On 20/12/19 23:27, Sabrewolf wrote:
In realtà fino ad ora io non ho visto neanche mezzo malware che si
installa attraverso i bug delle cpu scoperti negli ultimi anni.
come dicevo non è necessaria l'installazione... basta l'esecuzione. Ad
esempio una pagina con del javascript. Inoltre la cosa può essere più
subdola se sei su una macchina virtuale o in cloud... il malware può
essere in esecuzione su un'altra macchina virtuale e nel caso del cloud,
una macchina virtuale non tua... ma che ha impatti sulla tua macchina
virtuale.
Tieni conto che la maggior parte dei bug hardware scoperti che possono
essere sfruttati da remoto o tramite virtualizzazione sono bug di sola
lattura. Quindi il malware legge, ma non può alterare direttamente nulla.
Poi qualcosa può essere malware per uno, mentre per un altro potrebbe
non esserlo.
Per esempio facebook sta cercando di convincere che ha necessità di
tracciare i suoi utenti anche se questi hanno disabilitato il loro
tracciamento[¹] (penso per le app di facebook, whatsup, ...). Secondo me
questo è un malware... poi per altri potrebbe non esserlo ;-)
Ora io non ho un telefonino, né l'ho mai avuto, quindi non ho idea di
cosa significhi disabilitare il tracciamento (è un qualcosa di
software/hardware/del sistema operativo/della singola app),
probabilmente ci riesce sfruttando anche bug hardware, oltre che software?
Poi altri esempi possono essere:
* bug delle sim [²]
* bug che permette di avere la chiave privata del TPM[³]
* l'FBI ha diramato un annuncio che indica il MFA (Multi Factor
Authentication) che usa i telefonini come non sicuro e il numero di
truffe si sta ampliando
* l'FBI ha diramato un annuncio che indica che gli smart TV sono
attaccati e queste potrebbero essere il punto d'ingresso per
impadronirsi di modem e rete... inoltre possono attivare
microfono/telecamere per spiare
* ...
Infine l'ISTAT ha diramato qualche giorno fa che le frodi finanziarie
sono in ascesa... ma per chi ha più di, mi sembra, 40-50 anni sono in
diminuzione, mentre per chi ha meno di tale età sono in aumento... e più
si abbassa l'età e maggiore è l'incremento delle frodi finanziarie.
Anche qui probabilmente utilizzano i bug hardware dei telefonini + il
fatto che molti giovani usano il telefonino per fare tutto e installano
di tutto... poi usano il telefonino sia per avere i codici di accesso
alla banca, che per collegarsi alla banca per fare operazioni... questo
vuol dire che stanno usando un solo fattore di autenticazione (il
telefonino) e se viene compromesso quello aprono la porta d'accesso al
loro conto bancario.
Ciao
Davide
[¹]
https://tech.slashdot.org/story/19/12/18/2156218/facebook-fails-to-convince-lawmakers-it-needs-to-track-your-location-at-all-times
[²] link a caso
https://itnewsntips.com/a-bug-in-your-sim-card-can-hack-your-mobile-just-by-sms/
[³]
https://it.wikipedia.org/wiki/Trusted_Platform_Module
--
Dizionari: http://linguistico.sourceforge.net/wiki
Perché microsoft continua a compiere azioni illegali?:
http://linguistico.sf.net/wiki/doku.php?id=traduzioni:ms_illegal
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook