Alfonso Maruccia

Black Hat, si hackano UAV e molto altro

Alla conferenza di Los Angeles l'hacking è ubiquo e transumano, potenzialmente pericoloso per il vivere civile e la salute oltre che per Internet. I potenziali rischi di attacco calano anche dal cielo

Roma - Non bastasse la poco piacevole constatazione dell'alto livello di vulnerabilità che affligge gli apparati per il controllo numerico disseminati per ogni dove, dalla conferenza Black Hat di Los Angeles arrivano nuove conferme del fatto che i problemi di insicurezza informatica crescono a ritmi vertiginosi in un mondo sempre più dipendente dalla tecnologia e dai network interconnessi.

I potenziali pericoli di cracking possono ad esempio venire dall'alto, magari a causa di droni volanti automatizzati come quello sviluppato dai due consulenti di sicurezza Mike Tassey e Richard Perkins. Tassey e Perkins hanno perfezionato il loro prototipo di Wireless Aerial Surveillance Platform (WASP) già presentato in passato, mostrando una versione più raffinata di quello che loro definiscono un "proof-of-concept per mostrare che cosa criminali, terroristi e altri potranno presto usare per le loro attività nefaste".

WASP è un UAV modificato derivato da una scorta in eccesso di droni in dotazione all'esercito americano, è equipaggiato con strumentazioni in grado di mimare il funzionamento di una stazione cellulare per spiare/registrare chiamate e bypassare la cifratura su reti wireless, provare a penetrare le reti WiFi attraverso attacchi brute-force, interferire con il segnale cellulare e persino condurre attacchi DoS contro network telematici.
La costruzione di un WASP costa "appena" 6.000 dollari, e il drone può essere anche programmato per volare col "pilota automatico" seguendo il segnale GPS e le indicazioni geografiche fornite da Google Maps. Tassey e Perkins dicono che la loro macchina potrebbe anche essere usata per scopi benevoli, come il ripristino temporaneo di reti di comunicazioni cellulari in zone colpite da gravi disastri naturali.

Quello che invece ha effetti solo e soltanto negativi è l'individuazione di vulnerabilità di sicurezza all'interno delle pompe di insulina innestate nei pazienti diabetici: gli attacchi ideati da Jay Radcliffe, ricercatore di sicurezza affetto da diabete che ha sperimentato sulle sue stesse protesi mediche, dice che è possibile controllare il dosaggio di insulina da remoto provocando gravi rischi per la salute del paziente.

E visto che il classico hacking telematico non può mancare anche in un mondo ossessivamente tecno-dipendente come quello odierno, alla conferenza Black Hat non si sono fatti mancare nemmeno una bella vulnerabilità nel protocollo di routing OSPF - una tecnologia usata nei grandi network Internet e nei nodi di gateway dei provider telematici che potrebbero finire completamente in balia dei cyber-criminali con la falsificazione delle tabelle di routing usate per instradare il traffico Internet.

Alfonso Maruccia
Notizie collegate
  • Digital LifeIl vespone hacker che annusa le reti WiFiUn UAV, un aereo-drone che volteggia sui centri urbani alla ricerca di reti wireless non cifrate. Costruito con pezzi avanzati all'esercito, l'hanno assemblato due hacker statunitensi
  • SicurezzaSCADA e PLC, sicurezza colabrodoI sistemi computerizzati distribuiti sono vulnerabili a ogni genere di attacchi, dicono i ricercatori. Gli impianti industriali possono essere messi fuori gioco, così come i sistemi di controllo delle prigioni USA
13 Commenti alla Notizia Black Hat, si hackano UAV e molto altro
Ordina
  • Insomma... si comincia a capire che Gibson, Brunner e soci, scrittori di fanta scienza (ma scienziati/tecnologi a loro volta) non dicevano poi una massa di stron%ate, quei 10-20 anni fa... che il cyberpunk esiste ora (o, comunque, sta arrivando a grandi passi: v. stuxnet)... prevedo come minimo una discreta rivendita di "Giù nel cyberspazio", "Monna Lisa cyberpunk" ecc. ecc.Occhiolino
    (ma spero sempre che s'inizi ad affrontare seriamente la questione, non relegandola nel mondo della fanta scienza ma nemmeno nell'allarmismo solo per creare mercato dal FUD)
    888
  • - Scritto da: Sky
    > Insomma... si comincia a capire che Gibson,
    > Brunner e soci, scrittori di fanta
    >
    scienza (ma scienziati/tecnologi a
    > loro volta) non dicevano poi una massa di
    > stron%ate, quei 10-20 anni fa... che il cyberpunk
    > esiste ora (o, comunque,
    > sta arrivando a grandi passi: v. stuxnet)...
    > prevedo come minimo una discreta rivendita di
    > "Giù nel cyberspazio", "Monna Lisa cyberpunk"
    > ecc. ecc.
    >Occhiolino
    > (ma spero sempre che s'inizi ad affrontare
    > seriamente la questione, non relegandola nel
    > mondo della fanta scienza
    > ma nemmeno nell'allarmismo solo per creare
    > mercato dal
    > FUD)
    eheh eggia'... pensa che 45 anni fa in star trek c'era uno strano aggeggio radio usato per video/comunicare (il communicator ,appunto) che oggi chiamamo telefono cellulareSorride

    E cmq i libri di gibson prima si comprano cartacei, ma poi si scaricano in epub dal mulo, per averli sempre con seCon la lingua fuori)
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: Sky
    > > Insomma... si comincia a capire che Gibson,
    > > Brunner e soci, scrittori di fanta
    > >
    scienza (ma scienziati/tecnologi a
    > > loro volta) non dicevano poi una massa di
    > > stron%ate, quei 10-20 anni fa... che il
    > cyberpunk
    > > esiste ora (o,
    > comunque,
    > > sta arrivando a grandi passi: v. stuxnet)...
    > > prevedo come minimo una discreta rivendita di
    > > "Giù nel cyberspazio", "Monna Lisa cyberpunk"
    > > ecc. ecc.
    > >Occhiolino
    > > (ma spero sempre che s'inizi ad affrontare
    > > seriamente la questione, non relegandola nel
    > > mondo della fanta
    > scienza
    > > ma nemmeno nell'allarmismo solo per creare
    > > mercato dal
    > > FUD)
    > eheh eggia'... pensa che 45 anni fa in star trek
    > c'era uno strano aggeggio radio usato per
    > video/comunicare (il communicator ,appunto) che
    > oggi chiamamo telefono cellulare
    >Sorride

    Senza dimenticare che il tenente URA aveva all'orecchio un auricolare BlueTooth.
    non+autenticato
  • vero, il WASP e qualcosa di incredibile e non a caso i due sono al soldo della DARPA

    prevedo un futuro di completa mancanza di privacy

    non oso immaginare le possibilità di usare ornitotteri piuttosto che normali aerei/elicotteri/quadcopter
    non+autenticato
  • - Scritto da: collione

    >
    > prevedo un futuro di completa mancanza di privacy
    >

    futuro?

    temo che tu non abbia focalizzato bene il presente...
    Sorride
    non+autenticato
  • non mi era ancora arrivata l'ultimissima da Standard & Poor's

    adesso credo di aver pienamente focalizzato il presente e di riuscire a predire al 100% il nero futuro che ci attende

    beh almeno non dovremo preoccuparci della privacy, però dovremo pararci gli orifizi quando arriveranno i soldati turchiA bocca aperta
    non+autenticato
  • - Scritto da: Sky

    > prevedo come minimo una discreta rivendita di
    > "Giù nel cyberspazio", "Monna Lisa cyberpunk"
    > ecc. ecc.

    prevedi male: le italiche bestie leggono solo la Gazzetta dello Sport.
    Occhiolino
    non+autenticato
  • - Scritto da: infame
    > - Scritto da: Sky
    >
    > > prevedo come minimo una discreta rivendita di
    > > "Giù nel cyberspazio", "Monna Lisa cyberpunk"
    > > ecc. ecc.
    >
    > prevedi male: le italiche bestie leggono solo la
    > Gazzetta dello
    > Sport.
    > Occhiolino
    Leggono? O guardano solo le poche immagini stampate e fanno leggere ad altri per poi commentare?
  • "Radcliffe figured out how to hack an insulin pump connected to a wireless glucose monitor and deliver lethal doses of the sugar-regulating hormone. While perhaps less dramatic than shocking a person to death with their own pacemaker, quietly causing an insulin overdose is no less effective at bringing a life to a premature end. The most worrisome part, with a powerful enough antenna a hacker to launch such an attack from up to half a mile away — sleep tight everybody! "

    C'e' da chiedersi cmq perche' il sistema di monitoring sia collegato via wireless (dove per wireless immagino intendano wi-fi), suppongo in punto-punto con la pompa... qualcosa di meno attaccabile dai teenegers con aircrack, non c'era??
    non+autenticato
  • - Scritto da: bubba
    > "Radcliffe figured out how to hack an insulin
    > pump connected to a wireless glucose monitor and
    > deliver lethal doses of the sugar-regulating
    > hormone. While perhaps less dramatic than
    > shocking a person to death with their own
    > pacemaker, quietly causing an insulin overdose is
    > no less effective at bringing a life to a
    > premature end. The most worrisome part, with a
    > powerful enough antenna a hacker to launch such
    > an attack from up to half a mile away — sleep
    > tight everybody!
    > "
    >
    > C'e' da chiedersi cmq perche' il sistema di
    > monitoring sia collegato via wireless (dove per
    > wireless immagino intendano wi-fi), suppongo in
    > punto-punto con la pompa... qualcosa di meno
    > attaccabile dai teenegers con aircrack, non
    > c'era??
    Mi autoquoto in attimo perche a leggere l'estratto dal sito di blackhat le cose sembrano un po diverse da come le starnazza la stampa.. boh, vedro' quando leggero' il paper (se si trovaCon la lingua fuori)
    non+autenticato
  • - Scritto da: bubba
    > C'e' da chiedersi cmq perche' il sistema di
    > monitoring sia collegato via wireless (dove per
    > wireless immagino intendano wi-fi), suppongo in
    > punto-punto con la pompa... qualcosa di meno
    > attaccabile dai teenegers con aircrack, non
    > c'era??

    No, sai i problemi che risolve la soluzione wireless (a corto raggio, ovviamente) rispetto ad una versione che richiede lo smontaggio della pompa? ti lascio immaginare...
  • - Scritto da: HappyCactus
    > - Scritto da: bubba
    > > C'e' da chiedersi cmq perche' il sistema di
    > > monitoring sia collegato via wireless (dove
    > per
    > > wireless immagino intendano wi-fi), suppongo
    > in
    > > punto-punto con la pompa... qualcosa di meno
    > > attaccabile dai teenegers con aircrack, non
    > > c'era??
    >
    > No, sai i problemi che risolve la soluzione
    > wireless (a corto raggio, ovviamente) rispetto ad
    > una versione che richiede lo smontaggio della
    > pompa? ti lascio
    > immaginare...
    wireless =! wifi
    non+autenticato
  • - Scritto da: styx
    > > > monitoring sia collegato via wireless
    > (dove
    > > per
    > > > wireless immagino intendano wi-fi),
    > suppongo
    > wireless =! wifi

    ... e io che c'entro? ;-P