Tech
Attacchi “Light Commands”: non sono una pura fantasia!
Un gruppo di ricercatori accademici delle Università del Michigan e dell’Electro-Communications di Tokyo di recente ha pubblicato, in un rapporto, la scoperta che gli assistenti vocali più diffusi in commercio possono essere ingannati e pertanto essere potenzialmente comandati a distanza tramite un fascio di luce laser. Questo perchè i microfoni di tipo MEMS in essi integrati reagiscono oltre che al suono anche alla luce puntata loro direttamente: una modulazione di ampiezza dell’intensità di un fascio di luce, per il tramite di un segnale elettrico può generare sul microfono una trasduzione analoga a quella prodotta da un onda sonora.
Ecco alcuni concetti alla base della ricerca che non la rendono per nulla una pura fantasia: la fotoacustica, i microfoni a condensatore, la modulazione di ampiezza (AM).
Per maggiori dettagli sul dimensionamento del sistema, le scelte e le osservazioni tecniche è possibile scaricare l’interessante Report dal sito allestito dal Team di Ricerca
La Fotoacustica. La fotoacustica è una branca della fisica che studia come interagisce la luce con le onde di pressione acustica. Lo studio condotto già a partire dalla fine del XIX secolo portò A.G. Bell a realizzare un dispositivo costituito da uno specchio vibrante per modulare la luce solare e da una cella di selenio per convertire il segnale modulato in uno elettrico. Nel tempo però questa tecnica che richiedeva una linea di trasmissione diretta tra sorgente e ricevente fu superata dall’adozione delle comunicazioni radio e dalle successive tecniche di comunicazione digitale, che risultarono più versatili. L’effetto fotoacustico comunque oggi trova largo impiego in diverse applicazioni mediche.
Microfoni a condensatore. Un microfono MEMS based è di fatto un microfono a condensatore in cui un’armatura è fissa e l’altra è costituita da una membrana (diaframma). Ogni variazione della distanza fra queste due armature dovuta alla vibrazione della membrana colpita da un’onda di pressione provoca una variazione della capacità del condensatore che viene trasdotta (tramite un circuito integrato ASIC) in una variazione di tensione. La tecnologia MEMS presenta delle caratteristiche di alta sensibilità e consente di prelevare suoni anche in ambienti rumorosi.
La modulazione di ampiezza (AM). La modulazione di ampiezza è una tecnica di comunicazione secondo la quale l’ampiezza di un segnale portante viene fatta variare in modo proporzionale all’ampiezza del corrispondente segnale modulante. Il valore istantaneo del segnale modulato può essere pertanto rappresentato attraverso la seguente funzione: y(t)= A + B sen(2 π f t) dove
A è l’ampiezza della portante in assenza di modulazione
B sen(2 π f t) è il valore istantaneo del segnale modulante
y(t) è il valore istantaneo dell’ampiezza del segnale modulato
nell’esperimento in oggetto, spiegano i ricercatori, il segnale portante è una corrente laser e il segnale modulante una corrente elettrica (il segnale audio) secondo la seguente equazione:
It = Idc + Ipp sen(2 π f t) dove
Idc è la corrente di polarizzazione laser (ampiezza della portante in assenza di modulazione)
Ipp sen(2 π f t) è il valore picco-picco del segnale elettrico con frequenza f (valore istantaneo del segnale modulante)
It è la corrente del diodo laser (valore istantaneo dell’ampiezza del segnale modulato)
Sulla base di questa equazione i ricercatori hanno implementato un sistema per codificare il segnale analogico (segnale audio) attraverso la modulazione di ampiezza dell’intensità di un fascio laser.
Ecco un diagramma a blocchi del sistema di attacco base.
I componenti necessari per l’implementazione del sistema hanno dei costi relativamente bassi e risultano facilmente reperibili sugli store online.
Gli scenari d’attacco
I ricercatori hanno messo a punto alcuni scenari video-documentati. Con diversi esperimenti atti a verificarne la fattibilità anche a distanza, hanno dimostrato una possibilità di attacco sia attraverso una finestra di vetro distante circa 70 metri che in un ambiente di test lungo un corridoio di 110 metri di lunghezza.
E’ stato appurato che per garantire una buona focalizzazione del raggio laser convenga scegliere un diodo laser blu (λ=450 nm) piuttosto che uno rosso (λ=638 nm), perché una lunghezza d’onda minore consente una migliore messa a fuoco tramite l’impiego di un teleobiettivo.
Le possibili contromisure
La cosa che più preoccupa è che qualora si riuscisse ad acquisire il controllo non autorizzato di un assistente vocale, questo a sua volta potrebbe essere sfruttato come testa di ponte per violare e comandare altri sistemi ad esso connessi: serrature, interruttori o basculanti intelligenti solo per citarne alcuni.
Anche se finora non risulta comunque alcuna prova che questo attacco sia stato effettivamente messo in atto, è sempre utile evidenziare le accortezze, consigliate dagli stessi ricercatori, che andrebbero adottate.
Il fascio di luce laser potrebbe produrre qualche riflesso sul dispositivo. Questo potrebbe essere interpretato dall’utente come un campanello d’allarme.
Gli sviluppatori ed i produttori di sistemi di controllo vocali per migliorare gli standard di sicurezza dei loro dispositivi potrebbero:
Prevedere una domanda random di consenso prima dell’esecuzione di ogni comando vocale.
Prevedere un’acquisizione audio da più sorgenti microfoniche. Un fascio laser, infatti, essendo unidirezionale può colpire solo un singolo microfono.
Proteggere, con una lente polarizzata, il microfono integrato sui dispositivi, per smorzare il flusso di luce eventualmente trasmesso e diretto sul diaframma.
Tech
Tails 6.2 migliora le misure contro la vulnerabilità Spectre v4
Tempo di lettura: < 1 minuto. Scopri Tails 6.2, l’ultimo aggiornamento del sistema operativo Linux che migliora la mitigazione della vulnerabilità Spectre v4 e introduce altre funzionalità
Il progetto Tails ha rilasciato la versione 6.2, un aggiornamento significativo del sistema operativo Linux focalizzato sulla sicurezza, noto per la sua capacità di preservare l’anonimato e la privacy online. Questo rilascio porta con sé miglioramenti cruciali, tra cui la mitigazione migliorata della vulnerabilità Spectre v4, che interessa i processori Intel.
Dettagli dell’aggiornamento
Tails 6.2, sincronizzato con i repository di Debian GNU/Linux 12 “Bookworm” e basato sul kernel Linux 6.1 LTS, include il Tor Browser 13.0.14 e il client Tor 0.4.8.11. Questa versione introduce anche miglioramenti nel rilevamento di errori di lettura e scrittura quando Tails è in esecuzione da una chiavetta USB e aggiorna l’utility Tails Upgrader, impostando “Aggiorna più tardi” come opzione predefinita.
Miglioramenti Specifici:
- Disabilitazione del Speculative Store Bypass (SSB): Questa misura è stata adottata per migliorare la protezione contro la vulnerabilità Spectre v4.
- Risoluzione di problemi Wi-Fi: Miglioramenti specifici per il supporto hardware che presentava problemi di connettività Wi-Fi.
- Miglioramento dei messaggi di errore: Specificamente per quei casi in cui non è possibile creare uno Storage Persistente.
- Disabilitazione dei tasti SysRq: Per prevenire il crash della sessione di Tails e il bypass della schermata di blocco.
Supporto linguistico esteso
L’aggiornamento include 21 nuove lingue per la schermata di benvenuto, migliorando l’accessibilità per un pubblico globale. Le lingue aggiunte vanno dall’albanese al vietnamita, passando per giapponese e coreano, rendendo Tails ancora più accessibile a livello internazionale.
Tails 6.2 rappresenta un passo importante nella continua evoluzione di questo sistema operativo dedicato alla sicurezza e alla privacy. Con miglioramenti significativi nella protezione da vulnerabilità critiche e un’esperienza utente più raffinata, Tails conferma il suo impegno nell’offrire uno strumento efficace per la sicurezza online.
Smartphone
Aggiornamento Google Play System disponibile per i Galaxy
Tempo di lettura: < 1 minuto. Scopri come ottenere l’aggiornamento Google Play System di aprile 2024 sui telefoni Samsung Galaxy, inclusa la serie S24
Samsung ha iniziato il rilascio dell’aggiornamento Google Play System di aprile 2024 per i suoi dispositivi Galaxy, inclusa la serie di flagship Galaxy S24. Questo aggiornamento segue un leggero ritardo nel ricevere l’aggiornamento di gennaio 2024, ma ora sembra che Samsung sia tornata in carreggiata con la programmazione.
Dettagli dell’aggiornamento
L’aggiornamento Google Play System di aprile è stato rilasciato a partire dal 17 aprile. Gli utenti dei telefoni Galaxy possono scaricare l’aggiornamento seguendo questi passi:
- Aprire l’app Impostazioni.
- Accedere a “Informazioni sul telefono”.
- Toccare “Informazioni software” seguito da “Aggiornamento del sistema Google Play”.
- Attendere che il telefono verifichi la disponibilità dell’aggiornamento.
- Se disponibile, il telefono installerà l’aggiornamento e si riavvierà.
È importante controllare nuovamente il menu dell’aggiornamento del sistema Google Play per assicurarsi che tutto sia aggiornato, dato che in passato alcuni utenti Galaxy hanno ricevuto aggiornamenti “falsi” a causa di un bug.
Nuove funzionalità
Il changelog di Google per l’aggiornamento è piuttosto scarno, ma menziona un’aggiunta per l’app Google Telefono, affermando che “Con questa nuova funzionalità, sarai in grado di connetterti con i tuoi contatti immediatamente dopo aver configurato il tuo nuovo telefono.”
Disponibilità e Ulteriori Informazioni
La disponibilità dell’aggiornamento Google Play System di aprile 2024 può variare a seconda della località, del modello di telefono Galaxy e di altri fattori. È sempre possibile verificare manualmente la disponibilità degli aggiornamenti seguendo i passaggi sopra descritti.
Con l’introduzione regolare degli aggiornamenti del sistema Google Play, Samsung si impegna a mantenere i suoi dispositivi sicuri e aggiornati, offrendo agli utenti le ultime funzionalità e miglioramenti per migliorare la loro esperienza mobile.
Smartphone
Vivo presenta il Branding BlueImage per la Tecnologia Fotografica
Tempo di lettura: 2 minuti. Vivo annuncia il nuovo brand BlueImage, destinato a debuttare con il vivo X100 Ultra: Scopri come questa avanzata tecnologia fotografica
Vivo ha recentemente annunciato un nuovo marchio, “BlueImage”, che raggrupperà tutte le sue tecnologie fotografiche avanzate. Questo branding è destinato a fare il suo debutto con il lancio dell’imminente vivo X100 Ultra, un dispositivo che promette di elevare ulteriormente le capacità fotografiche dei telefoni vivo.
Dettagli su BlueImage
Il termine “Blue” nel nome BlueImage fa eco al soprannome “Blue Factory” comunemente utilizzato per descrivere vivo. BlueImage incorporerà tecnologie all’avanguardia come la serie di chip per l’immagine V, il cui primo modello è stato introdotto alla fine del 2021. L’ultimo chip della serie, il vivo V3, è attualmente utilizzato nella serie X100 di telefoni e include algoritmi proprietari di elaborazione delle immagini sviluppati da vivo.
Caratteristiche e benefici
BlueImage si propone di affrontare problemi comuni nella fotografia come le foto scattate con la luce alle spalle del soggetto, l’imaging in condizioni di scarsa illuminazione, anche utilizzando l’obiettivo teleobiettivo, e le foto di gruppo.
Inoltre, vivo sta estendendo la sua partnership con Zeiss per continuare a sviluppare congiuntamente le lenti per i suoi smartphone, promettendo un “nuovo capitolo” nella collaborazione vivo-Zeiss, come affermato da Jia Jingdong, VP di Branding e Marketing di vivo.
Il Vivo X100 Ultra
Il vivo X100 Ultra, descritto da un dirigente dell’azienda come una “fotocamera professionale che può effettuare chiamate”, è previsto per incorporare un sensore Sony Lytia LYT-900 da 50MP e un periscopio da 100mm (4.3x) con un sensore da 200MP. Queste specifiche indicano che il dispositivo sarà fortemente incentrato sulle capacità fotografiche avanzate.
Progetti Tematici Blue e innovazioni
Oltre a BlueImage, vivo ha altri progetti tematici blu, tra cui BlueOS (noto anche come Blue River OS), un sistema operativo in fase iniziale di sviluppo con un kernel personalizzato. Inoltre, la tecnologia della batteria Blue Ocean viene utilizzata nei telefoni X100 e altri modelli, dimostrando l’approccio olistico dell’azienda verso l’innovazione.
Con l’introduzione di BlueImage e il lancio imminente del vivo X100 Ultra, vivo si prepara a rafforzare la sua presenza nel segmento dei dispositivi mobili ad alte prestazioni fotografiche. La continuazione della partnership con Zeiss e l’adozione di nuove tecnologie promettono di elevare ulteriormente le prestazioni e la qualità delle fotocamere sui telefoni vivo.
Managed Service Providers in Italia: numeri di un mercato in crescita
Tempo di lettura: 5 minuti. Nel contesto italiano, caratterizzato da un tessuto imprenditoriale prevalentemente composto da piccole e medie imprese,...
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
Tempo di lettura: 4 minuti. L’Italia è sempre più digitale grazie al trend globale di trasformazione dei processi analogici verso...
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
Tempo di lettura: 2 minuti. Cybercriminali sfruttano CVE-2023-48788 in FortiClient EMS, minacciando aziende con SQL injection.
Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale
Tempo di lettura: 2 minuti. La nomina del RTD può avvenire tramite due modalità principali: Determina del Sindaco o Delibera...
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
Tempo di lettura: 2 minuti. Nuovi report evidenziano l'intensificarsi delle operazioni di influenza digitale da parte di Cina e Corea...
Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni
Tempo di lettura: 2 minuti. Ci sono molte opzioni disponibili per coloro che desiderano studiare sicurezza informatica in Italia. Che...
Il Ruolo e le Responsabilità del Responsabile per la Transizione Digitale nelle Pubbliche Amministrazioni
Tempo di lettura: 2 minuti. Il Responsabile per la Transizione Digitale svolge un ruolo fondamentale nell'accelerare e guidare la trasformazione...
Rivelate nuove vulnerabilità nei Router TP-Link
Tempo di lettura: 2 minuti. Scoperte nuove vulnerabilità in router TP-Link e software IoT, con rischi di reset e accessi...
NIS2: webinar gratuito rivolto alle imprese in balia del provvedimento
Tempo di lettura: 2 minuti. Cos'è la NIS2 e cosa bisogna fare per essere in regola: CoreTech organizza un webinar...
Post sull’Intelligenza Artificiale diffondono malware sui social
Tempo di lettura: 2 minuti. Bitdefender svela strategie di malvertising che usano l'AI per diffondere malware su social media, impersonando...
Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti
Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia,...
USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance
Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...
Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni
Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...
No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè
Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...
Europol mostra gli schemi di fronde online nel suo rapporto
Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...
Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi
Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...
App Falsa di Ledger Ruba Criptovalute
Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...
Google: pubblicità malevole che indirizzano a falso sito di Keepass
Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...
Nuova tattica per la truffa dell’aggiornamento del browser
Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...
Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector
Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...
Tails 6.2 migliora le misure contro la vulnerabilità Spectre v4
Tempo di lettura: < 1 minuto. Scopri Tails 6.2, l'ultimo aggiornamento del sistema operativo Linux che migliora la mitigazione della...
Aggiornamento Google Play System disponibile per i Galaxy
Tempo di lettura: < 1 minuto. Scopri come ottenere l'aggiornamento Google Play System di aprile 2024 sui telefoni Samsung Galaxy,...
Vivo presenta il Branding BlueImage per la Tecnologia Fotografica
Tempo di lettura: 2 minuti. Vivo annuncia il nuovo brand BlueImage, destinato a debuttare con il vivo X100 Ultra: Scopri...
Nokia 225 4G 2024: svelato il design in una nuova anteprima
Tempo di lettura: 2 minuti. Scopri il nuovo Nokia 225 4G 2024 con un design classico e specifiche pratiche: il...
HMD Pulse pronto al lancio questa settimana
Tempo di lettura: 2 minuti. HMD Pulse, il primo smartphone di HMD Global lanciato sotto il proprio marchio, con specifiche...
Google Pixel 8a: video rivelatore mostra Design e Confezione
Tempo di lettura: < 1 minuto. Google Pixel 8a si mostra in un nuovo video, rivelando il design, le specifiche...
Samsung Galaxy Z Fold 6 e Z Flip 6: colori e memoria rivelati
Tempo di lettura: 2 minuti. Scopri i dettagli sui nuovi Samsung Galaxy Z Fold 6 e Z Flip 6, inclusi...
Xiaomi sarà il primo smartphone con Snapdragon 8 Gen 4
Tempo di lettura: < 1 minuto. Xiaomi si prepara a lanciare i primi smartphone con il nuovo Snapdragon 8 Gen...
Microsoft Surface Pro 10 OLED con Snapdragon X Plus
Tempo di lettura: 2 minuti. Il Surface Pro 10 OLED, dotato del nuovo chipset Snapdragon X Plus, sarà svelato da...
Oppo K12: durabilità impressionante nel Test di Piegatura
Tempo di lettura: 2 minuti. L'Oppo K12 impressiona con la sua straordinaria durabilità in un test di piegatura da 60...
Notizie1 settimana faAustralia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Cyber Security2 settimane fa
Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni
- Inchieste1 settimana fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie1 settimana fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
- Notizie1 settimana fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie1 settimana fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie1 settimana fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Il Ruolo e le Responsabilità del Responsabile per la Transizione Digitale nelle Pubbliche Amministrazioni
