Articoli con tag sicurezza

R2B2, il robot che mette a repentaglio i PIN da 4 cifre

Schermata 2013-07-25 alle 16.19.32

Vi siete dimenticati il PIN del vostro Android e non riuscite più ad accedere? Nessun problema: il simpatico robottino R2B2, in sole 20 ore circa vi garantirà l’accesso al dispositivo, a patto che il codice non sia di più di 4 numeri. Attenzione però: se foste stati così diligenti da arrivare almeno a 6 cifre potrebbero volerci mesi!

Ironia a parte, il Robotic Reconfigurable Button Basher non è nient’altro che un piccolo braccio meccanico collegato ad un controller Arduino, in gradi di premere sistematicamente i pulsanti virtuali su un dispositivo Android, in modo da provare tutte le combinazioni possibili e indovinare così il PIN in questione, che nel caso di un codice di 4 cifre richiederà al più 20 ore di lavoro. Le cose aumentano (e i tempi si allungano) in maniera esponenziale con codici più lunghi.

I due inventori,  Justin Engler e Paul Vines, hanno realizzato R2B2 con appena 200$ e messo alla prova proprio con un dispositivo Android (brevissimo video a fine articolo). Si tratta di qualcosa a metà tra l’esercizio di stile e l’opera di sensibilizzazione (il prototipo sarà presentato al BlackHat USA 2013 conference a Las Vegas): il concetto è che i PIN a 4 cifre non sono sicuri contro attacchi di tipo brute force (anche se in linea di massima è sufficiente un blocco dopo un certo numero di tenativi errati per rendere inutile qualsiasi tentativo a “forza bruta”), ed R2B2 è un divertente modo per dimostrarlo. (altro…)

Google brevetta lo sblocco con…le linguacce!

einstein

Come faremo a sbloccare l’Android del futuro? Con linguacce e arricciamenti del naso, in luogo delle vetuste password, o del facilmente ingannabile face unlock. Questo almeno è ciò che sembra suggerire un brevetto recentemente concesso a Google (la richiesta era di un anno fa), nel quale si fa specifico riferimento a delle azioni che il sistema potrebbe chiedere all’utente di compiere, per far sì di non essere ingannato da una statica foto:

  • accigliarsi
  • tirare fuori la lingua
  • un sorriso a 32 denti
  • corrugare la fronte
  • un movimento delle sopracciglia

Il confronto avverrà sulla base di un filmato pre-registrato dell’utente in questione, studiando anche tutti i movimenti fatti per raggiungere l’espressione voluta, e non solo il risultato finale. Inoltre una rapida combinazione di specifiche gesture potrebbe garantire la sicurezza finale: ad esempio occhiolino-gira la testa-occhiolino.

Nulla ci dice comunque che tutto questo si traduca in realtà prima o poi, e ci fa comunque piacere vedere che Google si preoccupa della sicurezza di sblocco dei nostri dispositivi, ma siamo davvero sicuri che fare una faccia tipo quella qui sotto sia più pratico dello scegliere una password sicura?

yes-man-jim-carrey

Samsung migliora la sicurezza dei suo Galaxy S4 ma viene fraintesa

QAKokmS[1]

Recentemente il mondo Android è rimasto piuttosto scioccato alla notizia dello sviluppatore XDA  AndreiLux che il rooting non sarebbe più stato possibile con i nuovi kernel stock.

In realtà AndreiLux faceva il punto su una nuova funzionalità del kernel nel Galaxy S4 con Exynos chiamata CONFIG_SEC_RESTRICT_SETUID. Tale funzionalità aiuta a prevenire che processi come malwareexploits suabbiano la possibilità di accedere al sistema come utenti root, da qui il “misunderstanding”  e cioè che a causa di questo non sarebbe stato possibile fare il “root” del proprio Galaxy S4.

In realtà la nuova funzione non è stata pensata per bloccare gli utenti dal fare il root (è chiaro, non lo si potrà fare con il kernel stock) ma per migliorare la sicurezza.

Da XDA la soluzione è arrivata rapidamente, come potete leggere voi stessi nelrelativo thread, è sufficiente la variazione di 1 byte per disabilitare la funzionalità nel kernel stock (nell’immagine in testa, alla riga evidenziata sarà sufficiente sostituire lo 01 con uno 00).

In conclusione, per una volta Samsung non c’entra niente e sono stati alcuni sviluppatori non molto “pratici” a generare il malinteso.

 

  • Categorie

  • Pubblicità

  • Top Categorie

    • Selezione categoria
Torna all'inizio