16 Marzo 2017
Un team di accademici è riuscito ad alterare le letture di un accelerometro facendogli "ascoltare" un file audio realizzato appositamente.
Come se non bastassero le care, vecchie falle di sicurezza "classiche" che ormai riguardano dai PC alle lampadine, dagli smartphone ai tostapane, un gruppo di ricercatori è riuscito a trovare un metodo per compromettere uno smartphone anche attraverso le onde sonore. Il team, composto da ricercatori delle università di Carolina del Sud e Michigan, è riuscito ad alterare le letture dell'accelerometro (e "derivati" ed evoluzioni, chiaramente: giroscopi eccetera) di uno smartphone facendogli "ascoltare" un file audio creato ad hoc.
L'attacco condotto a fini dimostrativi è stato relativamente innocuo - qualche passo in più segnato sull'app di fitness - ma lo stesso principio può essere sfruttato per influenzare accelerometri ben più delicati - pensiamo per esempio al mondo degli indossabili, dei cosiddetti hoverboard, dell'IoT, delle auto a guida autonoma, e così via.
È chiaro che un hack di questo tipo non è al primo posto della lista degli hack più pericolosi al mondo - diciamo che non rientra nemmeno nella top 10 - però fa riflettere su quanto vaste siano le possibilità per compromettere un dispositivo elettronico. E poi, se si scoprono si riescono a risolvere. Di seguito il video con la dimostrazione, mentre per chi vuole approfondire può dirigersi QUI.
Commenti
Quella è la definizione che ormai ha preso piede nel linguaggio comune, la definzione in senso più ampio è l'altra che ti ho descritto.
Io mi riferivo alla prima definizione trovata su google:
hackerare
ha·cke·rà·re,a-/
intransitivo
1.
Operare con grande abilità nel campo dell'informatica.
transitivo
1.
Violare un sistema informatico per danneggiarlo o per acquisire informazioni riservate."h. un sito web"
Origine
Der. dell'ingl. hacker (v.) •2005.
Dalla seconda derivava tutto il mio ragionamento
Completamente d'accordo con quello che hai scritto, ma resto dell'idea che non si tratti ancora di hackerare, visto che appunto non ci sono ancora "scopi sensibili" come li hai giustamente definiti
Infatti: se questi sensori per come sono adesso venissero usati per scopi sensibili in qualche modo, con queste tecniche sarebbe possibile prenderne il controllo.
Se ci fosse una competizione con i fitbit che premia chi in un mese fa più passi, tramite questo sistema si potrebbe barare, cioè in pratica violare il sistema per ottenere un vantaggio, cioè hackerare il sistema della competizione.
È solo un esempio, in futuro potrebbero esserci sviluppi per applicazioni più sensibili con questi sensori, che adesso forse non possiamo immaginare.
Questo studio dimostra che c'è bisogno di migliorare la sicurezza di questi sensori prima di poterli utilizzare in applicazioni sensibili.
Questo fa la ricerca, se non ti piace sono fatti tuoi.
Il termine "hacking" è del tutto corretto in questo caso.
(Pensa se in un futuro ci fosse un sistema di login basato su gesture fisiche eseguite su un telefono basato su questi sensori. Con questo sistema, ad esempio, sarebbe più semplice fare un brute force)
L'importante è che tu apra i loro link, sempre...
sempre così
Come ti pare. Resta comunque una pratica diversa da quella descritta dell'articolo. Solo che hai voluto fare il sapientino non aggiungendo nulla di utile a quello che ho scritto
Allora facciamo così.
Definizione:
"L'hacking è l'insieme dei metodi, delle tecniche e delle operazioni volte a conoscere, accedere e modificare un sistema hardware o software."
Aberrazione :
"Violare un sistema informatico per danneggiarlo o per acquisire informazioni riservate"
Definizione assolutamente errata.
Da ingnorante e faziosa propaganda dei media più bigotti.
Smettete di credere a tutto quello che leggere e ancor di più a diffondere colpevole disinformazione.
"L'hacking è l'insieme dei metodi, delle tecniche e delle operazioni volte a conoscere, accedere e modificare un sistema hardware o software."
Nulla a che vedere con quanto scritto sopra da lei.
La cosa più bella dell'articolo è Frau Blücher
"hackerare:
Violare un sistema informatico per danneggiarlo o per acquisire informazioni riservate."
Ho detto tutto
mi chiedo tra quanto si inventeranno qualche metodo per truffare i contactless
L'articolo in oggetto può sicuramente fuorviare. Sappiamo tutti che un sensore converte un segnale analogico in un segnale digitale. Questi tizi invece hanno voluto evidenziare che poi su quel segnale digitale non c'è nessun controllo, quindi tramite specifici segnali analogici, posso dare in pasto al sistema specifici segnali digitali (magari un giorno si riusciranno anche a bypassare protezioni e dare accesso ai dispositivi).
Io sapevo di un problema proprio del sistema, per questo il richiamo dei prodotti, in pratica con la auto in modalità parcheggio il freno a mano non veniva proprio inserito e l'auto rimaneva in folle, con la possibilità di girovagare tranquillamente... Da qui la mia critica al sistema informatico delle jeep ;)
nel caso di "chekov" si ruppe il freno a mano e causa la pendenza su cui era, la macchina lo schiacciò :((
Ahahah!!
Detto da c1p8 suona come un tradimento della tua specie. Stanotte a letto senza ricarica.
Io non saprei dire se questa cosa entra nella "sfera" dell'hacking
A mio parere hackerare significa accedere ad un sistema informatico, quindi averne il controllo totale.
In questo caso queste onde sonore mi pare di aver capito disturbino il normale funzionamento di un'apparecchiatura andando a creare un malfunzionamento, ma non un controllo totale.
Leggere prima l'articolo e guardare poi il video per scoprire che solo un 5% dell'articolo ha un senso. Comunque grazie per aver riportato la notizia, che però uno va ad approfondire altrove perché il vostro articolo è inutile
Bè in questo caso non è nulla di diverso dal puntare un laser sugli occhi di un guidatore, o urlargli nelle orecchie :D il caso specifico della jeep potremmo vederlo come eccezione che conferma la regola, è evidente che ci vuole una maggiore sicurezza, ma non possiamo certo chiudere la pratica a prescindere, poi il sistema uconnect mi sembra un po' fallace di suo, mi ricordo che partivano anche da sole (un attore famoso ci è anche morto :( ed era sempre una jeep...
Mah... qua per esempio fanno impazzire i sensori con dei "semplici" suoni, e se trovano dei suoni che fanno impazzire i sensori delle auto? Poi mi ricordo sempre di quella Jeep cherokee hackerata via internet un paio di anni fa... quando tutto sarà connesso sarà ancora più difficile tenere tutto in sicurezza secondo me... poi su certe cose non ne vedo proprio la necessità a dire il vero
Ovviamente si dovrà pensare a sistemi di sicurezza sempre più efficienti... Comunque di solito sempre l'accesso fisico all'oggetto bisogna avere... Quindi non sarebbe diverso da un meccanico che piglia e ti taglia i freni o un ferramenta che ti duplica le chiavi e si fa una copia per se ;)
Bah... io sono sempre più perplesso di questo futuro di oggetti "intelligenti" tutti connessi tra di loro... un conto è se mi becco un virus al pc che male male gli stacco la spina e al massimo perdo dati che un sano backup può comunque riparare, un altro è se invece mi impazzisce la macchina o la casa :\
Se hai studiato ogni singolo passaggio di quell'algoritmo e sfrutti i punti principali che usa per riconoscere un volto, secondo me SI
da quando in qua ingannare un sensore significa hackerare? o "compromettere un dispositivo elettronico" (come dice l'articolo nella sua conclusione)? se disegno una faccina felice su un foglio e l'algoritmo della fotocamera lo rileva come volto sono un hacker?
Ero fermo al led del hdd del pc fisso
La foto giusta.
Lode e gloria all'ipnorospo
Crackare: hanno rubato tutti i neuroni.
Io con una scorreggia posso hackerare ben 2 sensi dell'uomo contemporaneamente
Immagino già spie intelligenti pronte ad hackerare device con suoni corporali ad hoc
Con la TV sono riusciti ad hackerare un sacco di "menti"...
"Scoperte" di questo tipo sono anche buone notizie perchè se si è a conoscenza del problema, almeno a rigor di logica, ci si attiverà per risolverlo