Alfonso Maruccia

Hotspot personali, il problema non è solo Apple

Il problema di password deboli individuato sulla funzionalità di condivisione dell'accesso WiFi propria dei gadget di Apple sarebbe comune anche alle altre piattaforme mobile. Android condannato dai produttori

Roma - Se Apple ha la colpa di aver basato la funzionalità Personal Hotspot su un dizionario facilmente accessibile online, le altri piattaforme mobile non se la passano certo meglio. Anzi, dicono gli esperti: la tendenza a prendere alla leggera la sicurezza è un problema che riguarda più o meno tutti.

Gli stessi ricercatori responsabili dello studio su Apple confermano ora che anche su Windows Phone (8) e Android sussisterebbe lo stesso problema, ma con sfumature diverse: sull'OS di Microsoft la password di default per la condivisione del segnale WiFi è di appena 8 cifre, e il crack a forza bruta di password del genere diventa di fatto un obiettivo praticabile.

Su Android, invece, la sicurezza della versione ufficiale dell'OS è piuttosto buona e genera password difficili da crackare, ma sorprendentemente alcuni produttori di smartphone preferiscono "indebolire" l'algoritmo originario e in certi casi - HTC - le password integrate consistono in stringhe statiche sul genere "1234567890".
I ricercatori precisano che sarebbero necessari ulteriori studi per avere un quadro più completo della questione, mentre restano sempre validi i consigli per gli utenti: mai fidarsi delle password di default e affiancare parole d'ordine robuste a un algoritmo di cifratura per sua natura difficile da battere (WPA2) se usato in maniera adeguata.

Alfonso Maruccia
Notizie collegate
  • SicurezzaiOS, l'hotspot personale è debole di passwordRicercatori tedeschi individuano una magagna piuttosto pericolosa nella funzionalità di condivisione della rete WiFi disponibile sui gadget di Apple, una funzionalità basata su un migliaio di password che si trovano facilmente online
28 Commenti alla Notizia Hotspot personali, il problema non è solo Apple
Ordina
  • allora non vedo il problema, se non la posso mettere è evidente che stiamo parlando di giocattoli per la prima infanzia.
    non+autenticato
  • - Scritto da: prova123
    > allora non vedo il problema, se non la posso
    > mettere è evidente che stiamo parlando di
    > giocattoli per la prima
    > infanzia.

    Se puoi mettere una tua password non sei il target di apple.
    Il macaco non mette mai password, per il semplice fatto che se la dimentica.

    Quando il 90% delle chiamate all'assistenza era per questioni di password, hanno risolto il problema come dice l'articolo.
  • Ma come al solito confondi il tuo vaneggiare con la realtà!
    Decido io se e quando basta!
    In questa circostanza l'unic decisione possibile da parte tua è tacere o rispondere!

    (In realtà queste parole non sono mie. Ma le faccio mie:

    http://punto-informatico.it/b.aspx?i=3677637&m=367...

    Mai situazione si è volta a mio favore come in questo caso! Rotola dal ridere )
    non+autenticato
  • sul mio HTC (One S, 4.1.1) c'é una password preimpostata (modificabile) comunque non 1234... eccetera
  • - Scritto da: il solito bene informato
    > sul mio HTC (One S, 4.1.1) c'é una password
    > preimpostata (modificabile) comunque non 1234...
    > eccetera
    l'advisory, allo stato, e' per un solo specifico modello [htc droid incredible]....
    se P.I. invece di fare gossip ,riportasse anche dati tecnici e references adeguate sarebbe mejoOcchiolino
    non+autenticato
  • Quindi riassumendo:

    apple fa uscire i suoi cosi con l'elenco delle password reso pubblico.

    m$ mette una password pro-forma, che e' come se non ci fosse.

    Android che invece nasce INESPUGNABILE, viene indebolito apposta da chi lo implementa, per non essere da meno.
  • Poco importa.
    Con Android ho una scelta.

    Con gli altri no.
    non+autenticato
  • - Scritto da: BarbaOHHHYE AH
    > Poco importa.
    > Con Android ho una scelta di quale malware installare oggi.
    >
    Fixed.
    maxsix
    8953
  • - Scritto da: maxsix
    > - Scritto da: BarbaOHHHYE AH
    > > Poco importa.
    > > Con Android ho una scelta di
    > quale malware installare oggi.

    >
    > >
    > Fixed.

    Se si vuole utilizzare uno strumento complesso (e no, un computer che telefona non e' semplice, neanche se lo dice Steve, il Grande e Benevolo) il cervello non va dato in outsourcing.

    Antivirus e uso accorto, basta questo (e galera per chi sostiene che un computer non ha bisogno di antivirus, aggiungo io.....)
    non+autenticato
  • - Scritto da: Trollollero
    > - Scritto da: maxsix
    > > - Scritto da: BarbaOHHHYE AH
    > > > Poco importa.
    > > > Con Android ho una scelta di
    > > quale malware installare oggi.

    > >
    > > >
    > > Fixed.
    >
    > Se si vuole utilizzare uno strumento complesso (e
    > no, un computer che telefona non e' semplice,
    > neanche se lo dice Steve, il Grande e Benevolo)
    > il cervello non va dato in
    > outsourcing.
    >
    > Antivirus e uso accorto, basta questo (e galera
    > per chi sostiene che un computer non ha bisogno
    > di antivirus, aggiungo
    > io.....)
    E che ci fai con un antivirus su un sistema che non ha virus?
    non+autenticato
  • - Scritto da: tucumcari
    > - Scritto da: Trollollero
    > > - Scritto da: maxsix
    > > > - Scritto da: BarbaOHHHYE AH
    > > > > Poco importa.
    > > > > Con Android ho una scelta
    > di
    > > > quale malware installare oggi.

    > > >
    > > > >
    > > > Fixed.
    > >
    > > Se si vuole utilizzare uno strumento complesso
    > (e
    > > no, un computer che telefona non e' semplice,
    > > neanche se lo dice Steve, il Grande e Benevolo)
    > > il cervello non va dato in
    > > outsourcing.
    > >
    > > Antivirus e uso accorto, basta questo (e galera
    > > per chi sostiene che un computer non ha bisogno
    > > di antivirus, aggiungo
    > > io.....)
    > E che ci fai con un antivirus su un sistema che
    > non ha
    > virus?
    Pulisco la merda che mi arriva prima di rimandarla ad altri.
    non+autenticato
  • - Scritto da: Trollollero
    > - Scritto da: tucumcari
    > > - Scritto da: Trollollero
    > > > - Scritto da: maxsix
    > > > > - Scritto da: BarbaOHHHYE AH
    > > > > > Poco importa.
    > > > > > Con Android ho una scelta
    >
    > > di
    > > > > quale malware installare oggi.
    >

    > > > >
    > > > > >
    > > > > Fixed.
    > > >
    > > > Se si vuole utilizzare uno strumento
    > complesso
    > > (e
    > > > no, un computer che telefona non e'
    > semplice,
    > > > neanche se lo dice Steve, il Grande e
    > Benevolo)
    > > > il cervello non va dato in
    > > > outsourcing.
    > > >
    > > > Antivirus e uso accorto, basta questo
    > (e
    > galera
    > > > per chi sostiene che un computer non ha
    > bisogno
    > > > di antivirus, aggiungo
    > > > io.....)
    > > E che ci fai con un antivirus su un sistema
    > che
    > > non ha
    > > virus?
    > Pulisco la merda che mi arriva prima di
    > rimandarla ad
    > altri.
    Per "rimandarla" bisogna che la "raccogli"...
    e questo non ti è possibile a meno che tu non lo faccia di proposito.
    non+autenticato
  • - Scritto da: tucumcari
    > - Scritto da: Trollollero
    > > - Scritto da: tucumcari
    > > > - Scritto da: Trollollero
    > > > > - Scritto da: maxsix
    > > > > > - Scritto da: BarbaOHHHYE AH
    > > > > > > Poco importa.
    > > > > > > Con Android ho una
    > scelta
    >
    > >
    > > > di
    > > > > > quale malware installare oggi.
    > >

    > > > > >
    > > > > > >
    > > > > > Fixed.
    > > > >
    > > > > Se si vuole utilizzare uno
    > strumento
    > > complesso
    > > > (e
    > > > > no, un computer che telefona non e'
    > > semplice,
    > > > > neanche se lo dice Steve, il
    > Grande
    > e
    > > Benevolo)
    > > > > il cervello non va dato in
    > > > > outsourcing.
    > > > >
    > > > > Antivirus e uso accorto, basta
    > questo
    > > (e
    > > galera
    > > > > per chi sostiene che un computer
    > non
    > ha
    > > bisogno
    > > > > di antivirus, aggiungo
    > > > > io.....)
    > > > E che ci fai con un antivirus su un
    > sistema
    > > che
    > > > non ha
    > > > virus?
    > > Pulisco la merda che mi arriva prima di
    > > rimandarla ad
    > > altri.
    > Per "rimandarla" bisogna che la "raccogli"...
    > e questo non ti è possibile a meno che tu non lo
    > faccia di
    > proposito.
    Mail, documenti, eseguibili ed altra robaccia assortita......
    Purtroppo (da amici/parenti/colleghi) me ne arriva sempre parecchia.

    In un paio di occasioni mi e' pure toccato fare da "sverminatore" in ufficio
    non+autenticato
  • - Scritto da: Trollollero

    > Mail, documenti, eseguibili ed altra robaccia
    > assortita......
    > Purtroppo (da amici/parenti/colleghi) me ne
    > arriva sempre
    > parecchia.
    Ripeto la devi "rimandare" tu di proposito dato che su di te non ha effetto.
    il che richiede proprio una azione specifica e volontaria.
    Un "forward" non è sufficiente deve ri-includere anche gli allegati incriminati.

    >
    > In un paio di occasioni mi e' pure toccato fare
    > da "sverminatore" in
    > ufficio
    La causa è sempre qualcuno che è vulnerabile o che fa volontariamente da tramite non ci sono santi!
    non+autenticato
  • - Scritto da: Trollollero
    > - Scritto da: maxsix
    > > - Scritto da: BarbaOHHHYE AH
    > > > Poco importa.
    > > > Con Android ho una scelta di
    > > quale malware installare oggi.

    > >
    > > >
    > > Fixed.
    >
    > Se si vuole utilizzare uno strumento complesso (e
    > no, un computer che telefona non e' semplice,
    > neanche se lo dice Steve, il Grande e Benevolo)
    > il cervello non va dato in
    > outsourcing.
    >
    Quindi mi stai dicendo che io per usare uno smarfòn da 80 euri con Android su, o meglio quello che mi hanno dato in omaggio con la lavatrice nuova, devo avere "cervello".

    > Antivirus e uso accorto, basta questo (e galera
    > per chi sostiene che un computer non ha bisogno
    > di antivirus, aggiungo
    > io.....)

    Quindi mi stai dicendo che io per usare uno smarfòn da 80 euri con Android su, o meglio quello che mi hanno dato in omaggio con la lavatrice nuova, dove avere "cervello" e un antivirus?

    Mi chiedo, ma prima di dire certe ignobili idiozie ci pensate un attimo o vi vengono così, d'istinto.

    Per curiosità eh.
    maxsix
    8953
  • - Scritto da: maxsix
    > - Scritto da: Trollollero
    > > - Scritto da: maxsix
    > > > - Scritto da: BarbaOHHHYE AH
    > > > > Poco importa.
    > > > > Con Android ho una scelta
    >
    > di
    > > > quale malware installare oggi.
    >

    > > >
    > > > >
    > > > Fixed.
    > >
    > > Se si vuole utilizzare uno strumento
    > complesso
    > (e
    > > no, un computer che telefona non e' semplice,
    > > neanche se lo dice Steve, il Grande e
    > Benevolo)
    > > il cervello non va dato in
    > > outsourcing.
    > >
    > Quindi mi stai dicendo che io per usare uno
    > smarfòn da 80 euri con Android su, o meglio
    > quello che mi hanno dato in omaggio con la
    > lavatrice nuova, devo avere
    > "cervello".
    >

    Ovviamente.
    Il fatto che costi 80 euro non cambia la natura fondamentale dell'aggeggio: e' un computer che telefona, per usare un computer ci vuole un minimo di cervello (possibilmente funzionante).
    Chiunque sostenga il contrario e' un idiota.

    > > Antivirus e uso accorto, basta questo (e
    > galera
    > > per chi sostiene che un computer non ha
    > bisogno
    > > di antivirus, aggiungo
    > > io.....)
    >
    > Quindi mi stai dicendo che io per usare uno
    > smarfòn da 80 euri con Android su, o meglio
    > quello che mi hanno dato in omaggio con la
    > lavatrice nuova, dove avere "cervello" e un
    > antivirus?
    >


    Ovviamente.
    Il fatto che costi 80 euro non cambia la natura fondamentale dell'aggeggio: e' un computer che telefona, per usare un computer ci vuole un minimo di cervello (possibilmente funzionante).
    Chiunque sostenga il contrario e' un idiota.

    Discorso antivirus: la sicurezza non va MAI delegata ad altri.
    A casa mia la porta è blindata e le chiavi le ho solo io, anche se abito a meno di un chilometro dalla caserma dei carabinieri....

    > Mi chiedo, ma prima di dire certe ignobili
    > idiozie ci pensate un attimo o vi vengono così,
    > d'istinto.
    >
    > Per curiosità eh.

    Fai un sistema a prova di idiota e lo useranno in maggioranza solo idioti.
    Per questo Apple e' piena di miliardi.
    non+autenticato