La TV svizzera assolda un intruso informatico
Test della TV svizzera: sicurezza colabrodo di WiFi, cordless e provider
La trasmissione Patti Chiari della Radiotelevisione Svizzera italiana ha commissionato a un esperto informatico una serie di intrusioni nelle utenze di alcune persone (che avevano dato il proprio consenso al test). Il risultato è raccontato in questa puntata, visibile in streaming, a partire da 20:40 circa.
C'è tutto il repertorio classico delle intrusioni, ed è efficacissimo vederlo in azione, non più come teoria ma come pratica corrente. Password WiFi catturate (WEP), codici di conti bancari sottratti modificando i settaggi del router, chiamate cordless intercettate, accensione nascosta della webcam, furto d'identità e cavalli di Troia.
L'aspetto più scandaloso, però, è la facilità con la quale uno dei principali provider svizzeri, Swisscom, è disposta a rilasciare per telefono la password del router degli utenti (che a quanto pare è gestita da remoto) usando un briciolo di social engineering. È possibile usare il sito di Swisscom per scoprire la data di nascita di un utente-bersaglio (utile come base per il furto d'identità) perché il sito non fa alcun controllo sul numero di tentativi d'immissione, per cui la data è identificabile per bruteforcing. Ottimo il consiglio di usare, per ogni transazione monetaria online, un computer dedicato e una connessione cablata spegnendo temporaneamente il WiFi.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
La trasmissione Patti Chiari della Radiotelevisione Svizzera italiana ha commissionato a un esperto informatico una serie di intrusioni nelle utenze di alcune persone (che avevano dato il proprio consenso al test). Il risultato è raccontato in questa puntata, visibile in streaming, a partire da 20:40 circa.
C'è tutto il repertorio classico delle intrusioni, ed è efficacissimo vederlo in azione, non più come teoria ma come pratica corrente. Password WiFi catturate (WEP), codici di conti bancari sottratti modificando i settaggi del router, chiamate cordless intercettate, accensione nascosta della webcam, furto d'identità e cavalli di Troia.
L'aspetto più scandaloso, però, è la facilità con la quale uno dei principali provider svizzeri, Swisscom, è disposta a rilasciare per telefono la password del router degli utenti (che a quanto pare è gestita da remoto) usando un briciolo di social engineering. È possibile usare il sito di Swisscom per scoprire la data di nascita di un utente-bersaglio (utile come base per il furto d'identità) perché il sito non fa alcun controllo sul numero di tentativi d'immissione, per cui la data è identificabile per bruteforcing. Ottimo il consiglio di usare, per ogni transazione monetaria online, un computer dedicato e una connessione cablata spegnendo temporaneamente il WiFi.Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
No comments have been added yet.
Paolo Attivissimo's Blog
- Paolo Attivissimo's profile
- 5 followers
Paolo Attivissimo isn't a Goodreads Author
(yet),
but they
do have a blog,
so here are some recent posts imported from
their feed.
