Tech
Attacchi “Light Commands”: non sono una pura fantasia!
Un gruppo di ricercatori accademici delle Università del Michigan e dell’Electro-Communications di Tokyo di recente ha pubblicato, in un rapporto, la scoperta che gli assistenti vocali più diffusi in commercio possono essere ingannati e pertanto essere potenzialmente comandati a distanza tramite un fascio di luce laser. Questo perchè i microfoni di tipo MEMS in essi integrati reagiscono oltre che al suono anche alla luce puntata loro direttamente: una modulazione di ampiezza dell’intensità di un fascio di luce, per il tramite di un segnale elettrico può generare sul microfono una trasduzione analoga a quella prodotta da un onda sonora.
Ecco alcuni concetti alla base della ricerca che non la rendono per nulla una pura fantasia: la fotoacustica, i microfoni a condensatore, la modulazione di ampiezza (AM).
Per maggiori dettagli sul dimensionamento del sistema, le scelte e le osservazioni tecniche è possibile scaricare l’interessante Report dal sito allestito dal Team di Ricerca
La Fotoacustica. La fotoacustica è una branca della fisica che studia come interagisce la luce con le onde di pressione acustica. Lo studio condotto già a partire dalla fine del XIX secolo portò A.G. Bell a realizzare un dispositivo costituito da uno specchio vibrante per modulare la luce solare e da una cella di selenio per convertire il segnale modulato in uno elettrico. Nel tempo però questa tecnica che richiedeva una linea di trasmissione diretta tra sorgente e ricevente fu superata dall’adozione delle comunicazioni radio e dalle successive tecniche di comunicazione digitale, che risultarono più versatili. L’effetto fotoacustico comunque oggi trova largo impiego in diverse applicazioni mediche.
Microfoni a condensatore. Un microfono MEMS based è di fatto un microfono a condensatore in cui un’armatura è fissa e l’altra è costituita da una membrana (diaframma). Ogni variazione della distanza fra queste due armature dovuta alla vibrazione della membrana colpita da un’onda di pressione provoca una variazione della capacità del condensatore che viene trasdotta (tramite un circuito integrato ASIC) in una variazione di tensione. La tecnologia MEMS presenta delle caratteristiche di alta sensibilità e consente di prelevare suoni anche in ambienti rumorosi.
La modulazione di ampiezza (AM). La modulazione di ampiezza è una tecnica di comunicazione secondo la quale l’ampiezza di un segnale portante viene fatta variare in modo proporzionale all’ampiezza del corrispondente segnale modulante. Il valore istantaneo del segnale modulato può essere pertanto rappresentato attraverso la seguente funzione: y(t)= A + B sen(2 π f t) dove
A è l’ampiezza della portante in assenza di modulazione
B sen(2 π f t) è il valore istantaneo del segnale modulante
y(t) è il valore istantaneo dell’ampiezza del segnale modulato
nell’esperimento in oggetto, spiegano i ricercatori, il segnale portante è una corrente laser e il segnale modulante una corrente elettrica (il segnale audio) secondo la seguente equazione:
It = Idc + Ipp sen(2 π f t) dove
Idc è la corrente di polarizzazione laser (ampiezza della portante in assenza di modulazione)
Ipp sen(2 π f t) è il valore picco-picco del segnale elettrico con frequenza f (valore istantaneo del segnale modulante)
It è la corrente del diodo laser (valore istantaneo dell’ampiezza del segnale modulato)
Sulla base di questa equazione i ricercatori hanno implementato un sistema per codificare il segnale analogico (segnale audio) attraverso la modulazione di ampiezza dell’intensità di un fascio laser.
Ecco un diagramma a blocchi del sistema di attacco base.
I componenti necessari per l’implementazione del sistema hanno dei costi relativamente bassi e risultano facilmente reperibili sugli store online.
Gli scenari d’attacco
I ricercatori hanno messo a punto alcuni scenari video-documentati. Con diversi esperimenti atti a verificarne la fattibilità anche a distanza, hanno dimostrato una possibilità di attacco sia attraverso una finestra di vetro distante circa 70 metri che in un ambiente di test lungo un corridoio di 110 metri di lunghezza.
E’ stato appurato che per garantire una buona focalizzazione del raggio laser convenga scegliere un diodo laser blu (λ=450 nm) piuttosto che uno rosso (λ=638 nm), perché una lunghezza d’onda minore consente una migliore messa a fuoco tramite l’impiego di un teleobiettivo.
Le possibili contromisure
La cosa che più preoccupa è che qualora si riuscisse ad acquisire il controllo non autorizzato di un assistente vocale, questo a sua volta potrebbe essere sfruttato come testa di ponte per violare e comandare altri sistemi ad esso connessi: serrature, interruttori o basculanti intelligenti solo per citarne alcuni.
Anche se finora non risulta comunque alcuna prova che questo attacco sia stato effettivamente messo in atto, è sempre utile evidenziare le accortezze, consigliate dagli stessi ricercatori, che andrebbero adottate.
Il fascio di luce laser potrebbe produrre qualche riflesso sul dispositivo. Questo potrebbe essere interpretato dall’utente come un campanello d’allarme.
Gli sviluppatori ed i produttori di sistemi di controllo vocali per migliorare gli standard di sicurezza dei loro dispositivi potrebbero:
Prevedere una domanda random di consenso prima dell’esecuzione di ogni comando vocale.
Prevedere un’acquisizione audio da più sorgenti microfoniche. Un fascio laser, infatti, essendo unidirezionale può colpire solo un singolo microfono.
Proteggere, con una lente polarizzata, il microfono integrato sui dispositivi, per smorzare il flusso di luce eventualmente trasmesso e diretto sul diaframma.
Molti lo hanno scelto da tempo, ma Telegram è un servizio di messaggistica istantanea che negli anni ha conquistato un pubblico in costante crescita. Ma le novità sviluppate dai gestori dell’app sono davvero sorprendenti.
Cosa è Telegram?
Telegram è un servizio di messaggistica istantanea e di messaggistica basato su cloud, offerto senza scopo di lucro da Telegram LLC, una LLC con sede a Dubai fondata dall’imprenditore russo Pavel Durov. I client ufficiali di Telegram sono distribuiti come software gratuito per Android, Linux, iOS, macOS e Windows.
Le sue caratteristiche principali sono la possibilità di scambiare messaggi di testo tra utenti o tra gruppi fino a 200.000 partecipanti. Questo lo ha reso particolarmente popolare per i gruppi e le società. Purtroppo, non sempre è destinato agli scopi prettamente consentiti dalla legge. Attraverso i canali è anche possibile trasmettere in diretta audio/video e testi per i membri che vi aderiscono.
Telegram permette anche di effettuare chiamate vocali e video crittografate punto a punto, scambiare messaggi vocali e video, foto, video, adesivi e file di qualsiasi tipo fino a 2GB.
È anche possibile programmare l’ora di invio di un messaggio vocale/testo; impostare un timer per l’autodistruzione dei messaggi che consente la cancellazione automatica di un messaggio una volta visualizzato dal destinatario, la cancellazione dei messaggi anche per il destinatario e la modifica del testo dopo l’invio. Questa funzione, in particolare, ha fatto riflettere, nell’immaginario collettivo, è più sicura e conservativa.
Telegram è più sicuro, più attento alla privacy ( da dimostrare ) e più difficile da rintracciare. Per questo motivo, molti lo scelgono a scapito dell’applicazione verde, ormai considerata obsoleta. Come abbiamo detto, è sempre stata presentata come l’alternativa più professionale a WhatsApp. Anche i puristi si rifiutano sempre di scaricare WhatsApp con Telegram.
Di seguito, però, sono riportate alcune delle introduzioni che in realtà sono state fatte verso la fine dello scorso anno. Nel novembre 2021, infatti, sono stati inseriti annunci sui canali con più di 1.000 iscritti. Ma sono arrivate le proteste.
Così, Telegram ha impiegato questi mesi per introdurre un modo per disabilitare gli annunci. Attraverso un piano di abbonamento. È nata così Telegram premium, una versione a pagamento dell’applicazione, parallela alla versione gratuita. Naturalmente, la versione gratuita conterrà ancora annunci. Quella premium no. Ma non solo.
Offre una serie di funzioni esclusive che sono escluse per gli utenti “base” di Telegram. Tra cui emoji e reazioni extra, ma anche un badge premium per chi si abbona. Insomma, avrà un aspetto più professionale.
Il costo?
Non è ancora stato rivelato, ma secondo le indiscrezioni dovrebbe essere inferiore a un euro all’anno.
Notizie
L’Arabia Saudita è ora uno dei maggiori azionisti di Nintendo
Tempo di lettura: 2 minuti. Secondo un documento presso il Ministero delle Finanze giapponese, l’Arabia Saudita ha acquisito una quota sostanziale di Nintendo.
Nintendo non è l’unico investimento strategico del paese mediorientale.
L’ Arabia Saudita non è probabilmente il primo Paese che viene in mente quando si parla di industria dei videogiochi. Tuttavia, questo non impedisce al Paese mediorientale di fare grandi investimenti nel settore dei videogiochi. Negli ultimi due anni, infatti, l’Arabia Saudita ha investito in diverse società di videogiochi.
Attraverso il suo Fondo Pubblico di Investimento (PIF), l’Arabia Saudita sta cercando di diversificare il suo portafoglio di investimenti. Non solo petrolio e del gas nel fondo sovrano da 500 miliardi di dollari è stato utilizzato per acquistare azioni di società in vari settori. L’obiettivo è di diventare una potenza di investimento globale. Nel settore dei videogiochi, il PIF ha preso di mira alcuni dei nomi più importanti, l’ultimo esempio è Nintendo.
Nintendo nel mirino
Sulla base di un documento presentato al Ministero delle Finanze giapponese, la PIF dell’Arabia Saudita ha recentemente acquisito il 5,01% di Nintendo. Secondo i dati raccolti da Bloomberg, l’acquisto renderà l’Arabia Saudita il quinto maggiore azionista di Nintendo. Nintendo si colloca facilmente tra le prime cinque maggiori società di videogiochi per fatturato insieme a Tencent, Sony e Microsoft.
Altri casi precedenti
Non è la prima volta che l’Arabia Saudita acquista quote superiori al 5% di società di videogiochi giapponesi. All’inizio di quest’anno, il PIF della nazione è stato utilizzato per acquisire il 5% delle quote di Capcom e Nexon, operazione da oltre 1 miliardo di dollari. Altre società di videogiochi in cui il Paese detiene partecipazioni sono EA, Take-Two Interactive e Activision Blizzard, con quest’ultima che darà all’Arabia Saudita la possibilità di trarre profitto una volta completata con successo l’acquisizione da parte di Microsoft.
Ma la più grande partecipazione dell’Arabia Saudita in un’azienda di videogiochi è SNK. Con circa il 96% delle azioni di SNK acquistate da Electronic Gaming Development Company, una sussidiaria della Mohammad bin Salman Foundation, l’Arabia Saudita possiede in pratica la società che sta dietro a King of Fighters, Samurai Shodown, Metal Slug e molte altre serie di giochi popolari. Altre proprietà legate ai giochi che l’Arabia Saudita possiede sono ESL e FACEIT, acquisite lo scorso gennaio.
I diritti umani di Super Mario sono salvi
Anche se il possesso di una quota del 5% non darà all’Arabia Saudita il controllo sulla direzione futura di Nintendo, l’accordo potrebbe comunque sollevare preoccupazioni per alcuni, data la notorietà dell’Arabia Saudita per le violazioni dei diritti umani. Resta da vedere come questi continui investimenti nell’industria dei videogiochi possano effettivamente distogliere l’attenzione dai problemi del Paese.
Notizie
La Nvidia RTX 4090 potrebbe non fondere il tuo PC
Tempo di lettura: 2 minuti. La prossima generazione di GPU si avvicina e continuano ad emergere indiscrezioni su ciò che Nvidia presenterà, tra cui quella sul presunto TDP.
Si può dire che l’attuale generazione di schede grafiche si sta concludendo. Con Nvidia e AMD che lanceranno nuovi prodotti hardware quest’anno, i prossimi mesi saranno interessanti e le speculazioni si faranno sempre più insistenti. Considerato che le prossime offerte RTX del team verde potrebbero arrivare sugli scaffali, molti tengono le orecchie ben aperte per vedere quali informazioni, se ce ne sono, si possono ricavare, compresi i dettagli sulle possibili specifiche.
Le prime ipotesi sulle caratteristiche tecniche
Come riportato da PC Gamer, un recente tweet di kopite7kimi, noto leaker del settore, ha fornito un riassunto delle caratteristiche della Nvidia RTX 4090. Utilizzando l’architettura Ada Lovelace, sembra che questa GPU di punta di prossima generazione possa avere 24 GB di VRAM GDDR6X, con un clock di memoria di 21 Gbps. Potrebbe anche avere 16.128 core CUDA. A uno sguardo superficiale, sembra quasi alla pari con la RTX 3090 Ti recentemente rilasciata, solo con più core. Tuttavia, un’altra informazione interessante è che la 4090 Ti potrebbe avere un TDP di 450W.
La potenza di calcolo Nvidia ha un costo energetico importante
All’inizio del mese, kopite7kimi ha ipotizzato che la Nvidia RTX 4090 potrebbe richiedere 600W di potenza, il che la renderebbe una scheda grafica piuttosto soffocante. Da allora, ha modificato l’ipotesi dicendo che potrebbe essere più in linea con la 3090 Ti, con un TDP di 450W. Si tratta di una potenza ancora piuttosto elevata, ma con un buon margine di distanza rispetto a quanto si vociferava inizialmente.
Quanto sono affidabili le notizie trapelate?
Naturalmente, va detto che questi dettagli non sono ancora stati annunciati da Jensen Huang e co, quindi non è ancora possibile verificarli. Detto questo, dato che Nvidia sta cercando di lanciare la serie RTX 40 a luglio, è probabile che i prodotti siano in fase di realizzazione e che le specifiche siano quasi ultimate. Ciò significa che eventuali fughe di notizie potrebbero essere più accurate, visto che il lancio è molto più vicino. Speriamo che il Team Green faccia presto un annuncio.
La corsa è aperta
Con AMD che sta preparando il suo RDNA 3 per il 2022, la prossima generazione di schede video è alle porte. Intel è ancora al punto di partenza, non avendo ancora presentato le sue schede Arc per desktop, non sembra preoccupare Nvidia e AMD . Qualunque sia la RTX 4090, quasi certamente rappresenterà la fascia alta della prossima gamma Ada.
Più fredda di 150 W di quanto si pensava, questo sarà un po’ un sollievo per chi sta aspettando la GPU, potrebbe arrivare prima del previsto.
Costa Rica messa in ginocchio da Conti. Preoccupazione per i fondi USA del paese
Tempo di lettura: 2 minuti. Condividi questo contenutoIl numero di istituzioni costaricane colpite da un’ondata di attacchi informatici nell’ultimo mese...
Finlandia e Svezia nella NATO: paura per escalation di attacchi cibernetici
Tempo di lettura: 3 minuti. Condividi questo contenutoL’adesione di Finlandia e Svezia alla NATO ha sollevato preoccupazioni per le potenziali...
Pegasus, Johnson è stato intercettato dagli Emirati
Tempo di lettura: < 1 minuto. Condividi questo contenutoUn’importante indagine sull’uso del software spia israeliano Pegasus da parte dei governi...
Anonymous attacca Killnet e vendica l’Italia: buttato giù il sito della Polizia di Mosca
Tempo di lettura: 2 minuti. Condividi questo contenutoIl collettivo Anonymous Italia ha vendicato l’attacco alla Polizia da parte di Killnet...
Iran, APT34 attacca la Giordania
Tempo di lettura: 2 minuti. Condividi questo contenutoI ricercatori di Cybersecurity di Malwarebytes hanno dichiarato di aver scoperto un’e-mail dannosa...
KillNet DDoS al sito della Polizia Postale. Colpa della propaganda occidentale
Tempo di lettura: 2 minuti. Condividi questo contenutoDopo l’enfasi, errata, data dal giornalismo di propaganda sulle attività della Polizia Postale...
Eurovision: Legion fa cilecca. Polizia Postale usa l’arma Cloudflare per salvare l’inutile televoto
Tempo di lettura: 2 minuti. Condividi questo contenutoIl collettivo Legion aveva colpito l’Eurovision creando problemi al sistema di televoto nei...
USA, Europa e Australia ammettono che la Russia sta vincendo la Guerra Cibernetica
Tempo di lettura: 2 minuti. Condividi questo contenutoL’Australia ha definito gli attacchi informatici della Russia contro il governo ucraino “distruttivi,...
Five Eyes: allarme cibernetico per la popolazione anglosassone mondiale
Tempo di lettura: 4 minuti. Condividi questo contenutoL’Agenzia per la sicurezza informatica e delle infrastrutture (Cybersecurity and Infrastructure Security Agency,...
Il Canada e la Guerra Cibernetica: chiesta una strategia internazionale.
Tempo di lettura: 5 minuti. Condividi questo contenutoIl governo canadese ha ordinato ai suoi militari di assumere una posizione più...
Truffa Instagram: come funziona lo schema Ponzi di Meta che sta rubando i profili
Tempo di lettura: 2 minuti. Condividi questo contenutoIn questi giorni molti utenti sono stati vittime della truffa Instagram. In cosa...
Truffa sms di Poste Italiane. Analisi di un altro caso di phishing
Tempo di lettura: 2 minuti. Condividi questo contenutoIn questo periodo sono frequenti gli sms che propongono messaggi inerenti i servizi...
Truffa su WhatsApp attenzione al finto call center di supporto. Ecco cosa fare
Tempo di lettura: 2 minuti. Condividi questo contenutoGli utenti di WhatsApp devono fare attenzione a un pericoloso messaggio di truffa...
Truffa sulle criptovalute: come evitare di essere la prossima vittima
Tempo di lettura: < 1 minuto. Condividi questo contenutoL’arma migliore per combattere le frodi è una sana dose di scetticismo....
Call Center truffa per trading di criptovalute: scam di 22 milioni di dollari
Tempo di lettura: 2 minuti. Condividi questo contenutoEurojust ed Europol hanno smantellato uno schema di frode online per investimenti in...
La truffe sulle criptovalute sono in aumento. Quali sono le più comuni?
Tempo di lettura: 2 minuti. Condividi questo contenutoI truffatori sono maestri nell’usare eventi attuali e tendenze frizzanti per ingannare le...
Smishing INFOPOSTE: il suo conto verrà sospeso
Tempo di lettura: < 1 minuto. Allarme smishing : In arrivo una nuova ondata di SMS truffa che hanno lo...
Crescono le truffe su Instagram: cosa fare e come prevenire il furto degli account
Tempo di lettura: 2 minuti. Condividi questo contenutoGli esperti di sicurezza hanno avvertito miliardi di utenti di Instagram che i...
Metamask, Attenzione alla truffa su Apple. A rischio i portafogli di criptovalute
Tempo di lettura: 2 minuti. Condividi questo contenutoRecentemente sono state registrate molte truffe e schemi di phishing che circondano gli...
Vinted: attenti alla truffa che chiede di confermare i dati della carta di credito
Tempo di lettura: 2 minuti. Condividi questo contenutoTramite il nostro form di segnalazione delle truffe, abbiamo ricevuto la denuncia di...
-
Editoriali3 settimane faGuerra Cibernetica: gli “attacchi” Russi che smentiscono ancora la stampa italiana
-
DeFi2 settimane faAltro furto nella blockchain. 15 milioni sottratti a Deus Finance
-
DeFi2 settimane faL’esperimento bitcoin di El Salvador non riscuote il successo sperato
-
DeFi2 settimane fa
Prestiti flash: come gli hacker truffano la DeFi per miliardi di dollari l’anno
-
DeFi2 settimane fa
Continuano le truffe “milionarie” DeFi nell’infallibile blockchain
-
Inchieste1 settimana faCina attacca militari del Sud Est Asiatico con l’APT OverridePanda
-
Editoriali1 settimana faSe vi dicessi che nei riguardi di Orsini è in essere uno stupro di gruppo?
-
Inchieste2 settimane faDubai Porta Potty: anche il suicidio è fake. “Bisogna segnalare chi ne parla”