Articoli con tag password

R2B2, il robot che mette a repentaglio i PIN da 4 cifre

Schermata 2013-07-25 alle 16.19.32

Vi siete dimenticati il PIN del vostro Android e non riuscite più ad accedere? Nessun problema: il simpatico robottino R2B2, in sole 20 ore circa vi garantirà l’accesso al dispositivo, a patto che il codice non sia di più di 4 numeri. Attenzione però: se foste stati così diligenti da arrivare almeno a 6 cifre potrebbero volerci mesi!

Ironia a parte, il Robotic Reconfigurable Button Basher non è nient’altro che un piccolo braccio meccanico collegato ad un controller Arduino, in gradi di premere sistematicamente i pulsanti virtuali su un dispositivo Android, in modo da provare tutte le combinazioni possibili e indovinare così il PIN in questione, che nel caso di un codice di 4 cifre richiederà al più 20 ore di lavoro. Le cose aumentano (e i tempi si allungano) in maniera esponenziale con codici più lunghi.

I due inventori,  Justin Engler e Paul Vines, hanno realizzato R2B2 con appena 200$ e messo alla prova proprio con un dispositivo Android (brevissimo video a fine articolo). Si tratta di qualcosa a metà tra l’esercizio di stile e l’opera di sensibilizzazione (il prototipo sarà presentato al BlackHat USA 2013 conference a Las Vegas): il concetto è che i PIN a 4 cifre non sono sicuri contro attacchi di tipo brute force (anche se in linea di massima è sufficiente un blocco dopo un certo numero di tenativi errati per rendere inutile qualsiasi tentativo a “forza bruta”), ed R2B2 è un divertente modo per dimostrarlo. (altro…)

Google brevetta lo sblocco con…le linguacce!

einstein

Come faremo a sbloccare l’Android del futuro? Con linguacce e arricciamenti del naso, in luogo delle vetuste password, o del facilmente ingannabile face unlock. Questo almeno è ciò che sembra suggerire un brevetto recentemente concesso a Google (la richiesta era di un anno fa), nel quale si fa specifico riferimento a delle azioni che il sistema potrebbe chiedere all’utente di compiere, per far sì di non essere ingannato da una statica foto:

  • accigliarsi
  • tirare fuori la lingua
  • un sorriso a 32 denti
  • corrugare la fronte
  • un movimento delle sopracciglia

Il confronto avverrà sulla base di un filmato pre-registrato dell’utente in questione, studiando anche tutti i movimenti fatti per raggiungere l’espressione voluta, e non solo il risultato finale. Inoltre una rapida combinazione di specifiche gesture potrebbe garantire la sicurezza finale: ad esempio occhiolino-gira la testa-occhiolino.

Nulla ci dice comunque che tutto questo si traduca in realtà prima o poi, e ci fa comunque piacere vedere che Google si preoccupa della sicurezza di sblocco dei nostri dispositivi, ma siamo davvero sicuri che fare una faccia tipo quella qui sotto sia più pratico dello scegliere una password sicura?

yes-man-jim-carrey

A breve la sincronizzazione delle password in Chrome Beta per Android

password

Uno degli aspetti più utili di Chrome per Android, specialmente per coloro che sono soliti usare la versione Desktop del browser, è il fatto di poter sincronizzare segnalibri e schede aperte tra i due dispositivi; cosa manca però a questa equazione? Ma ovviamente la sincronia anche delle password dei numerosi siti che le richiedono. Inutile discutere della comodità di tutto ciò: nel giro di pochi secondi avremmo una replica mobile del nostro browser fisso, senza doverci preoccupare di ricordare a mente tutte le complicatissime password che sicuramente usiamo e con tutti i nostri preferiti pronti all’uso.

Il preambolo è giustificato dal titolo dell’articolo, perché come avrete capito finalmente ci siamo, e il tempo in cui potremo sincronizzare le password tramite Chrome per Android (supponiamo prima nella versione Beta) si sta finalmente avvicinando (peccato che su iOS questa funzione sia già disponibile, il che contribuisce a rendere più amara la sua assenza). È stato infatti aggiunto nuovo codice al progetto Chromium che dovrebbe servire proprio a questo scopo, mentre Google giustifica l’attesa superiore a quella subita da iOS, spiegandoci che ci vuole più tempo per implementare questa feature su Android a causa del modo in cui vengono gestiti gli account sul robottino.

Al di là delle considerazioni tecniche in merito, che potrebbero essere anche un po’ acide, questo è un segno evidente di come l’agognato progresso unanime delle varie versioni di Chrome su più piattaforme, sia in realtà più facile a dirsi che a farsi: se lo sviluppo per un dato OS richiede maggiore lavoro, gli altri dovrebbero fermarsi ad aspettarlo ricevendo in pratica gli update in contemporanea con “l’ultima ruota del carro”? In questo caso è stato Android a dover attendere più, ma se fosse stato il contrario, e noi avessimo visto ritardata l’uscita di un aggiornamento già pronto solo per aspettare iOS, come l’avremmo presa? Forse la strada degli update cross-platform non è così praticabile come sembrava, o forse Google deve solo rivedere la propria tabella di marcia e soprattutto l’allocazione di risorse (e magari anche il modo in cui Android è sviluppato).

Quanto sono sicure le password delle nostre reti Wi-Fi su Android?

Molto probabilmente, solo gli utenti più smaliziati sono al corrente che il gestore del servizio Wi-Fi utilizzato da Android è molto conosciuto ed è un pilastro della connettività per molte distribuzioni Unix-basedWPA Suplicant.

 

Chi già conosce questo software, sarà quasi sicuramente a conoscenza anche del file di configurazione dello stesso, chiamato wpa_suplicant.conf, che contiene, suo malgrado, le password delle nostre reti in chiaro.

Alcune distribuzioni si sono adeguate a questa specifica introducendo sistemi di sicurezza che vanno a modificare il funzionamento del programma e mantengono così le informazioni riguardanti le nostre reti wireless in file crittografati, ma il robottino verde, purtroppo, non è tra queste: se, con un file manager con permessi di root, ci muoviamo attraverso il percorso /data/misc/wifi e apriamo il file in questione, troveremo tutti i dati relativi alle reti salvate scritte nero su bianco.

Si potrebbe contestare che servono i permessi di root per leggere questo file, ed è vero, ma non si può negare la semplicità con cui si riescano ad ottenere tali permessi.

Non è comunque un pericolo immediato quello che corriamo, ma è bene tenere a mente che quest’eventualità esiste ed è stata riscontrata sia su Gingerbread, sia su Ice Cream Sandwich e anche sull’ultimo arrivato Jelly Bean.

Dissertazioni riguardanti la protezione informatica sono presenti ovunque sul web, molte anche sulle nostre pagine, e questa non è certamente una delle più gravi, presa da sola, ma se diamo un occhiata al Play Store, notiamo che sono spuntati diversi tool di sicurezza pronti all’uso, molti dei quali basati sul celebre Nmap: i nostri smartphone sono a tutti gli effetti ottimi strumenti per il test delle nostre reti wireless, ma è bene ricordare che questi software presentano il rovescio della medagliaper sapersi difendere, bisogna conoscere l’attacco.

  • Categorie

  • Pubblicità

  • Top Categorie

    • Selezione categoria
Torna all'inizio