Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Altro che Immuni: il Bluetooth va tenuto spento!
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 29 Mag 2020 13:30    Oggetto: Altro che Immuni: il Bluetooth va tenuto spento! Rispondi citando

Leggi l'articolo Altro che Immuni: il Bluetooth va tenuto spento!
Cassandra Crossing/ L'exploit Bias del protocollo Bluetooth mette a rischio qualsiasi cellulare e non è rimediabile.


 

 

Segnala un refuso
Top
{utente anonimo}
Ospite





MessaggioInviato: 29 Mag 2020 13:47    Oggetto: Rispondi citando

Grazie
Top
{sara}
Ospite





MessaggioInviato: 29 Mag 2020 14:53    Oggetto: Rispondi citando

Follow the money.
Cioè segui chi ha interesse a mantenere questo bug nella "superficie della infosfera".
E' una regola che può essere applicata a qualsiasi cosa.
Top
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1935

MessaggioInviato: 29 Mag 2020 15:39    Oggetto: Rispondi citando

Citazione:
È sbagliata la legge, non c'è rimedio, non c'è mitigazione, non c'è patch

SBAGLIATO. Si tratta di software e il software si puo' modificare.

Infatti Bluetooth SIG e' gia' al lavoro per fornire una patch.
E suggeriscono anche un workaround (mitigazione), che consiste nel rifiutare chiavi di criptazione inferiori a 7 caratteri.

Ovviamente sta' ai produttori dei dispositivi di mettere a disposizione gli aggiornamenti.

FONTE:
https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/bias-vulnerability/


.
Top
Profilo Invia messaggio privato
GOo
Mortale devoto
Mortale devoto


Registrato: 20/03/14 17:41
Messaggi: 7

MessaggioInviato: 29 Mag 2020 23:11    Oggetto: Rispondi citando

Citazione:
Ma il non poter usare Immuni e i suoi succubi sarà, secondo l'opinione di Cassandra, un guadagno, non una perdita.
Leggi l'articolo originale su ZEUS News - https://www.zeusnews.it/n.php?c=28090


Magari articolare questa opinione o dare qualche riferimento non sarebbe poi tanto male...
Top
Profilo Invia messaggio privato
{SomeGuy}
Ospite





MessaggioInviato: 30 Mag 2020 22:02    Oggetto: Rispondi citando

Salve, forse avete letto male la documentazione della vulnerabilità in quanto quest'ultima è stata resa nota ai produttori già a dicembre 2019 e la maggior parte (se non tutti) i dispositivi che hanno ricevuto un aggiornamento dopo dicembre 2019 non soffrono di questa falla.
Per quanto riguarda immuni dove starebbe il problema? Immuni (come tutte le altre app di contact tracing che utilizzano le librerie Google/Apple) usano la funzionalità beacon della tecnologia Bluetooth Low Energy che non è proprio affetta da questa vulnerabilità. Buona serata.
Top
calamarim
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/07/17 08:28
Messaggi: 91

MessaggioInviato: 31 Mag 2020 09:52    Oggetto: Rispondi citando

zero ha scritto:
Citazione:
È sbagliata la legge, non c'è rimedio, non c'è mitigazione, non c'è patch

SBAGLIATO. Si tratta di software e il software si puo' modificare.
Infatti Bluetooth SIG e' gia' al lavoro per fornire una patch.
E suggeriscono anche un workaround (mitigazione), che consiste nel rifiutare chiavi di criptazione inferiori a 7 caratteri.
Ovviamente sta' ai produttori dei dispositivi di mettere a disposizione gli aggiornamenti.
FONTE:
https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/bias-vulnerability/

.


Se il SIG Bluetooth e' "al lavoro", stanno cambiando, appunto, una specifica tecnica.
Ed io, immodestamente, li ho preceduti con un radicale "workaround" implementabile direttamente dagli utenti; tenere il Bluetooth spento...
Top
Profilo Invia messaggio privato HomePage
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 447

MessaggioInviato: 01 Giu 2020 00:10    Oggetto: Rispondi citando

GOo ha scritto:
Citazione:
Ma il non poter usare Immuni e i suoi succubi sarà, secondo l'opinione di Cassandra, un guadagno, non una perdita.
Leggi l'articolo originale su ZEUS News - https://www.zeusnews.it/n.php?c=28090


Magari articolare questa opinione o dare qualche riferimento non sarebbe poi tanto male...


Opinione già articolata in articoli ben articolati in precedenza Wink
Secondo lui basta il dubbio che dietro Immuni ci sia qualcuno che vuole usare i dati (quali dati poi non è chiaro visto che non ne raccoglie, a parte quando uno si identifica come positivo al CoV) per squalificarla.
Non specifica però perché a questo punto non dobbiamo buttare il cellulare per via di tutte le altre app.

Comunque la vulnerabilità esposta in questo articolo riguarda le connessioni autenticate effettuate dopo un pairing, ma durante lo scambio di chiavi di Immuni si utilizza un altro protocollo di Bluetooth.
Si può tenere acceso il Bluetooth, basta non collegarlo ad alcun altro dispositivo quando in giro ci può essere qualcuno malintenzionato.
Top
Profilo Invia messaggio privato
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 2105
Residenza: Provincia di Torino

MessaggioInviato: 01 Giu 2020 04:34    Oggetto: Rispondi citando

Zeus News ha scritto:
Altro che Immuni: il Bluetooth va tenuto spento!

Soluzione astuta, buttare il bambino con l'acqua sporca.

Etiam Cassandra aliquando dormitat... Rolling Eyes
Top
Profilo Invia messaggio privato
{Stefano}
Ospite





MessaggioInviato: 02 Giu 2020 10:59    Oggetto: Rispondi citando

Articolo interessante.
Pero` un po' fazioso.
Il sig. Cassandra non vuole usare l'app Immuni. Ok.
Se vuole anche spiegarci perche`, secondo lui, non va usata e` ok.
Perche` pero` consiglia agli altri di non usarla in base ad una supposta pericolosita` di dover tenere acceso il bluetooth?
Perche` collegare le 2 cose (Immuni e Bluetooth)?
Immuni non utilizza la parte bacata del protocollo.
Quindi si puo` tenere acceso il Bluetooth senza effettuare in pubblico associazioni con altri apparati, e stare abbastanza sicuri.
Secondo me associare questa falla del protocollo Bluetooth all'app Immuni, sconsigliandone quindi l'uso, non e` un consiglio imparziale.
Non voglio entrare nel merito se sia giusto utilizzare l'app Immuni, ognuno studi cosa fa, come lo fa, e decida di conseguenza, ma non mi sembra corretto consigliare ad altri di non usarla in base a problemi che non ne riguardano l'uso.
Top
pascomarco
Comune mortale
Comune mortale


Registrato: 02/06/20 13:54
Messaggi: 1

MessaggioInviato: 02 Giu 2020 14:04    Oggetto: Rispondi citando

Mi pare che l'articolo contenga diverse inesattezze come già peraltro segnalato da qualcuno prima di me.
Dal tono allarmistico deduco inoltre che chi ha scritto l'articolo sia fortemente contrario alla app immuni e mi chiedo anche perchè questo articolo non sia stato scritto molto tempo fa per avvertire le moltissime persone che utilizzano quotidianamente la tecnoclogia bluetooth per innumerevoli utilizzi e anche per scambi di dati dal contenuto riservato (cosa che iummuni non fa).
Non era pericoloso allora ed adesso invece sì?
Il nostro esperto non era aggiornato?
In ogni caso ho appena scritto a Bending Spoons citando l'articolo: chissà se risponderanno.
Io uso immuni e continuerò ad utilizzarla!
Saluti
Marco
Top
Profilo Invia messaggio privato
pietro1953
Semidio
Semidio


Registrato: 13/09/07 07:28
Messaggi: 441
Residenza: in volo

MessaggioInviato: 02 Giu 2020 16:36    Oggetto: Rispondi citando

Se tutte le volte che qualcuno scopre una falla da qualche parte dovessi rinunciare ai servizi potenzialmente minacciati dalla falla in questione fino a risoluzione del problema, molto probabilmente userei PC, smartphone e ammennicoli vari non più di un paio d'ore al mese... come ha detto qualcuno prima di me, avrei buttato bambino, acqua sporca e tinozza.

La falla c'è, d'accordo, e indipendentemente dal se e quando verrà corretta, come in altre occasioni, basta un po' di prudenza. Attacca impersonando un pairing? Buttiamolo e rifacciamolo ogni tanto... tipo la password di libero.it Laughing ...e non venitemi a dire che è meglio non usare libero.it, che già lo so: però in questo caso altri provider si trovano facilmente, un altrp BT no.

Come cantava il buon Lucio: ci sono anche i delinquenti, non bisogna aver paura ma stare un poco attenti...

Poi, ovviamente, se uno non vuole usare Immuni, allora basta semplicemente non installarla.
Top
Profilo Invia messaggio privato
{Aristide Aristeo}
Ospite





MessaggioInviato: 02 Giu 2020 21:21    Oggetto: Rispondi citando

Sottoscrivo i molti commenti negativi per l'evidente strumentalizzazione della falla del Bluetooth allo scopo di attaccare l'app Immuni. Sostituirei "aliquando" con "alisaepe" (a chi non ha studiato il latino suggerisco il traduttore online…)
Top
{Aristide Aristeo}
Ospite





MessaggioInviato: 02 Giu 2020 21:22    Oggetto: Rispondi citando

Sottoscrivo i molti commenti negativi per l'evidente strumentalizzazione della falla del Bluetooth allo scopo di attaccare l'app Immuni. Sostituirei "aliquando" con "alisaepe" (a chi non ha studiato il latino suggerisco il traduttore online…)
Top
{utente anonimo}
Ospite





MessaggioInviato: 03 Giu 2020 03:25    Oggetto: Rispondi citando

Carissimo Calamai, giustamente lei chiede competenza.
Una delle prime competenze per un giornalista è di conoscere la lingua nella quale scrive.

Ora, da dove diavolo esce "questionabile" se non da una non-traduzione maccheronizzata al volo senza controllare?
Se proprio dobbiamo dirlo, diciamo "opinabile", ma sarebbe meglio alla vecchia, cioé "discutibile". Ma forse era Cassandra a dirlo, non Marco. Allora lo dica, a Cassandra, che non si dice: che l'inglese è un po' come il bluetooth oppure facebook: lo teniamo spento se non dobbiamo proprio usarlo per forza in mancanza di validissime alternative, già testate da tutta la comunità che condivide questo protocollo comune di comunicazione che chiamiamo "italiano". Ma se lo usiamo, lo dobbiamo fare con senso critico, chiedendoci: mi devo proprio inventare della roba o posso rendere fiera la mia maestra delle elementari?

E no, non "siamo familiari con" i bug. Ma "abbiamo familiarità". Altrimenti dobbiamo, noi o i quattro di Liverpool, essere parenti di un insetto blattoideo. Kafkiano, ma sbagliato, in un articolo di giornale, giornale in lingua italiana.
Top
{francesc0}
Ospite





MessaggioInviato: 03 Giu 2020 14:40    Oggetto: Rispondi citando

Ma il contact tracing che usa Immuni non fa alcun pairing, non c'è mai associazione, c'è solo la ricerca dei dispositivi, uno scambio di identificativi, nessun dispositivo considera mai l'altro "trusted" ad alcun livello. Se bluetooth viene usato _solo_ in questo modo, non pone problemi di sicurezza. Il peggio che potrebbe succedere è che un malintenzionato fornisca codici di identità sbagliati, tentando di sabotare deliberatamente il funzionamento di Immuni su uno specifico dispositivo in uno specifico momento. Senza guadagnarci nulla, peraltro, per puro "vandalismo" di cui nessuno si accorgerebbe (ci vorrebbe una marea di simili "malintenzionati" per dare seriamente fastidio al funzionamento del sistema), e che non sarebbe comunque in grado di fare alcunché al dispositivo "bersaglio", eccetto avergli fornito chiavi di identità di contatto false.
Top
{Marco Calamari}
Ospite





MessaggioInviato: 04 Giu 2020 07:07    Oggetto: Rispondi citando

Carissimo,

francamente il tuo messaggio mi ha sorpreso. Da quando ero in quinta
elementare nessuno fino ad oggi, quindi da una sessantina d'anni, mi aveva
mai contestato che non avessi proprietà di linguaggio.

E quindi veniamo al merito.

In primis l'ovvia questione che della proprietà di linguaggio fa parte
anche la capacità di violare le regole in maniera creativa; se esamini
la prosa di Cassandra troverai frequenti violazioni della continuità di
genere e numero nel discorso, motivate dal fatto che sono un maschio con
pseudonimo femminile, e che devo gestire la cosa in maniera fluida.

La seconda è l'uso di inglesismi. Li evito d'abitudine, talvolta, per
gli stessi motivi, ne uso di terribili; nel prossimo articolo, ti preavverto,
troverai un "pushato". Un vero inglesismo.

La terza infatti è che non si tratta di un inglesismo; potrebbe essere anche
un francesismo, se uno volesse tirare a caso, ma l'etimo è puro latino,
"Quaestio"

La quarta, e questa è una tiratina di orecchie visto che oltretutto scrivi con
uno pseudonimo, rivolgiti allo pseudonimo, oppure almeno scrivi
bene il cognome.

Sperando di annoverarti ancora tra i 24, cari saluti. Cassandra
Top
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 05 Giu 2020 12:59    Oggetto: Rispondi citando

Il tempo è galantuomo. Very Happy

Peccato che la maggior parte debba rompersi la testa contro il muro prima di arrivare a capire rischiando di causare danni anche a chi invece la testa l'accende prima proprio per evitare di rompersela contro il muro.

Facciano un'app che si limita a mandare l'IMEI del telefono di chi l'ha installata al ministero della salute (in Italia a livello legale purtroppo c'è la presunzione di IMEI quell'IMEI è stato sempre usato dalla tua SIM pertanto sei tu! E se compero un telefono usato? Very Happy ) così sapranno quanti vaccini comperare e non butteremo più via soldi pubblici per mantenere in vita chi più che too big to fail è already too big to make sense (leggi grosse case farmaceuriche) come successo con la pandebufala AH1N1 e non saranno lesi diritti costituzionalmente garantiti degli altri.
Top
Profilo Invia messaggio privato HomePage
pietro1953
Semidio
Semidio


Registrato: 13/09/07 07:28
Messaggi: 441
Residenza: in volo

MessaggioInviato: 05 Giu 2020 14:04    Oggetto: Rispondi citando

...e con la trollata no-vax possiamo considerare chiuso il discorso...
Rolling Eyes Rolling Eyes Rolling Eyes
Top
Profilo Invia messaggio privato
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 05 Giu 2020 16:12    Oggetto: Rispondi

@Pietro

Va bene essere online ma almeno mentre è davanti allo specchio che si pettina eviti. Cool
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi