Tech
Google Home, una vulnerabilità avrebbe permesso anche intercettazioni delle conversazioni
Tempo di lettura: 2 minuti. PoC testato su Google Home Mini
Secondo il ricercatore Matt Kunze (alias DownrightNifty) una vulnerabilità negli altoparlanti Google Home Smart poteva consentire agli aggressori di controllare il dispositivo intelligente e intercettare le conversazioni degli utilizzatori.
I dettagli della scoperta
Secondo quanto riportato sul blog da DownrightNifty, prima dell’avvenuta correzione del difetto, l’eventuale attaccante avrebbe potuto svolgere una serie di funzioni, come abbassare il volume dell’altoparlante ed effettuare chiamate a qualsiasi numero di telefono oltre che spiare la vittima tramite il microfono, senza destare alcun sospetto (l’esecuzione dell’exploit comportava infatti solamente l’accensione del LED blu del dispositivo, segnale questo che poteva essere interpretato come una fase di aggiornamento del firmware).
In pratica il ricercatore sarebbe riuscito a collegare correttamente un account backdoor all’assistente vocale Google Home preso di mira ottenendo dei privilegi per inviare ad esempio comandi remoti allo speaker smart, accedere al feed del suo microfono e avviare richieste HTTP arbitrarie all’interno della LAN della vittima che potevano potenzialmente esporre la password Wi-Fi o fornire all’attaccante l’accesso diretto agli altri dispositivi della vittima.
“Come puoi vedere, non vi è alcuna indicazione udibile che i comandi siano in esecuzione, il che rende difficile per la vittima accorgersene. La vittima può comunque utilizzare normalmente il proprio dispositivo per la maggior parte del tempo (sebbene alcuni comandi, come la riproduzione di musica, non funzionino durante una chiamata)“, commenta il ricercatore di sicurezza.
Uno scenario di attacco
Lo scenario di attacco descritto dallo stesso Kunze, che poteva avere inizio solo se ci si trovava all’interno del raggio della rete WI-FI del dispositivo smart target, prevedeva i seguenti punti:
- L’aggressore desidera spiare la vittima.
- L’attaccante può entrare in prossimità wireless di Google Home (ma NON ha la password Wi-Fi della vittima).
- L’aggressore scopre Google Home della vittima ascoltando gli indirizzi MAC con prefissi associati a Google Inc.
- L’attaccante invia pacchetti deauth per disconnettere il dispositivo dalla sua rete e farlo entrare in modalità di configurazione.
- L’attaccante si connette alla rete di configurazione del dispositivo e richiede informazioni sul dispositivo.
- L’aggressore si connette a Internet e utilizza le informazioni ottenute sul dispositivo per collegare il proprio account al dispositivo della vittima.
- L’aggressore può ora spiare la vittima tramite Google Home su Internet (non è più necessario essere in prossimità del dispositivo).
Premiata la divulgazione responsabile
Google ha risolto il problema nell’aprile 2021 in seguito alla divulgazione responsabile dell’hacker etico DownrightNifty (8 gennaio 2021) e allo sviluppo di un Proof of Concept su GitHub, ricompensandolo con un bug bounty di $107.500.
Con la patch correttiva, che contiene un nuovo sistema per la gestione dei collegamenti agli account, Google ha fatto in modo che:
- qualsiasi tentativo di aggiunta di account non autorizzati venga bloccato.
- Il processo di de-autenticazione non possa più essere utilizzato per collegare un nuovo account.
- L’API che permette di risalire ai dati del dispositivo è stata resa inaccessibile.
- L’avvio da remoto tramite routine del comando “chiama [numero di telefono]” è stato interdetto.
Non ci sono comunque prove che questa vulnerabilità di sicurezza sia stata sfruttata in modo improprio prima di essere sanata.
Tech
Samsung Galaxy F15 introduce una variante da 8GB
Tempo di lettura: 2 minuti. Scopri la nuova variante del Samsung Galaxy F15 con 8GB di RAM, progettata per un multitasking senza compromessi
Samsung ha recentemente annunciato una nuova variante del Galaxy F15, destinata a soddisfare gli utenti che richiedono maggiori capacità di multitasking e questa versione aggiornata del dispositivo offre 8GB di RAM, un incremento rispetto alle versioni precedenti da 4GB e 6GB.
Caratteristiche della Nuova Variante
Il Galaxy F15 con 8GB di RAM mantiene le stesse specifiche tecniche base delle versioni precedenti, inclusi 128GB di spazio di archiviazione e il chipset MediaTek Dimensity 6100+. Il dispositivo è dotato di un display Super AMOLED da 6.6 pollici con refresh rate a 90Hz e risoluzione di 2340 x 1080. Per quanto riguarda la fotografia, il telefono continua a offrire una camera principale da 50MP.
Prezzo e Disponibilità
Il nuovo modello con 8GB di RAM è leggermente più costoso rispetto al modello con 6GB, con un prezzo di INR 15,999 (circa $191), che può scendere a INR 14,999 ($179) grazie a una promozione di cashback bancario di INR 1,000. Al momento, non è ancora disponibile per l’acquisto, ma si prevede che sarà presto in vendita tramite Samsung India e Flipkart.
Vantaggi del Maggiore RAM
Questa versione migliorata è particolarmente vantaggiosa per gli utenti che eseguono numerose applicazioni contemporaneamente o che necessitano di mantenere più app in memoria senza ricaricarle frequentemente. Inoltre, il Galaxy F15 offre la funzionalità RAM Plus, che permette di convertire fino a 12GB di memoria interna in RAM virtuale, aumentando ulteriormente la fluidità del multitasking.
Supporto Software a Lungo Termine
Un altro punto di forza del Galaxy F15 è il supporto esteso per gli aggiornamenti software: l’apparecchio riceverà quattro aggiornamenti del sistema operativo Android e cinque anni di patch di sicurezza. Questo impegno di Samsung nel fornire supporto prolungato anche per la serie F è un segnale positivo per gli utenti che cercano dispositivi con un buon rapporto qualità-prezzo ma con supporto duraturo.
La nuova variante da 8GB del Galaxy F15 di Samsung è un’aggiunta benvenuta alla serie, offrendo miglioramenti significativi per gli utenti che richiedono un dispositivo capace di gestire attività intensive senza compromessi. Con il suo prezzo competitivo e il supporto software esteso, il Galaxy F15 si posiziona come una scelta interessante nel mercato degli smartphone di fascia media.
Tech
Samsung Galaxy F55 compare sulla Google Play Console
Tempo di lettura: 2 minuti. Il Samsung Galaxy F55, avvistato sulla Google Play Console, potrebbe essere una versione rinnovata del Galaxy M55
Il Samsung Galaxy F55 è stato avvistato sulla Google Play Console, rivelando che potrebbe trattarsi di una versione ribattezzata del Galaxy M55. Questa scoperta aggiunge ulteriori dettagli sulla configurazione e le caratteristiche del dispositivo, che promette di essere un’interessante aggiunta alla linea di smartphone Samsung.
Caratteristiche tecniche rivelate
Il Galaxy F55 condivide lo stesso processore del Galaxy M55, ovvero il chipset Snapdragon 7 Gen 1. Questo processore è noto per la sua efficienza e prestazioni, essendo fabbricato con un processo a 4nm. Il dispositivo dispone di un display Full HD+ e supporta fino a 8GB di RAM. Opera con il sistema operativo Android 14, sovrapposto dalla personalizzazione One UI 6.0 di Samsung.
Specifiche attese del Galaxy F55
- Display: Super AMOLED Plus da 6.7 pollici FHD+, con un refresh rate di 120Hz e una luminosità di picco di 1,000 nits.
- Processore: Qualcomm Snapdragon 7 Gen 1.
- Memoria: 8GB di RAM con opzioni di storage interno da 128GB o 256GB.
- Fotocamere: Sensore principale da 50MP con stabilizzazione ottica dell’immagine (OIS), una camera ultra-wide da 8MP e una macro da 2MP. Include anche una fotocamera frontale da 50MP per selfie.
- Batteria: Batteria da 5000mAh con supporto alla ricarica rapida da 25W.
- Sistema Operativo: Android 14 con interfaccia One UI 6.0.
Commercializzazione e disponibilità
Nonostante non ci siano ancora conferme ufficiali da parte di Samsung, si prevede che il Galaxy F55 sarà lanciato presto in India, dato che è già apparso in una pagina di supporto del produttore. Storicamente, la serie Galaxy F è stata commercializzata principalmente attraverso canali online come Flipkart e il Samsung Shop.
Samsung Galaxy F55 si prospetta come un’aggiunta promettente al mercato degli smartphone di fascia media, offrendo specifiche tecniche solide con un focus particolare su display di qualità, fotografia avanzata e prestazioni affidabili. La conferma di queste specifiche e la disponibilità ufficiale saranno cruciali per valutare l’impatto che questo dispositivo avrà nel competitivo mercato indiano.
Tech
Xiaomi 14 Pro Ultra ‘AI Treasure Chest’ per innovare l’esperienza Utente
Tempo di lettura: 2 minuti. Xiaomi sta testando ‘AI Treasure Chest’, una suite avanzata di strumenti AI per la serie 14, promettendo un’esperienza utente migliorata
Xiaomi sta potenziando le sue iniziative nell’intelligenza artificiale con il lancio interno di “AI Treasure Chest”, una suite di strumenti AI destinati a migliorare significativamente l’esperienza utente sui dispositivi della serie Xiaomi 14, che include modelli come Xiaomi 14, Xiaomi 14 Pro e Xiaomi 14 Ultra.
Dettagli sullo ‘AI Treasure Chest’
L'”AI Treasure Chest” di Xiaomi è descritto come una collezione di centinaia di funzionalità AI, attualmente in fase di test interni, che mirano a ottimizzare e personalizzare l’interazione degli utenti con i loro dispositivi. Tra le funzioni previste vi è “AI Surprise Wallpaper”, che sembra offrire un’esperienza utente dinamica e visivamente stimolante, adattando lo sfondo del dispositivo a seconda delle preferenze o del contesto dell’utente.
Processo di Testing e Feedback
Il periodo di testing interno per questa nuova suite di funzionalità AI è stato programmato tra il 18 aprile e il 2 agosto. Durante questa fase, Xiaomi ha invitato un numero limitato di utenti a registrarsi e partecipare al testing, lasciando aperti 40,000 posti per il coinvolgimento della comunità. L’azienda raccoglie attivamente feedback dagli utenti della serie Xiaomi 14 attraverso i suoi canali ufficiali di feedback.
Specifiche Tecniche dei Dispositivi
La serie Xiaomi 14, tra cui il Pro e l’Ultra, è equipaggiata con il potente SoC Snapdragon 8 Gen 3 di Qualcomm e funziona sulla base di HyperOS, una versione di Android 14 adattata da Xiaomi. Questi modelli vantano display AMOLED LTPO con risoluzione fino a 2K e un tasso di refresh dinamico di 120Hz. Inoltre, presentano un setup fotografico ottimizzato da Leica e supportano una ricarica rapida fino a 90W.
Con l’introduzione dell'”AI Treasure Chest”, Xiaomi non solo rafforza il proprio impegno verso l’innovazione tecnologica ma cerca anche di stabilire un nuovo standard per l’interazione utente nell’ambito degli smartphone. Questo sviluppo potrebbe segnare una significativa evoluzione nel modo in cui gli utenti interagiscono con i loro dispositivi, rendendo l’esperienza quotidiana più intuitiva e personalizzata.
- Inchieste2 settimane fa
Piracy Shield: Capitanio (AGCom) risponde alla nostra inchiesta
- Notizie2 settimane fa
NIS2: webinar gratuito rivolto alle imprese in balia del provvedimento
- Economia2 settimane fa
Amazon, licenziamenti nell’unità di cloud computing
- Economia2 settimane fa
TSMC riceve 11,6 miliardi e produrrà chip negli Stati Uniti
- Cyber Security1 settimana fa
Dove Studiare Sicurezza Informatica in Italia: Guida alle Migliori Opzioni
- Inchieste5 giorni fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie6 giorni fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Notizie6 giorni fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord