vecchi brevetti registrati in USA (1954, U.S. Patent 2,696,191, 1980, U.S. Patent 4,208,967). Il brevetto del 1954 per l’innesco utilizzava un filo di ponte a contatto con una carica flash. Il secondo brevetto descriveva un tipo di innesco ad avviamento elettrico con un filo di ponte bimetallico. Un successivo brevetto (1982, 4.329.924) descriveva un primer elettrico con una composizione conduttiva e un altro ancora (2000, 6.009.809) descrive un iniziatore a filo di ponte “che viene utilizzato per accendere una carica di richiamo in un gonfiatore di airbag. La composizione di accensione è polarizzata contro il filo di ponte da una tazza di uscita con un’estremità concava telescopica sul supporto di carica. Quando la corrente di accensione viene applicata ai connettori, il filo del ponte viene riscaldato elettricamente, innescando così la carica di avviamento.

Queste descrizioni elencate evidenziano come gli iniziatori vengano detonati, in generale, facendo passare una corrente elettrica attraverso il filo ponte.

Il filo di ponte di riscalda, subisce una reazione esotermica, accendendo una seconda composizione. E questo spiegherebbe il surriscaldamento del cercapersone prima dello scoppio.

Seguendo informazioni date dal paper, la radiofrequenza (RF), ci spiega può essere utilizzata per la detonazione a distanza di dispositivi esplosivi.

Nel test descritto l’iniziatore in prova è installato in un’interfaccia jig precalibrata: “Se il circuito di attivazione mostra un comportamento elettromagnetico idoneo, le questioni finali da valutare sono l’efficienza di accoppiamento tra l’antenna sorgente e il circuito di attivazione e l’efficienza dell’antenna sorgente stessa . L’orientamento dell’antenna sorgente rispetto al circuito di accensione deve essere tale da ridurre al minimo la discordanza di polarizzazione. La polarizzazione vettoriale dell’energia irradiata dall’antenna sorgente deve essere complementare all’energia che verrebbe irradiata dal circuito di accensione se il circuito di accensione fosse utilizzato come antenna sorgente”.

Critica invece è – per una data potenza di trasmissione – la perdita di accoppiamento tra l’antenna sorgente e il circuito di innesco e la perdita di disadattamento tra il circuito di innesco e il filo di ponte, quindi la distanza gioca un ruolo importante. In alcuni casi infatti “il trasmettitore potrebbe non essere in grado di trasmettere potenza sufficiente a riscaldare il filo di ponte a una temperatura critica”, impedendo la detonazione remota del dispositivo.

La carica esplosiva: ne basta meno di un francobollo

L’esplosivo contenuto al suo interno era di tipo RDX e PETN, entrambi ingredienti principali – in differenti dosi percentuale – dell’esplosivo plastico Semtex composto non facilmente rilevabile – originariamente prodotto in Cecoslovacchia e sviluppato per uso militare e civile, ma popolare tra i terroristi (FOIA – CIA.gov, 1990), perché prima del 2000 è che è difficile da rilevare anche ai raggi X. Il Semtex può essere conservato per lungo tempo e il suo colore originale è di tipo rosso/arancione mattone mentre il tipo C-4 prodotto anche in USA è bianco incolore. Quasi inodore. “Un chilogrammo di Semtex (FOIA – CIA.gov cit) può generare 5.000 megawatt di potenza per la durata della sua reazione esplosiva e tale carica può occupare un volume inferiore a 4 pollici quadrati (25,80 cm quadrati), il tutto per 2$. Questo significa un’elevata densità di energia, con pochi grammi (meno di un francobollo) a basso costo che possono provocare non solo il ferimento del target, ma possono rilasciare schegge, detriti che a causa dell’esplosione creano impatti secondari. Chi è stato colpito ha avuto dita lacerate, amputazioni, interventi agli occhi, senza dimenticare le vittime civili.

Storicamente il Semtex è stato esportato in Vietnam (veniva messo nelle lattine che i soldati americani prendevano a calci), ma il principale consumatore è stata la Libia (1975/1981). Nel 1982 infine l’Irish Republican Army (PIRA) utilizzò un dispositivo IED CON 14 kg di chiodi e 11 kg di Semtex nascosti all’interno di un valigetta come parte degli attentati di Hyde Park e Regents Park a Londra. Il PETN- esplosivo secondario che viene miscelato ma che può essere fatto detonare anche con una piccola scintilla elettrica (HinduistanTimes) – invece fu utilizzato ​​nell’attentato di Lockerbie (Scozia) del 1988, causando la disintegrazione di un Boeing e uccidendo tutte le 259 persone a bordo e 11 a terra.Ci sono migliaia di esempi degli utilizzi degli IED (Improvised Explosive Device), utilizzati in Iraq e Afghanistan, ma solitamente quando dall’altra parte c’è una forza militare superiore o più tecnologica.

Quindi ad un basso costo se gli IED sono di “semplice realizzazione” (batterie, cellulari, radio, detonatori, e gli esplosivi come C-4, Semtex si possono trovare anche sulle piattaforme petrolifere e nei cantieri edili) e poi basta cercare qualche informazione sul Web. Sul web ci sono anche i brevetti di tecnologie più avanzate, per innescarli basta l’uso di un telefono cellulare.

PARTE 3: Dispositivi esplosivi da remoto: i brevetti e le tecnologie di lunga data

Cercando informazioni sulla tecnologia utilizzata siamo incappati in pagine e pagine di brevetti che trattano le tecnologie per fare esplodere dispositivi da remoto e anche per localizzarli. Utilizzando il Google Patents searching tool infatti, è possibile effettuare ricerche su oltre 120 milioni di documenti (indicizzati da 20 dei più grandi uffici brevetti), osservare le tecnologie, carpirne il nome dell’inventore e vedere le assegnazioni attuali. Osservando i patents abbiamo compreso che le tecnologie per far esplodere i dispositivi da remoto non sono affatto nuove (molti brevetti sono di 15 anni fa): molte di loro – probabilmente migliorate in fase di sviluppo – possono essere utilizzate nell’ambito di guerra elettronica. I dispositivi esplosivi da remoto possono essere utilizzati sia in ambito civile, industriale che militare.

Tra molte abbiamo approfondito i brevetti “Remote controlled detonation system” e il “Remote Explosion Detonation System”. Ma i brevetti sono innumerevoli, si aggiungono le invenzioni:

• “Remote radio blasting” – detonazione radio a distanza composto da un radiotelefono utilizzato per codificare le frequenze del segnale da utilizzare per abilitare un dispositivo di detonazione esplosivo e consentire la comunicazione bidirezionale. Quest’utlimo brevetto riguarda “un sistema di detonazione a controllo remoto comprendente un trasmettitore radio in grado di trasmettere un segnale radio su una portante, mezzi codificatori su detto trasmettitore in grado di generare segnali codificati in sequenza, mezzi su detto trasmettitore sensibili a detti segnali codificati per modulare detta portante in conformità con detti segnali codificati, un ricevitore radio in grado di ricevere il segnale portante trasmesso da detto trasmettitore, un circuito detonante in grado di far detonare un esplosivo quando attivato, e mezzi di decodifica collegati a detto ricevitore sensibili a una sequenza predeterminata di segnali codificati ricevuti da detto ricevitore per attivare detto circuito detonante solo quando detta sequenza predeterminata di segnali codificati è stata ricevuta da detto ricevitore”.

Remote initiator for the remote initiation of explosive charges: anche questo brevetto riguarda l’avvio remoto di cariche esplosive (range 3km – 25 kim) ed è composto da un trasmettitore con mezzi per generare e trasmettere un segnale codificato e mezzi di input per immettere comandi operativi nel trasmettitore per generare il segnale codificato e un ricevitore adattato per essere collegato alle cariche esplosive, il ricevitore avente mezzi per ricevere il segnale codificato dal trasmettitore e mezzi di input per immettere comandi operativi nel ricevitore per generare un segnale di output per l’avvio remoto di cariche esplosive alla ricezione di un segnale codificato trasmesso valido, una fonte di alimentazione (anche una batteria) per ciascuno del trasmettitore e del ricevitore, e doppi mezzi di elaborazione indipendenti l’uno dall’altro sono adattati per fornire un controllo indipendente di un circuito di accensione e adattati per sincronizzarsi con ciascun mezzo di elaborazione prima che l’avvio possa verificarsi in modo da migliorare la sicurezza e l’affidabilità del trasmettitore e del ricevitore e l’avvio dell’iniziatore remoto”.

Tecnologia Avanzata per la Detonazione Telecomandata: Un’Innovazione con Applicazioni Civili e Militari

Fonte: Remote Explosion Detonation System, Patent US201101741

Negli ultimi anni, lo sviluppo di tecnologie per la detonazione telecomandata ha mostrato uno sviluppo considerevole, integrando sistemi di controllo a distanza sicuri e affidabili per esplosioni pianificate. Queste innovazioni trovano applicazioni sia in settori civili (ingegneria civile, industria mineraria, demolizioni controllate) ma hanno anche un grande potenziale nell’ambito militare. Riteniamo che le tecnologie illustrate in questo articolo possano essere la base per quelle utilizzate dai servizi israeliani per l’operazione contro Hezbollah, o quanto meno possano funzionare come campione di riferimento per poter comprendere come possano aver operato. Illustreremo un brevetto campione sviluppato da una azienda cinese, (Zhuoliwei (Beijing) Technology Co Ltd) e come tale brevetto nel corso degli anni sia stato acquisito da numerose aziende, sia civili che militari (con due nomi molto significativi nel campo dei contractor per la difesa statunitense e non solo).

Il Sistema di Detonazione Telecomandato: Struttura e Funzionamento

Il sistema di detonazione telecomandato in questione è altamente complesso ed è composto da tre principali componenti:

1. il telecomando (remote controller),
2. l’attivatore (initiator)
3. il dispositivo di allarme per la detonazione.

Ciascuna di queste unità è dotata di moduli avanzati per la gestione dei dati, la localizzazione e la comunicazione a distanza, creando un sistema integrato in grado di effettuare detonazioni controllate in modo preciso ed efficiente.

Il Telecomando è la componente fondamentale del sistema. Contiene un modulo di gestione dei messaggi che coordina la comunicazione tra i dispositivi. Dispone di un modulo di localizzazione che ne traccia la posizione e di un modulo di input dati che permette di inserire parametri critici come la posizione e i dettagli della detonazione. Per garantire la sicurezza, l’attivazione del telecomando richiede l’autenticazione tramite diverse modalità di riconoscimento, tra cui impronta digitale, riconoscimento facciale e password.

L’attivatore è la parte del sistema che genera e immagazzina l’energia necessaria per l’accensione del detonatore. L’attivatore riceve i comandi dal telecomando e conferma quando è pronto a procedere con la detonazione. Il modulo di detonazione può attivare vari tipi di esplosivi, utilizzando una connessione con il detonatore che può estendersi fino ad una distanza dell’ordine del chilometro.

Il Dispositivo di Allarme è responsabile per garantire la sicurezza durante il processo di detonazione. Invia avvisi tramite un modulo di comunicazione prima dell’esplosione, per assicurare che l’area sia sgombra e sicura. Solo dopo aver ricevuto conferma che tutto è pronto, il sistema procede con la detonazione. Questo è usato principalmente per scopi civili, perdendo di significato nelle operazioni militari per ovvie ragioni.

Applicazioni Civili e Industriali

Nel settore civile, queste tecnologie permettono di lavorare con maggiore efficienza poiché forniscono la capacità di gestire le esplosioni a distanza, eliminano la necessità di lunghi cavi e riducono i tempi di preparazione delle cariche da installare e del setup, che è sempre complesso quando è previsto l’utilizzo di esplosivi. Inoltre, l’utilizzo di autenticazione avanzata e avvisi di sicurezza garantisce che solo il personale autorizzato possa controllare il sistema, riducendo i rischi di incidenti.

Uso Militare e Interesse di Honeywell e Raytheon

Oltre alle applicazioni civili, questa tecnologia rappresenta un enorme potenziale anche per usi militari. La capacità di controllare esplosioni a distanza, con sistemi di comunicazione sicuri e robusti, rappresenta un asset strategico nei teatri operativi in zone di conflitto. Questa tecnologia può essere utilizzata per detonazioni mirate in scenari di guerra (Israele ne ha data una dimostrazione pratica, ammettendo che la tecnologia usata sia la stessa e riteniamo sulla base delle nostre analisi che possa essere così; o quanto meno la base tecnologica di partenza possa essere questa) o per operazioni di neutralizzazione di ordigni esplosivi, riducendo l’esposizione diretta dei militari ai rischi.

A testimonianza dell’importanza militare di questa innovazione, si può dedurre facilmente da una ricerca pubblica delle aziende che hanno usato il brevetto che due colossi del settore difesa, Honeywell e Raytheon, hanno negli anni acquisito i diritti sul brevetto di questo sistema di detonazione telecomandato. Honeywell, è nota per sviluppare tecnologie sicure ed efficaci sia per il settore civile che militare: si occupa tra l’altro di sistemi radar e sistemi di avionica. Raytheon estremamente qualificata è specializzata in sistemi d’arma (tra i missili più usati ci sono prodotti Raytheon: AIM-54 Phoenix, AIM-9 Sidewinde, Javelin, Tomahawk), radar e comunicazioni (ha fornito prodotti HW e SW per ECHELON, tra gli altri) e sistemi di electronic warfare.

PARTE 4: IMSI catcher e attacco Man in The Middle VS Radio Jamming

Perché Hezbollah doveva così preoccupato per la sorveglianza sui telefoni mobile? Nel 2019 Israele è stato accusato di aver piazzato dispositivi di sorveglianza per cellulari nelle vicinanze della Casa Bianca. Il fatto fu rivelato da un rapporto di Politico su un’analisi forense dettagliata dell’FBI che ha rivelato che Israele ne era responsabile, affermazione che quest’ultima ha fortemente negato. Per effettuare la sorveglianza la tecnologia utilizzava l’IMSI catcher.

RTL-SDR & IMSI CATCHER

L’IMSI-Catcher è un device creato appositamente per man-in-the-middle/eavesdropping nelle reti GSM, in origine il costo ammontava da 5000$ fino a 20000$ con utilizzo esclusiva da parte delle forze dell’ordine ed enti governativi.

Il recapito del materiale necessario per creare un IMSI Catcher non era facile ma nei primi anni 2000 è diventato estremamente piu semplice ed economico grazie ai dispositivi RTL- SDR. Software Defined Radio è un sistema di comunicazione radio che permette di implementare i tradizionali strumenti analogici in maniera digitale (eg:/ mixers, filtri, modulatori) creando affinità con sviluppatori amatoriali o produzioni a basso costo.

Eric Fry ha successivamente scoperto come delle antenne DVB-T utilizzate dai televisori potevano essere estese nel loro utilizzo in ambito SDR. L’unico requisito è quello del chipset Realtek RTL2832U (RTL). La combinazione di questi due mondi permette di costruire un IMSI catcher homemade estremamente economico solamente con una antenna conforme ed un PC. Di seguito trovate un esempio step-by-step molto semplice per effettuare un attacco man-in-the-middle.

L’idea di base è quella di impersonificare una (evil) BTS e potenziare a breve raggio la frequenza del segnale, far si che i subscriber si connettano e inoltrare i messaggi ricevuti ad una BTS lecita.

I tool utilizzati sono :

• Noolec NESDR SMArt v5 SDR = Antenna che permette la ricezione ed invio di frequenze nel range 100 kHz – 1.75 GHz con un prezzo di vendita tra i 20$ e 50$.
• GR-GSM = Suite di tool appositamente per SDR che permette di interagire con la rete GSM
• kalibrate-rtl (kal) = Tool per la scansione di BTS in modo da ottenerne la frequenza nella quale opera
• IMSI-catcher = Programma per visualizzare IMSI, paese, marca e operatore dei telefoni connessi.

Procedure

Il primo step è quello di trovare la frequenza nella quale la BTS da impersonificare tramite kal, in particolare il flag “-s” che permette di specificare la tecnologia specifica da scansionare, in europa comunemente viene utilizzata GSM900 che verrà usata come parametro del flag “-s” (assieme a “-g 45” che indica il gain settato a 45).

Prendendo come esempio il primo record si noti la frequenza uguale a 936.2MHz che sarà il parametro del flag “-f” del tool grgsm_livemon (contenuto nella suite gr-gsm) che permette la visualizzazione in real-time dei segnali radio GSM ricevuto dal RTL-SDR e tramite la GUI calibrare la frequenza di ricezione.

Per poter però eseguire lo “sniffing” si può utilizzare simple_IMSI-catcher.py con il flag “- s”, tale programma farà sì che venga impersonificata la BTS precedentemente scelta (tramite la scelta della frequenza) e forzerà i subscriber in range accedendo alla falsa BTS ottenendo cosi le informazioni ad essa inviate. Quando un device sta cercando una BTS invia dei segnali in broadcast (contenenti l’MCC e MNC) infine IMSI-catcher risponde a tale segnali con un segnale radio più potente della BTS originale (i device sono programmati in modo che si connettino alla stazione con potenza maggiore).

Per rendere utile tale informazioni si necessita la conoscenza del IMSI della vittima la quale vogliamo ottenerne informazioni il che richiede social engineering o accesso fisico al telefono per poter tracciare il giusto valore IMSI nell’intero traffico GSM.

Oltretutto è possibile intercettare SMS e chiamate con il requisito di essere a conoscenza (o anche brute forcing) della Chipering Key (KC) contenuto all’interno della SIM richiedendo anche in questo caso accesso fisico al device della vittima per poter decodificare il traffico ed ottenere SMS e chiamate in chiaro. Una volta connessi alla rete Wireshark permette di visionare i pacchetti di tipo GSM inviati come SMS e chiamate.

Radio Jamming

Tra gli altri attacchi in ambito Radio che si possono eseguire è il cosidetto Jamming ovvero la pratica che permette di bloccare o interferire un segnale (ad una determinata frequenza) rendendo inefficace la ricezione/invio di segnali. A contrario del IMSI Catcher non è necessario decriptare i messaggi e si può mandare un qualsiasi tipo di segnale modulato digitalmente.

Per testare tale attacco utilizzeremo come vittima il segnale del keyfob di una utilitaria utilizzata per il blocco e sblocco delle porte. Tra gli strumenti a nostra disposizione abbiamo :

• Noolec NESDR SMArt v5 SDR, la stessa antenna utilizzata per l’AMSI Catcher
• GQRX = software che permette di ricevere segnali RF tramite diverse rappresentazioni, supporta device RTL-SDR.
• RPITX = programma che permette di trasformare un semplice Raspberry, in un trasmettitore di onde radio con il semplice utilizzo di un cavo, collegato al GPIO 4, che funge da antenna (connettendo l’RTL-SDR si ottiene un device radio full-duplex).

Per prima cosa bisogna capire in quale banda il segnale dell’auto opera, basta aprire gqrx e settare il device rtl come input per iniziare a visionare lo spettro nella frequenza decisa. All’interno dell’Unione Europea le chiavi per autovetture utilizzano una banda intorno ai 433 MHz, si sceglie di visionare i segnali attorno a quella frequenza e si attiva il segnale dalle chiavi dell’auto per poi successivamente visionare il comportamento dello spettro.

Le chiavi in questione operano quindi nella frequenza 434 MHz. Importante notare che la banda nella quale l’auto attende il segnale è molto più largo della singola frequenza, questo perchè in delle condizioni particolari (quali la temperatura) possono far variare leggermente la frequenza nella quale il segnale viene inviato.

Per poter jammare il segnale rpitx, offre un tool chiamato sendiq che permette di inviare file con estensione .iq (“in phase” e “quadrature”), questo tipo di file contiene una sequenza di sample del segnale originale che vengono utilizzati dai software SDR per ricostruire il segnale. Si può sfruttare tale tool usando come sorgente invece che un file IQ specifico il pseudo-device /dev/stdin in modo da poter jammare il segnale ad una frequenza specifica. La sintassi usata è:

Il flag -t permette di scegliere il tipo di IQ mente -s permette di scegliere il samplerate. Il risultato che si ottiene è un rumore continuo sulla frequenza selezionata, rendendo impossibile le comunicazioni che si basavano su di essa.

Quando si prova a sbloccare (o bloccare) le porte dell’auto tramite l’apposito telecomando, il segnale non verrà ricevuto rendendo possibile lo sblocco delle porte solo in maniera manuale. Stesso procedimento può essere fatto su cancelli, telecamere, ma sopratutto comunicazioni basate su segnali radio (e quindi anche wireless). In particolare, nell’ultimo esempio può essere utile sostituire il contenuto del jamming con un qualsiasi altro contenuto a scelta dell’attaccante (un file wav ad esempio) per creare delle false comunicazioni sia per utenti umani che utenti macchina.

Entrambi i metodi possono essere utilizzati per dispositivi IED, con l’IMSI catcher si ha più granularità e controllo, è possibile far connettere determinati tipi di dispositivi simulando l’access point di riferimento nel protocollo (come LTE e UMTS). Nel caso del Jamming è molto più semplice, si tratta di uno spamming abbastanza potente da coprire e corrompere i segnali legit. Il raggio di riferimento dipende dall’antenna usata sia in ricezione che invio del segnale. Il jamming è ora spesso impiegato come difesa anti- drone, telecamere wireless o dispositivi che non hanno sufficenti misure di ridondanza per poter salvaguardare il segnale lecito. Il jamming non è sempre un segnale random a sé stante ma possono essere messaggi leciti (intercettati in precedenza) inviati al dispositivi in flooding. Alcuni dispositivi hanno comportamenti anomali a tale fenomeno: I lucchetti bluetooth tendono a scaricare nel breve termine la batteria e rilasciare il blocco, nelle reti wifi si può utilizzare un segnale forte per disconnettere e forzare una nuova autenticazione dei dispositivi oppure in infrastrutture critiche si può persino arrivare al Denial Of Service di dispositivi RF.

Sotto un video di un modello di IMSI catcher fatto da Keld Norman con soli 7 dollari.

youtube.com/embed/UjwgNd_as30?…
Keld Noraman YouTube
L'articolo “Operazione Beirut”: un’analisi sulla tecnologia applicata ai cercapersone esplosi proviene da il blog della sicurezza informatica.

For some of us, the Speak ‘n Spell evokes pleasant memories of childhood as our first computer, along with one of those Merlin things. For others, it’s the ultimate circuit bending victim. For [Jeremy Geppert], they’re all-around good fun and he wanted to immortalize the device in a Simple Add-On (SAO).

This is [Jeremy]’s first board and SAO rolled into one, motivated by both Supercon and the SAO Contest. To start things off, [Jeremy] scaled down the design we all know and love to fit a 128×32 OLED display, and it looks great. The plan is to have the display, an amplified speaker, and a single button for input.

Before committing the board order, [Jeremy] had a brief freak-out about the pin distance as it relates to the window for the OLED display. Luckily, his brother suggested checking things first by printing a 1:1 scale image of the board outline, and laying that over the display.

This is the week it all comes together, as the tiny switches and (regular-size) connectors have arrived, and the boards are due quite soon. Go, [Jeremy], go!

hackaday.com/2024/09/27/2024-s…

It is hard to imagine that a handful of decades ago, TV wasn’t a thing. We’ve talked a few times about the birth of television. After an admittedly slow slow start, it took over like wildfire. Of course, anything that sells millions will spawn accessories. Some may be great. Then there are others.

We wanted to take a nostalgic look back at some of the strange add-ons people used to put on or in their TVs. Sure, VCRs, DVD players, and video game consoles were popular. But we were thinking a little more obscure than that.

Rabbit Ears

A state-of-the-art set of rabbit ears from the 1970s
Every once in a while, we see an ad or a box in a store touting the ability to get great TV programming for free. Invariably, it is a USB device that lets you watch free streaming channels or it is an antenna. There was a time when nearly all TVs had “rabbit ears” — so called because they made an inverted V on the top of your set.

These dipoles were telescoping and you were supposed to adjust them to fit the TV station you were watching but everyone “knew” that you wanted them as long as possible at all times. Holding one end of them gave it a ground and would give you a major improvement in picture. People also liked to wrap tin foil around the tips. Was it like a capacitive hat? We aren’t sure.

The better rabbit ears had knobs and switches along with multiple elements. If you lived close to a TV station, you probably didn’t need much. If you didn’t, no number of fancy add-ons would likely help you.

External Antenna with Rotator

Antennas like this used to tower over many homes, especially in suburbia
If you really wanted to get TV from a distance, you needed an outside antenna. Most of these were either yagi or log periodic designs. That means they were very directional. The also means you probably needed a way to rotate it. If you were lucky, all the TV stations were in the same direction from you. Then you didn’t need to rotate your antenna. Some UHF-only antennas looked like dishes and they, too, were directional.

Rotators were crazy. They were all a little different, but typically you’d move a big knob to the direction you wanted the antenna pointing. Then you’d hear CHUNK, CHUNK, CHUNK as the antenna actually moved. This was a cheap form of stepper motor. Some rotators used something akin to a selsyn to move continuously, but most just moved to a few dozen points around a circle. Hams still use modern versions of antenna rotators to adjust directional antennas.

CRT Brightener

The most expensive part of any old TV was the picture tube. These tubes were fragile and expensive to make and ship, so it was often the case that if the ‘tube went out, it was cheaper to just buy a new TV.

When a picture tube started to go dark, you could sometimes run a high voltage through it to restore it (you being a TV repairman with the equipment to do it). Or, you could try installing a CRT brightener. These devices looked a little like tubes. You’d remove the connector from the CRT’s neck and install the device. Then, the wire that used to plug into the CRT would plug into the other side of the device.

These were essentially little transformers that boosted the AC voltage going to the filaments. They worked for a while, but it probably meant a new TV wasn’t far in your future. If you want to know more than you could possibly imagine about how these work, there was an article in Radio Electronics written by someone who worked for a company that made them, and it goes into incredible detail. [Chris] shows us a 1950s TV that had one of these in it. You could actually stack these one on top the other if you wanted to take your chances and try to keep the old TV working as long as possible.

youtube.com/embed/uqOjlUxGt1s?…

Ghost Eliminator

If it phases the ground wave, it has got to be good!
According to a Layfayette Electronics catalog the Rembrandt TV Ghost Eliminator “Electrically rotates the polar-receiving pattern of your existing antenna and phases the ground wave picked up by the electrical wiring system with the sky wave picked up by the antenna.” What?

As far as we can tell, these units were just attenuators, which reduced weaker signals below the receiver’s ability to find them.

Tuner Rebuild and Cleaners

One of the key components of a TV was the tuner. Because of the high frequencies and the low technology of the day, these were usually a compact unit that was directly behind the knob you used to change channels. The output of the tuner was relatively a low-frequency signal at the intermediate frequency, and that’s what the rest of the TV used.

It was difficult to make broadband devices back then, so the tuners usually had banks of tuned circuits, and a giant mechanical switch selected the ones you wanted. That’s why you turned the knob to pick the channel you wanted. With contacts like that, they eventually get dirty. Contact cleaners for tuners were common and probably contained a lot of things you aren’t allowed to put in spray cans today. Tun-O-Foam was one common brand.
If your tuner did UHF and VHF, it was actually $15!
But if you really had trouble with your tuner, you could pull it out and send it to one of the many companies that would clean and service it for a low price. For a little more, you could buy a refurbished tuner from the same people. They’d always advertise a low price but note that tubes, transistors, and diodes were charged “at cost.” Shipping, too, usually. The reality is that most tuners probably needed a good cleaning and, perhaps, a realignment.

Tube Testers/Tube Guard

You’ve probably heard us talk about tube testers before. One thing that is the enemy of tubes is inrush current. A cold filament draws more current than a hot filament, so tubes get a big jolt of current while they are warming up. The “Tube Guard” was a device you plugged into the wall and then plugged the TV into it. It would prevent fast inrush current. Maybe that would save you a trip to the tube tester at the local drugstore.

You could go into many drugstores and other retail places and find a tube tester. There was usually a book or some other way to look up your tube. The book would tell you to put in socket #8 and set switch 1 to F, switch 2 to A, and so on. Then you’d push a button and big meter would move a needle to a green region if the tube was good or a red region if it was bad. Of course, that wasn’t foolproof, but it did work much of the time since tubes have common failure modes.

If the tube was bad, you’d open the bottom of the tester, find the replacement tube and take it to the register. There were also portable units that service people might carry, like the one in the video below. Like many of the meters, it didn’t have a book, but it had a scroll that you would roll to find the right settings. However, a typical retail store tube tester was usually easier to use than these specialized units.

youtube.com/embed/0LZ4siFkbk0?…

That’s Not All

There are plenty of other TV gadgets. We mentioned the old VCRs, DVDs, and video games, of course. But there were also color wheels, magnifying screens and more. We’ve even seen boxes that claim to convert your TV into a video phone.

You could get a box that would censor swear words. You could even get pay TV in the 1960s if you were willing to put coins into your set.

Many of the images in this post are from scans of old magazines and catalogs from the World Radio History site. A great resource if you enjoy looking at the way things were. The featured image, however, is a still of “1950s TV set“, a 3D model by [Kathrin&Christian].

hackaday.com/2024/09/27/retro-…

This week, Hackaday Editors Elliot Williams and Tom Nardi start things off by acknowledging an incredible milestone: 20 years of Hackaday! Well, probably. When a website gets to be this old, it’s a little hard to nail down when exactly things kicked off, but it seems like September of 2004 is about right. They’ll also go over the latest updates for the fast-approaching Hackaday Supercon, and announce the winner of another tough What’s That Sound challenge.

From there, the conversation makes its way from the fascinating electrically-activated adhesive holding the latest iPhone together to pulsed-power lasers and a high flying autonomous glider designed and built by a teenager. You’ll also hear about 3D printing on acrylic, home biohacking, and the Tiny Tool Kit Manifesto. Stick around to the end to hear the duo discuss the fine art of good documentation, and an incredible bodge job from Arya Voronova.

Check out the links below if you want to follow along, and as always, tell us what you think about this episode in the comments!

html5-player.libsyn.com/embed/…

Download in DRM-free MP3 and savor at your leisure.

Where to Follow Hackaday Podcast

Places to follow Hackaday podcasts:

• iTunes
• Spotify
• Stitcher
• RSS
• YouTube
• Check out our Libsyn landing page

Episode 290 Show Notes:

News:

• Hackaday Turns 20-ish!
  
  • Hackaday Celebrates 15 years!

  
  

• 2024 Hackaday Superconference Speakers, Round Two

What’s that Sound?

• Congrats to [Davip] for getting a punch-tape reader/writer right.

Interesting Hacks of the Week:

• Find My Power Tool Battery
  
  • GitHub – seemoo-lab/openhaystack
  • GitHub – JJTech0130/pypush:Cross-platform iMessage POC

  
  

• Hands-on With New IPhone’s Electrically-Released Adhesive
  
  • Apple May Use Electrical Debonding For Battery Replacement

  
  

• Most Powerful Laser Diodes, Now More Powerful
  
  • A Quickly-Hacked-Together Avalanche Pulse Generator
  • Avalanche Pulse Generator Build Using 2N3904 – Kerry D. Wong

  
  

• Winamp Releases Source Code, But Is It Really Open?
• 3D Printing On Top Of Laser Cut Acrylic
  
  • 3D Printing Wearables With A Net

  
  

• StratoSoar Glider Flies Itself From High Altitude

Quick Hacks:

• Elliot’s Picks:
  
  • ESP32 Powers Custom Darkroom Timer
  • Little Pharma On The Prairie
  • Custom Mini-Neon Signs In 10 Minutes

  
  

• Tom’s Picks:
  
  • Reviving A 15-Year Old Asus EeePC With Modern MX Linux
  • Brass Propeller Gets Impressive Hand Trimming
  • The Tiny Toolkit Manifesto

  
  

Can’t-Miss Articles:

• Supercon 2023: The Road To Writing Great Step-by-Step Instructions
• Switching Regulators: Mistake Fixing For Dummies

hackaday.com/2024/09/27/hackad…

At the risk of stating the obvious, building big things can be difficult. Sure, parts that fit on the bed of a 3D printer are easy to make, if not particularly fast, and scaling up from there is possible. But if you need a long beam or structural element, printing makes little sense; better to buy than build in that case. The trouble then becomes, how do you attach such parts together?

Enter Makerpipe. This South Carolina company, recently out of a crowdfunding campaign, makes a range of structural connectors and fittings for electrical mechanical tubing, or EMT, the galvanized steel conduit used in the electrical trades. EMT is widely available in multiple sizes and is relatively cheap, although we have noticed that the price here has ticked up quite a bit over the last couple of years. It also has the advantage of being available off-the-shelf at any big-box home improvement store, meaning you have instant access to a fantastic building material.

Makerpipe’s bolt-together couplings let you turn pieces of EMT, easily cut with a hacksaw or pipe cutter, into structures without the need for welding. Yes, you can do the same with extruded aluminum, but even if you’re lucky enough to live near a supply house that carries extrusions and the necessary fittings and is open on Saturday afternoon, you’ll probably pay through the nose for it.

Makerpipe isn’t giving their stuff away, and while we normally don’t like to feature strictly commercial products, something that makes building large structures easier and faster seems worth sharing with our community. We’ve done our share of fabricobbling together EMT structures after all, and would have killed for fittings like these.

youtube.com/embed/wkf1ngJAcb0?…

hackaday.com/2024/09/27/makerp…

Tor Project e Tails hanno annunciato una fusione che consentirà ai progetti di migliorare la collaborazione e unire le forze per proteggere gli utenti dalla sorveglianza digitale.

Tor Project è un’organizzazione globale senza scopo di lucro che sviluppa soluzioni per la privacy online e Tails è un sistema operativo portatile che protegge dal tracciamento utilizzando la rete Tor.

Incorporare Tails nella struttura del progetto Tor consente una collaborazione più semplice, una maggiore sostenibilità, costi ridotti e una migliore formazione degli utenti. La coalizione mira a rafforzare la capacità delle organizzazioni di proteggere le persone in tutto il mondo dalla sorveglianza e dalla censura online.

Alla fine del 2023, Tails si è avvicinato al progetto Tor con l’idea di unire le forze, poiché l’attuale struttura non era in grado di far fronte alle crescenti sfide. Invece di espandersi da sola, Tails ha deciso di aderire al progetto Tor per sfruttare i suoi processi operativi consolidati e concentrarsi sullo sviluppo del suo prodotto principale, il sistema operativo Tails.

La fusione è stata un passo logico data la lunga storia di cooperazione tra Tor e Tails. Tails è stato annunciato per la prima volta nel 2008 sulla mailing list Tor e dal 2015 gli sviluppatori di entrambi i progetti collaborano attivamente. Tails è recentemente diventato un sub-finanziatore di Tor, cosa che ha anche avvicinato i team.

L’integrazione dei due progetti amplierà le capacità dei programmi educativi di Tor, che si sono concentrati principalmente sul browser Tor. A seguito della fusione sarà possibile coprire una gamma più ampia di esigenze di privacy e sicurezza. La fusione aumenterà anche la visibilità di Tails tra gli utenti che potrebbero non avere familiarità con il sistema operativo.

La fusione, secondo i rappresentanti di entrambi i team, aiuterà a allocare meglio le risorse, accelerare l’integrazione di nuove funzioni e aumentare la capacità di rispondere tempestivamente alle minacce digitali emergenti.

Per dettagli su come verranno integrate le infrastrutture di raccolta fondi e su come verranno utilizzate le donazioni, è possibile fare riferimento alla sezione FAQ aggiornata sul sito Tor Project.

L'articolo Tor e Tails si Uniscono in nome della Privacy e per Combattere la Sorveglianza Globale proviene da il blog della sicurezza informatica.

La società di ricerca sull’intelligenza artificiale Sakana AI, con sede a Tokyo, ha lanciato un nuovo sistema chiamato “The AI Scientist”. Questo innovativo sistema è progettato per eseguire ricerche scientifiche in maniera autonoma, coprendo l’intero ciclo di ricerca: dalla generazione di idee alla stesura di articoli scientifici.

Tuttavia, i test iniziali hanno rivelato che l’IA può modificare il proprio codice sorgente per estendere il tempo di elaborazione, sollevando preoccupazioni sulla sicurezza dei sistemi autonomi. Sakana AI ha proposto l’uso di sandbox per contenere eventuali rischi.

A differenza di casi precedenti come il robot Ameca che si dichiarava autocosciente o il supercomputer che aspirava a essere umano, in questo caso l’IA modifica il proprio codice sorgente autonomamente, provocando comprensibili timori. Questa capacità di auto-modifica può potenzialmente superare i limiti prestabiliti, generando preoccupazioni riguardo al controllo degli esperimenti.

Durante i primi test, i ricercatori hanno notato comportamenti anomali, come tentativi da parte del sistema di prolungare il tempo necessario alla risoluzione di problemi. Queste alterazioni hanno portato alla creazione di loop incontrollati, pur avvenuti in ambienti di ricerca protetti. Questi episodi hanno sottolineato l’importanza di isolare queste IA in ambienti sicuri per prevenire incidenti più gravi.

Per mitigare i rischi, Sakana AI consiglia di utilizzare tecniche di sandbox, che isolano l’IA in un ambiente sicuro per evitare modifiche indesiderate ad un sistema più ampio. L’introduzione di queste contromisure è vista come cruciale per evitare potenziali pericoli in ambienti reali.

L’esperimento ha generato scetticismo nella comunità scientifica, in particolare sulla reale capacità di tali sistemi di generare idee scientifiche rivoluzionarie. C’è il rischio che questi sistemi producano una massa di ricerche di scarsa qualità, soffocando le vere scoperte.

Inoltre, i modelli linguistici su cui si basano queste IA restano limitati dai dati di addestramento, richiedendo quindi un intervento umano per migliorare e validare le loro intuizioni.

L'articolo L’IA di Sakana Sta Modificando il Proprio Codice Autonomamente. Quali sono i Rischi? proviene da il blog della sicurezza informatica.

It looks like there’s finally hope for sane password policies. The US National Institue of Standards and Technology, NIST, has released a draft of SP 800-63-4, the Digital Identity Guideline.

There’s password guidance in there, like “SHALL NOT impose other composition rules (e.g., requiring mixtures of different character types) for passwords” and “SHALL NOT require users to change passwords periodically.” NIST approved passwords must be at least 8 characters long, with a weaker recommendation of at least 15 characters. Security questions like name of first pet get the axe. And it’s strongly recommended that all ASCII and Unicode characters should be acceptable for passwords.

This is definitely moving in the right direction. NIST guidelines are only binding for government services and contractors, though they do eventually get picked up by banks and other industries. So there’s hope for sane password policies eventually.

Tank Hacking

Researchers at Bitsight are interested in infrastructure security, and they opted to take a closer look at Automatic Tank Gauging (ATG) systems. Those are found at gas stations, as well as any other facility that needs automated monitoring of liquids or gasses in a tank. There is an actual ATG message format, originally designed for RS-232 serial, and woefully unprepared for the interconnected present. The protocol allows for an optional security code, but it maxes out at only six alpha-numeric characters.

Among the vulnerabilities getting announced today, we have a pair of CVSS 10 command injection flaws, a quartet of 9.8 authentication bypass flaws, with one of those being a hardcoded credential — AKA a backdoor. The other CVSS9+ flaw is a SQL injection, with a trio of slightly less serious flaws.

The really interesting question is what could theoretically be done with admin access and escape to shellcode in one of these systems? There’s the obvious path of Denial of Service. Once you have root, just delete files, flash random noise over the firmware, and walk away. The more interesting approach is to make changes that have physical consequences. If a fuel tank is reprogrammed to indicate that holds twice the volume, will it overflow? Researchers realized that relays have a maximum operation rate, and driving them on and off at faster rates has interesting effects — glowing and letting the magic smoke out.

More Tank Hacking?

Also this week is the story of a Kansas water treatment plant that has gone to manual mode after a cyberattack. It’s not clear whether this was actually an aimed attack at infrastructure, or just a ransomware attack that is impacting the water treatment facility as a side-effect.

The Linux Mystery 9.9 CVE

This week we’ve been watching a story develop after [Simone Margaritelli] sounded the warning about a very serious GNU/Linux vulnerabiltiy on Twitter/X. The claim was a CVSS 9.9 in all Linux systems. Well apparently it’s time, because the details have dropped, and it’s a wild ride.

* Unauthenticated RCE vs all GNU/Linux systems (plus others) disclosed 3 weeks ago.
* Full disclosure happening in less than 2 weeks (as agreed with devs).
* Still no CVE assigned (there should be at least 3, possibly 4, ideally 6).
* Still no working fix.
* Canonical, RedHat and… pic.twitter.com/N2d1rm2VeR

— Simone Margaritelli (@evilsocket) September 23, 2024

So first, the actual vulnerabilities: Part of the Common Unix Printing System (now just CUPS) is cups-browsed, a helper daemon that automatically installs printers discovered on the local network. This binds to all IP addresses on UDP port 631, and an incoming UDP packet will trigger a printer install. The quirk here is that this incoming request can include an arbitrary URL as the source of the IPP printer driver information. That IPP data isn’t sanitized, allowing for arbitrary information upload and subsequent file creation with that arbitrary data. The cherry on top is the foomatic-rip driver that includes the helpful feature of running a shell command as part of the printing process. Oh, and to be clear, the CVSS 9.9 isn’t strictly accurate, because it does require a user interaction to print to the malicious printer, to trigger the code execution.

Now here’s the tricky question: How many of those quirks are vulnerabilities? Cups-browsed seems obviously architected without an authentication layer, and therefore not at all intended to be exposed to the Internet. Downloading an arbitrary IPP file seems to be working as intended, and the FoomaticRIPCommandLine is a documented feature, not a vulnerability.

And yet, pretty obviously, a printer on the local network shouldn’t be able to trigger arbitrary code execution when printing to it, especially when it’s so easy for any computer to fake being a printer. It’s very surprising that there are over 100,000 systems that expose UDP port 631 and the cups-browsed service to the Internet. I look forward to other researchers double-checking that claim. If it wasn’t obvious, don’t expose CUPS to the Internet. It shouldn’t have taken a CVE to make that abundantly clear. That is probably why it was so hard for [Simone] to get the CUPS developers to take this seriously.

As per the Red Hat notice, you can check your Linux systems for this issue by running sudo systemctl status cups-browsed and check a remote machine using sudo nmap -sU -p 631 -v ip.address.of.machine watching for “631/udp open|filtered ipp” in the output. There is already a Proof of Concept that has leaked, so do check and pull the plug on any systems that expose this service.

The Other One

The “9.9” CVE was just a bit of a letdown, but we do have CVE-2024-20017, a confirmed high severity vulnerability in MediaTek’s wappd daemon that seems to weigh in at 9.8.

The vulnerability is specifically in the handling of the Security Block message that’s part of WiFi roaming handoffs. wappd allocates a fixed-size buffer, and doesn’t validate the actual message size before copying that data. This can overflow by up to 1433 bytes, and that’s certainly enough to trigger full RCE. There’s Proof of Concept code available, so watch for updates for Wireless gear.

Bits and Bytes

Kaspersky has done something unexpected, pulling a switcheroo. Users who still had Kaspersky installed have found UltraAV now automatically installed on their machines. It’s reported that Kaspersky was sending email notices out earlier this month that the update was coming.

There’s a really impressive chain of tricks that redirects from a Youtube URL to an arbitrary Google Docs URL. That may not sound particularly interesting, but the whole chain of redirects means that a page that looks like a Google Form with a simple poll could actually grant permissions to arbitrary Google Drive files on submit. Google paid a juicy $4133.70 for the find, and rolled the fix out on the same day.

ChatGPT has a new feature, long-term memory. The idea is that your conversations with the LLM can become part of the training data, making the model even more useful as you use it. There is a really powerful feature available in ChatGPT now, that the LLM can pull data from the Internet in real time. Turns out if you can get one of these instances to pull some manipulated data, the model can keep it in long term storage. The real trick is that this injection can convince the model to keep revisiting an arbitrary URL, leaking data. Impressive.

And finally, the Kia dealer and owners websites leak a bit too much data. With nothing more than the car’s VIN, an attacker can generate a fake dealer token, and demote and replace the previous owner. From there, it’s trivial to remote start, honk, or otherwise mess with the vehicle. It wasn’t great, but Kia got it fixed over a month ago.

hackaday.com/2024/09/27/this-w…

Il 26 settembre 2024 sono state divulgate quattro vulnerabilità (secondo RedHat di livello
“Important” più che critiche) relative a CUPS – Common Unix Printing System, usato per la
gestione di stampanti su UNIX e Linux, scoperte e riportate da Simone “EvilSocket”
Margaritelli.

Queste vulnerabilità, identificate come CVE-2024-47076, CVE-2024-47175,
CVE-2024-47176, CVE-2024-47177, permettono ad un attaccante remoto non autenticato
di eseguire codice arbitrario sui dispositivi vulnerabili, sfruttando componenti come
libcupsfilters, libppd, cups-browsed e foomatic-rip.

CUPS: Cos’è e come Funziona

CUPS, un sistema di stampa basato su IPP (Internet Printing Protocol), consente la
gestione di stampanti locali e remote. Rispetto ai recenti findings, i suoi meccanismi di
gestione delle richieste IPP e dei file PPD espongono vulnerabilità che, se sfruttate,
permettono agli attaccanti di manipolare le stampanti e inviare comandi prendendo il
controllo dei servers.

Le vulnerabilità scoperte sono le seguenti:

• CVE-2024-47176: Il componente cups-browsed accetta pacchetti IPP da qualsiasi sorgente, consentendo di inviare richieste Get-Printer-Attributes con URL controllati dall’attaccante. RedHat ha assegnato CVSSv3 score pari a 7.5.
• CVE-2024-47076: In libcupsfilters, la funzione cfGetPrinterAttributes5 non valida i dati IPP, permettendo l’inserimento di attributi malevoli. RedHat ha assegnato CVSSv3 score pari a 8.2.
• CVE-2024-47175: In libppd, la funzione ppdCreatePPDFromIPP2 scrive attributi IPP non validati in file temporanei, consentendo l’iniezione di codice. RedHat ha assegnato CVSSv3 score pari a 7.7.
• CVE-2024-47177: Il filtro foomatic-rip permette l’esecuzione arbitraria di comandi tramite il parametro FoomaticRIPCommandLine in file PPD. RedHat ha assegnato CVSSv3 score pari a 6.1.

Attacco ed Impatti

Queste vulnerabilità, unite, permettono a un attaccante di inviare pacchetti IPP malevoli, modificando gli URL delle stampanti con collegamenti controllati. Una volta avviata la stampa, l’attaccante può eseguire codice arbitrario sul sistema target. Dato che CUPS è abilitato per impostazione predefinita e ascolta sulla porta UDP 631, molti sistemi potrebbero essere esposti se questa porta è accessibile pubblicamente.

Secondo una rapida ricerca condotta da Tenable su Shodan, ci sono circa 75.000 host pubblicamente esposti su internet, aumentando il rischio di exploit su larga scala. Questo rende le vulnerabilità un problema grave, anche se non viene considerata al livello di altre minacce storiche come Log4Shell.

Mitigazione

In attesa di patch ufficiali, è possibile mitigare i rischi seguendo alcune best practice:

1. Disabilitare o rimuovere cups-browsed: Riducendo così significativamente la superficie di attacco.
2. Bloccare il traffico sulla porta UDP 631: Limitare l’accesso a questa porta impedendo l’esposizione su internet.
3. Applicare patch appena possibile: Red Hat e altri vendor stanno lavorando a patch che risolveranno queste vulnerabilità; è essenziale aggiornare i sistemi appena disponibili.

Per verificare se il servizio cups-browsed è attivo (dato che, ad esempio, il servizio non è presente di default su RedHat), si può eseguire il seguente comando tramite CLI:

sudo systemctl status cups-browsed >

Conclusioni

Le vulnerabilità che affliggono CUPS rappresentano una minaccia significativa per i sistemi Linux e UNIX, soprattutto se esposti pubblicamente. Sebbene al momento non ci siano exploit attivi conosciuti, la disponibilità di dettagli tecnici e PoC (Proof of Concept) suggerisce fortemente che emergere presto exploit. Risulta quindi fondamentale che si adottino immediatamente misure preventive per proteggere i vari ambienti.

Per eventuali approfondimenti, postiamo il link al blog-post di EvilSocket del writeup delle vulnerabilità:

• evilsocket.net/2024/09/26/Atta…
• Advisory RedHat: access.redhat.com/security/vul…
• Advisory Canonical: ubuntu.com/blog/cups-remote-co…

L'articolo Sistemi UNIX a Rischio! L’Utility CUPS Espone i Sistemi ad esecuzione di Codice Arbitrario proviene da il blog della sicurezza informatica.

Welcome to Euractiv’s Tech Brief, your weekly update on all things digital in the EU. You can subscribe to the newsletter here.

euractiv.com/section/digital/n…

Meta had been storing millions of users' passwords in plaintext, without cryptographic protection, in an internal database, the firm found in 2019.

euractiv.com/section/data-priv…

As if there weren’t enough worrying global news stories already, today the British press and media have been full of a story involving the public WiFi networks at some major railway stations. Instead of being faced with the usual don’t-be-naughty terms and conditions page, commuters were instead faced with a page that definitely shouldn’t have been there.

Hackaday readers will immediately have guessed what is likely to have happened. This is probably more of a compromise of the page than of the network itself, and, indeed, the BBC are reporting that it may have come via an administrator account at Network Rail’s er… network provider. Fortunately, it seems the intent was to spread a political message rather than malware, so perhaps those travelers got off lightly. The various companies involved have all got the proverbial egg on their faces, and we’re glad we don’t work in the IT department concerned.

The question we find ourselves asking as we reflect upon this is: In crowded European commuter zones such as southern and central England, should events such as this come as a wake-up call to forgo WiFi and use a cellular data plan instead? Gone are the days when finding public WiFi was like having your own private high-speed connection, in a country blanketed by 4G and 5G networks using your phone as a hotspot is simply much faster as well as offering some security. Hackaday is written and edited on the road using a hotspot in all sorts of unlikely places. Do you do the same? Are Hackaday readers up for free public WiFi, or do you jealously guard your own connections? Let us know in the comments.

You can probably figure out how to share your network connection among friends. Network security, of course, is always robust until it isn’t.

header: Biblola, CC BY-SA 3.0 .

hackaday.com/2024/09/27/britis…

I ricercatori di sicurezza hanno scoperto vulnerabilità critiche nel portale dei concessionari Kia che consentono agli aggressori di rubare silenziosamente le auto parcheggiate di questo marchio. I problemi identificati consentono di hackerare qualsiasi modello Kia rilasciato dopo il 2013 utilizzando solo la targa dell’auto.

Per la prima volta nel 2022, i ricercatori sulla sicurezza, tra cui il “cacciatore di vulnerabilità” Sam Curry, hanno identificato bug di sicurezza critici in più di una dozzina di marchi automobilistici. Allora, le vulnerabilità consentivano agli aggressori di rilevare, bloccare, avviare o sbloccare da remoto oltre 15 milioni di automobili di marchi premium come Ferrari, BMW, Rolls Royce e Porsche.

Questa volta , Curry ha riferito che i difetti scoperti l’11 giugno 2024 nel portale Kia Connect consentivano l’accesso al controllo di qualsiasi veicolo Kia con apparecchiatura remota, anche senza avere un abbonamento Kia Connect attivato.

youtube.com/embed/jMHFCpQdZyg?…

Inoltre, le vulnerabilità hanno esposto informazioni personali dei proprietari dei veicoli, inclusi nomi, numeri di telefono, indirizzi e-mail e indirizzi fisici. Gli aggressori potrebbero anche aggiungersi al sistema come secondo utente all’insaputa del proprietario.

Per dimostrare il problema, un team di ricercatori ha creato uno strumento che permetteva di utilizzare solo una targa per aggiungere auto al proprio “garage virtuale” e quindi bloccare, sbloccare, avviare o spegnere da remoto il motore, suonare il clacson o localizzare l’auto su una mappa.

Dopo aver effettuato l’accesso al portale del rivenditore Kia (kiaconnect.kdealer.com), hanno registrato un account rivenditore e generato un token di accesso valido. Questo token forniva l’accesso alle API backend dei concessionari, fornendo informazioni critiche sui proprietari dei veicoli e il pieno controllo sulle funzioni remote del veicolo.

Gli aggressori potrebbero utilizzare questa API per ottenere le seguenti funzionalità:

• Generare un token dal dealer e riceverlo dalla risposta HTTP;
• Ottenere l’accesso all’e-mail e al numero di telefono del proprietario dell’auto;
• Modificare i diritti di accesso utilizzando i dati ricevuti;
• Aggiungere il tuo indirizzo email all’account dell’auto per controllare la tua auto da remoto.

“La risposta HTTP conteneva il nome, il numero di telefono e l’indirizzo e-mail del proprietario dell’auto. Siamo stati in grado di accedere al portale del rivenditore utilizzando le nostre normali credenziali dell’app e un’intestazione del canale modificata”, ha spiegato Curry.

Utilizzando il VIN (numero di identificazione del veicolo), gli aggressori potrebbero utilizzare un’API per tracciare, sbloccare, avviare o persino suonare il clacson di un veicolo all’insaputa del proprietario.

A causa delle lacune scoperte, l’accesso non autorizzato all’auto potrebbe essere avvenuto di nascosto, poiché il proprietario non ha ricevuto alcuna notifica dell’hacking o della modifica dei diritti di accesso.

Tuttavia, tutte le vulnerabilità sono già state risolte. Secondo Curry, lo strumento che dimostra l’hacking non è mai stato pubblicato e il team Kia ha confermato che le vulnerabilità non sono state utilizzate per scopi dannosi.

L'articolo Rubare una Kia? Per gli Hacker basta una Targa, lo Smartphone e un Click! proviene da il blog della sicurezza informatica.

Prima o poi scoppierà la bolla dei grossi concerti primaverili-estivi organizzati e gestiti all’italiana maniera (con la chicca dei settori con “visibilità limitata”, fino ad arrivare ai tragicomici biglietti classisti “Vip package” che, per la modica cifra di 500 euro, “regalano”, a chi l’acquista, il posto migliore per fare i selfies e i video del palco, per farlo/a sentire privilegiato/a rispetto alla plebaglia che si deve accontentare del “posto in piedi”, e inoltre vi fanno accedere a una “area relax” ..... @Musica Agorà

iyezine.com/cheater-slicks-i-a…

CHEATER SLICKS - I AM LOW / ROCK 'N' ROLL 7"

CHEATER SLICKS - I AM LOW / ROCK 'N' ROLL 7" - Meglio spendere centinaia di euro per questa bolgia infernale, o tornare a frequentare i circoli musicali, i localacci scalcagnati e i piccoli club, spendendo pochi soldi e condividendo il piacere di rit…

^{Reverend Shit-Man (In Your Eyes ezine)}

Recentemente, è stata scoperta una vulnerabilità critica nei sistemi NVIDIA, riguardante il loro software di containerizzazione. Questo difetto permette a un attaccante di eseguire codice arbitrario con privilegi elevati, mettendo a rischio l’integrità e la sicurezza dei dati.

La vulnerabilità, classificata con un punteggio CVSS di 9.0, è particolarmente preoccupante per le aziende che utilizzano i container NVIDIA per le applicazioni AI e il machine learning, che sono sempre più integrati nelle infrastrutture aziendali.

La vulnerabilità, tracciata come CVE-2024-0132. È stata risolta in NVIDIA Container Toolkit versione v1.16.2 e NVIDIA GPU Operator versione 24.6.2.

In uno scenario di attacco ipotetico, un aggressore potrebbe sfruttare questa lacuna creando un’immagine di contenitore non autorizzata che, se eseguita sulla piattaforma di destinazione, direttamente o indirettamente, gli garantisce pieno accesso al file system.

Implicazioni della Vulnerabilità

Gli attaccanti possono sfruttare questa vulnerabilità per compromettere i sistemi, accedere a dati sensibili e potenzialmente controllare completamente l’ambiente containerizzato. La situazione è resa ancora più critica dalla crescente adozione delle tecnologie basate su GPU, che richiedono una sicurezza robusta per prevenire abusi e attacchi.

youtube.com/embed/kslKQMgWMzY?…

NVIDIA ha rilasciato aggiornamenti di sicurezza per mitigare i rischi, raccomandando agli utenti di applicare immediatamente le patch. È essenziale che le aziende rimangano vigili e adottino pratiche di sicurezza robuste per proteggere le loro risorse.

Per affrontare questa vulnerabilità, le aziende dovrebbero:

1. Aggiornare i Sistemi: Assicurarsi che tutti i componenti software NVIDIA siano aggiornati con le ultime patch di sicurezza.
2. Monitorare i Log: Tenere traccia delle attività sospette nei container per rilevare eventuali compromissioni.
3. Implementare Misure di Sicurezza: Utilizzare firewall, sistemi di rilevamento delle intrusioni e altre soluzioni di sicurezza per proteggere le infrastrutture.

In conclusione, la scoperta di questa vulnerabilità critica nei sistemi NVIDIA sottolinea l’importanza della sicurezza informatica nel mondo moderno. Con l’aumento delle minacce, le aziende devono agire rapidamente per proteggere le loro risorse e garantire un ambiente di lavoro sicuro.

L'articolo La falla su NVIDIA Container mette a rischio gli ambienti AI aziendali proviene da il blog della sicurezza informatica.

It is a pretty common first project to use an Arduino (or similar) to blink an LED. Which, of course, brings taunts of: you could have used a 555! You can, of course, also use any sort of oscillator, but [Mustafa] has a different approach. Blinking an LED with three resistors and a capacitor. Ok, ok… one of the resistors is a light-dependent resistor, but still.

In reality, this is a classic relaxation oscillator. The capacitor charges until the LED lights. This, however, causes the capacitor to discharge, which eventually turns off the LED, and the process starts again.

There is one wrinkle that could be considered a feature. In daylight, the capacitor will stay in the off state, so the blinking only occurs in darkness. Of course, the resistor also has to have a sufficient view of the LED. You might use this as a safety light that only works in the dark.

A simple circuit, but it just goes to show that we tend to forget the simple solutions in a world where a computer costs less than a dollar.

Of course, you can get a chip whose sole purpose is to blink LEDs. We always like examples of doing more with less.

youtube.com/embed/kiIQdXeMqw4?…

hackaday.com/2024/09/27/blinki…

Gli esperti di infrastrutture web e sicurezza di Cloudflare hanno identificato l’attività di un gruppo avanzato di hacker associati all’India chiamato SloppyLemming (noto anche come Outrider Tiger e Fishing Elephant). Questo gruppo utilizza i servizi dei fornitori di servizi cloud per raccogliere dati sugli account, distribuire malware e gestire gli attacchi.

Dalla fine del 2022, SloppyLemming utilizza regolarmente Cloudflare Workers per condurre spionaggio informatico mirato all’Asia meridionale e orientale. È noto che il gruppo è attivo almeno dal luglio 2021, avendo precedentemente utilizzato i malware Ares RAT e WarHawk. Quest’ultimo è associato al famoso gruppo di hacker SideWinder, mentre Ares RAT è associato alla minaccia SideCopy, probabilmente di origine pakistana.

Gli attacchi di SloppyLemming prendono di mira agenzie governative, forze dell’ordine, aziende energetiche e tecnologiche, nonché organizzazioni educative e di telecomunicazioni in Pakistan, Sri Lanka, Bangladesh, Cina, Nepal e Indonesia. Il principale metodo di attacco sono le e-mail di phishing che inducono le vittime a fare clic su un collegamento dannoso, presumibilmente per completare un’azione richiesta entro 24 ore.

Facendo clic sul collegamento si accede a una pagina progettata per rubare le credenziali, dopodiché gli aggressori ottengono l’accesso non autorizzato alla posta elettronica aziendale. Per eseguire questo attacco, SloppyLemming utilizza lo strumento CloudPhish, che crea Cloudflare Worker dannosi e intercetta i dati dell’account.

Si sono verificati anche casi di hacker che hanno sfruttato una vulnerabilità in WinRAR ( CVE-2023-38831 ) per l’esecuzione di codice in modalità remota inviando archivi RAR infetti mascherati da file dall’applicazione di scansione CamScanner. All’interno dell’archivio è presente un file eseguibile che scarica il Trojan da Dropbox.

In precedenza, in una campagna SideCopy simile, gli hacker distribuivano Ares RAT utilizzando archivi ZIP chiamati “DocScanner_AUG_2023.zip” e “DocScanner-Oct.zip”. L’obiettivo dell’attacco era quindi il governo indiano e i dipartimenti della difesa.

Il terzo metodo di infezione di SloppyLemming prevede il reindirizzamento delle vittime a un sito Web falso che imita la risorsa ufficiale del Punjab Information Technology Council in Pakistan. Gli utenti vengono quindi reindirizzati a un altro sito dove scaricano un collegamento dannoso che porta al file eseguibile “PITB-JR5124.exe”. Questo file attiva il download di una DLL dannosa che comunica con Cloudflare Workers per trasmettere dati agli aggressori.

Secondo Cloudflare, gli hacker di SloppyLemming stanno attaccando attivamente la polizia e altre forze dell’ordine del Pakistan, nonché le organizzazioni associate al funzionamento dell’unica centrale nucleare del paese. Il gruppo prende di mira anche agenzie militari e governative in Sri Lanka e Bangladesh, nonché aziende cinesi nei settori dell’energia e dell’istruzione.

L'articolo SloppyLemming minaccia la Sicurezza Nazionale e prende di mira la Centrale Nucleare in Pakistan proviene da il blog della sicurezza informatica.

Questa settimana, Europol e le forze dell’ordine di nove Paesi (Stati Uniti, Canada, Francia, Italia, Irlanda, Australia, Svezia e Paesi Bassi) hanno annunciato lo smantellamento della piattaforma di comunicazione crittografata Ghost, utilizzata da gruppi criminali organizzati per traffico di droga e riciclaggio di denaro.

Ghost, attiva dal 2015, offriva un sistema avanzato di sicurezza, inclusa la crittografia a tre livelli e la cancellazione automatica dei messaggi. Gli utenti, circa migliaia in tutto il mondo, scambiavano fino a 1.000 messaggi al giorno attraverso una rete di rivenditori globali, con un abbonamento che costava $2.350 per sei mesi. Il pacchetto includeva dispositivi modificati, privi di fotocamera, microfono, GPS e altre funzionalità standard.

L’indagine, coordinata da Europol dal marzo 2022, ha coinvolto la collaborazione di diversi Paesi e risorse tecniche cruciali fornite dal Cybercomando del Ministero degli Interni francese, che ha permesso di decifrare i messaggi su Ghost. La polizia federale australiana ha potuto infiltrarsi nei dispositivi Ghost modificando gli aggiornamenti software.

Le autorità hanno individuato i server di Ghost in Francia e Islanda, identificato i proprietari in Australia e tracciato risorse collegate negli Stati Uniti. L’operazione ha portato all’arresto di 51 persone: 38 in Australia, 11 in Irlanda, una in Canada e una in Italia, quest’ultima affiliata alla Sacra Corona Unita. Sono previste ulteriori azioni legali.

Durante i raid sono stati sequestrati armi, sostanze illegali e oltre un milione di euro in contanti. È stato smantellato un laboratorio per la produzione di droghe, e grazie all’operazione, soprannominata “Kraken”, è stato impedito il traffico di oltre 200 kg di droghe e l’esecuzione di crimini violenti, come omicidi e rapimenti. La polizia australiana ha monitorato 125.000 messaggi e 120 videochiamate, riuscendo a prevenire danni significativi.

Il leader di Ghost, Jay Je Yoon Jung, è stato arrestato a Sydney. Nonostante le autorità australiane fossero a conoscenza della piattaforma da anni, solo nel 2021 hanno scoperto che l’amministratore fosse australiano. Jung rischia fino a 26 anni di carcere.

Ghost si unisce alla lista di piattaforme crittografate come Encrochat, Sky ECC e Phantom Secure smantellate in passato. Secondo Europol, queste azioni frammentano il panorama delle comunicazioni criminali, portando i malfattori a cercare alternative più sicure e decentralizzate per evitare l’intercettazione.

404 Media conferma che, con la chiusura di Ghost, l’unico attore rilevante rimasto è n.1 Business Communication (n.1 BC), utilizzato dalla mafia italiana. Tuttavia, molti criminali stanno migrando verso app come Signal e sistemi operativi sicuri come GrapheneOS, segnalando un cambiamento significativo nel modo in cui i gruppi organizzati gestiscono le loro comunicazioni.

Un rapporto della NSW Crime Commission pubblicato nel 2023 evidenzia come il mercato delle comunicazioni crittografate per i criminali in Australia sia cambiato radicalmente. Molti gruppi hanno abbandonato le piattaforme tradizionali a favore di app di messaggistica come Threema, Signal e Wickr, installate su telefoni sicuri con VPN e sistemi operativi rinforzati, cercando così di rimanere un passo avanti alle autorità.

L'articolo Europol Demolisce Ghost: La Fine della Rete Segreta dei Narcos proviene da il blog della sicurezza informatica.

Art.600-quinquies c.p. : Chiunque organizza o propaganda viaggi finalizzati alla fruizione di attività di prostituzione a danno di minori o comunque comprendenti tale attività è punito con la reclusione da sei a dodici anni e con la multa da euro 15.493 a euro 154.937.

Il contenuto della norma

Una pratica “vergognosa” ed in continua crescita è rappresentata dal cosiddetto turismo sessuale a danno dei minori ovvero quello dei viaggi all’estero motivati dal fatto che il “turista” desidera ottenere prestazioni sessuali da minorenni.

Tale “deprecabile” tipologia di vacanza è resa possibile, su vasta scala, da vere e proprie organizzazioni che pubblicizzano e predispongono questi viaggi sia off line, che on line.

L’art. 600-quinquies, sanziona penalmente chiunque organizza o propaganda viaggi finalizzati alla fruizione di attività prostituzione a danno di minori o comunque comprendenti tali attività.

Trattasi di una norma con efficacia extraterritoriale,la quale ovviamente richiede la consapevolezza che nel luogo di destinazione esista la prostituzione minorile.

I clienti che aderiscono al viaggio non rispondono del reato in esame,piuttosto di altri reati come quello ex art.600-bis ,dal momento che nella prenotazione del viaggio può ravvisarsi un atto idoneo e non equivoco alla realizzazione del reato di prostituzione minorile e quindi l’utente può rispondere del reato nella forma tentata.

La pena è aumentata se il reato e’ commesso: da più persone riunite; da persona che fa parte di un’associazione per delinquere e al fine di agevolarne l’attività; con violenze gravi o se dal fatto deriva al minore, a causa della reiterazione delle condotte, un pregiudizio grave. La pena è aumentata in misura non eccedente i due terzi nel caso in cui il reato sia compiuto con l’utilizzo di mezzi atti ad impedire l’identificazione dei dati di accesso alle reti telematiche.

Sulla base di quanto previsto dall’art..14 legge 269/98, è consentito agli ufficiali di polizia giudiziaria di svolgere attività sotto copertura, previa autorizzazione dell’autorità giudiziaria, partecipando alle iniziative turistiche al fine di scoprire i reati commessi dagli operatori turistici e dai clienti,così come è consentito alla polizia postale la possibilità di attivare siti nelle reti o gestire aree di comunicazione, su richiesta dell’autorità giudiziaria, motivata a pena di nullità.

Con l’art.17 della legge 38 del 2006 è stabilito, inoltre, l’obbligo per gli operatori turistici che organizzano viaggi in Paesi esteri di inserire in maniera evidente nei materiali propagandistici, nei programmi , nei documenti di viaggio consegnati agli utenti, nonché nei propri cataloghi, la comunicazione che la legge italiana punisce con la reclusione i reati concernenti la prostituzione e la pornografia minorile anche se commessi all’estero.

Cosa dice la giurisprudenza

Nello spiegare cosa si intenda per “organizzazione”, è stato precisato come non sia richiesto dalla norma che l’agente sia un operatore turistico o un soggetto che svolga in modo continuativo e per un numero indefinito di persone l’ attività vietata, né che si giunga all’incontro concreto con il minore. (Cass., Sez.III, sent.n.42053/11).

Soggetto attivo del reato può essere chiunque pianifica anche una sola trasferta per un numero limitato di partecipanti purché con la condotta di tipo organizzativo. Si precisa a tal riguardo che la condotta di tipo organizzativo deve consistere nella programmazione di viaggi illeciti,con quanto di utile al buon esito della trasferta (vettore, supporti logistici, ecc.), includendo anche idonei servizi inerenti la possibilità di entrare in contatto con l’ambiente della prostituzione minorile. Nella presentazione di tali servizi, peraltro, possono rientrare anche mere condotte di facilitazione,come la fornitura di indirizzi e di informazioni essenziali su luoghi e persone. Al contrario, non integra gli estremi della “organizzazione” l’attività di chi, durante un viaggio, si limiti allo scambio di informazioni facilitanti incontri con i minori del luogo, in tal caso potrebbe essere eventualmente contestato il reato di favoreggiamento della prostituzione minorile, qualora le informazioni fornite abbiano facilitato gli incontri sessuali con i minori (Cass., Sez.III, sent.n.42053/11).

L'articolo Digital Crime: Le iniziative turistiche nel web volte allo sfruttamento della prostituzione minorile proviene da il blog della sicurezza informatica.

Un team di scienziati dell’ETH di Zurigo, guidato da Andreas Plesner è riuscito a creare un modello di intelligenza artificiale che risolve i CAPTCHA – gli stessi test che i siti Web utilizzano per distinguere le persone dai bot – con incredibile precisione.

Il modello, che ha ricevuto il nome sonoro YOLO (You Only Look Once), è stato appositamente addestrato per risolvere i reCAPTCHAv2, un sistema di verifica sviluppato da Google. Questa versione richiede agli utenti di trovare oggetti specifici, come semafori o attraversamenti pedonali, tra una serie di immagini.

La chiave del successo di YOLO è stata la sua selezione limitata di oggetti legati alla strada. “Le categorie sono piuttosto ristrette, quindi il compito si riduce a selezionare tutte le immagini con un semaforo o un passaggio pedonale”, spiega Plesner. In totale, reCAPTCHAv2 opera su circa 13 diversi tipi di oggetti, tra cui automobili, autobus, biciclette e attraversamenti stradali.

Per addestrare il modello, i ricercatori hanno utilizzato circa 14.000 coppie di immagini con etichette corrispondenti per insegnargli a riconoscere le infrastrutture stradali. Questo approccio ha permesso di ottenere una precisione sorprendente.

Il team di Plesner ha condotto test approfonditi di YOLO in una varietà di contesti. Gli scienziati hanno preso in considerazione molti fattori che Google utilizza per identificare i bot. Tra questi c’è la capacità dell’intelligenza artificiale di imitare i movimenti del mouse umano, nonché la presenza della cronologia del browser e dei cookie sul dispositivo di prova. Inoltre, gli scienziati hanno analizzato come il sistema reagisce alle risposte fornite dall’IA durante il test CAPTCHA.

I risultati sono stati sorprendenti: l’IA ha completato con successo le attività nel 100% dei casi. Ciò tuttavia non significa che tutte le immagini siano state riconosciute correttamente. Come un essere umano, YOLO potrebbe rifiutare alcune opzioni e chiedere alternative. “Sono rimasto estremamente sorpreso dal fatto che il CAPTCHA fosse così vulnerabile“, ha ammesso Plesner.

La reazione di Google non si è fatta attendere. Un portavoce di Google Cloud ha dichiarato: “La nostra priorità è aiutare i clienti a proteggere gli utenti senza test visivi. Ecco perché abbiamo introdotto reCAPTCHA v3 nel 2018. Oggi, su 7 milioni di siti in tutto il mondo, la maggior parte delle protezioni reCAPTCHA opera dietro le quinte”.

“Le Vulnerabilità nelle tecnologie di riconoscimento delle immagini non sono un problema nuovo. Ecco perché miglioriamo continuamente reCAPTCHA nel tentativo di prevenire gli abusi garantendo allo stesso tempo un’esperienza fluida per gli utenti onesti.”

Questa ricerca apre un nuovo capitolo nella competizione senza fine tra gli sviluppatori di sistemi di sicurezza e i creatori di modelli di intelligenza artificiale sempre migliori.

L'articolo Epitaffio ai CAPTCHA! Gli scienziati indovinano il 100% dei reCAPTCHAv2 di Google proviene da il blog della sicurezza informatica.