Sicurezza Informatica
Uomo accusato per la creazione di Reti WiFi “Evil Twin”
Tempo di lettura: 2 minuti. Un uomo dell’Australia Occidentale è stato accusato per aver creato reti WiFi “evil twin” per rubare dati personali. Scopri le modalità degli attacchi e le raccomandazioni di sicurezza dell’AFP.
![](https://www.matricedigitale.it/wp-content/uploads/2024/06/aldebaran33_peer_to_peer_network_malware_risk_3b1e7793-6bac-4340-9cf4-30b5f70b9c6a.jpg)
L’Australian Federal Police (AFP) ha accusato un uomo dell’Australia Occidentale per aver creato punti di accesso WiFi gratuiti falsi, che imitavano reti legittime, per catturare dati personali da vittime ignare che vi si collegavano erroneamente attraverso la tattica Evil Twin.
Dettagli dell’Accusa
L’analisi condotta dal Team Operazioni Cybercrime del Comando Occidentale dell’AFP sui dati e dispositivi sequestrati ha identificato dozzine di credenziali personali appartenenti ad altre persone, oltre a pagine WiFi fraudolente.
L’indagine è iniziata ad aprile 2024, quando una compagnia aerea ha segnalato una rete WiFi sospetta identificata dai suoi dipendenti durante un volo domestico. Gli investigatori dell’AFP hanno perquisito il bagaglio dell’uomo al suo ritorno all’aeroporto di Perth il 19 aprile 2024, sequestrando un dispositivo di accesso wireless portatile, un laptop e un telefono cellulare. Hanno anche perquisito la sua abitazione a Palmyra.
Dopo un esame iniziale dei dispositivi sequestrati, l’AFP ha eseguito un altro mandato di perquisizione presso l’abitazione dell’uomo l’8 maggio 2024, che ha portato al suo arresto e alle accuse.
Modalità degli Attacchi
Secondo le accuse, l’uomo utilizzava un dispositivo di accesso wireless portatile per creare reti WiFi gratuite “evil twin”, che utilizzava in vari luoghi per attirare utenti ignari a credere che fossero servizi legittimi. Le persone che tentavano di connettersi alle reti WiFi gratuite venivano indirizzate a una pagina web falsa che richiedeva loro di accedere utilizzando le credenziali di email o social media. Questi dettagli venivano quindi salvati sui dispositivi dell’uomo.
Le credenziali email e le password raccolte potevano essere utilizzate per accedere a informazioni personali più dettagliate, comprese comunicazioni online, immagini e video archiviati o dettagli bancari delle vittime. Gli investigatori dell’AFP hanno identificato dati relativi all’uso delle pagine WiFi fraudolente in aeroporti a Perth, Melbourne e Adelaide, su voli domestici e in luoghi collegati ai precedenti impieghi dell’uomo. L’analisi è ancora in corso per determinare l’entità delle presunte attività illecite.
Raccomandazioni di Sicurezza
Il Detective Inspector Andrea Coleman del Comando Occidentale dell’AFP ha affermato che il caso è un avvertimento tempestivo per essere cauti nel collegarsi a qualsiasi rete WiFi pubblica. Ha raccomandato di non inserire dettagli personali per accedere a una rete WiFi gratuita e di utilizzare una rete privata virtuale (VPN) per criptare e proteggere i dati. Altri consigli includono disabilitare la condivisione di file, evitare operazioni sensibili come il banking su reti pubbliche e disattivare il WiFi sui dispositivi quando non necessario.
Accuse Specifiche
L’uomo è stato accusato di:
- Tre capi di imputazione per compromissione non autorizzata delle comunicazioni elettroniche.
- Tre capi di imputazione per possesso o controllo di dati con l’intento di commettere un reato grave.
- Un capo di imputazione per accesso o modifica non autorizzata di dati riservati.
- Un capo di imputazione per ottenere o trattare informazioni finanziarie personali in modo disonesto.
- Un capo di imputazione per possesso di informazioni identificative con l’intento di commettere un reato.
Sicurezza Informatica
Perché non installare Signal su macOS: rischi evidenti
Tempo di lettura: 2 minuti. Un esperimento mostra potenziali vulnerabilità nella versione macOS di Signal, evidenziando rischi di clonazione delle sessioni e archiviazione non sicura dei file.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-57-2.jpg)
MySky_co, un utente su X, ha condotto un esperimento che mette in evidenza potenziali vulnerabilità nella versione macOS di Signal, l’app di messaggistica crittografata. Ecco un riassunto del suo esperimento e dei risultati:
Fasi dell’esperimento
- Creazione di uno Script Python: L’utente ha scritto uno script Python semplice che copia la directory di archiviazione locale di Signal in un’altra posizione, simulando un possibile script o app dannosa.
- Esecuzione dello Script: Lo script è stato eseguito nel Terminale, copiando con successo i dati di Signal sul Mac.
- Installazione in una VM: Dopo aver installato una nuova versione di macOS in una macchina virtuale (VM), l’utente ha trasferito la copia dei dati di Signal nella directory prevista:
~/Library/Application Support/Signal
. - Avvio di Signal nella VM: Dopo aver installato Signal nella VM, l’app ha avviato la sessione ripristinando tutti i dati delle chat.
- Scambio di Messaggi: L’utente ha potuto scambiare messaggi con un contatto dalla VM, mentre Signal sul Mac e sull’iPhone erano ancora attivi.
- Sessioni Multiple: Con sorpresa dell’utente, le tre sessioni (Mac, iPhone e VM) erano tutte attive simultaneamente. Signal non ha avvisato l’utente della presenza della terza sessione clonata. Inoltre, l’app Signal sull’iPhone mostrava solo un dispositivo collegato.
Rischi identificati
Clonazione Silenziosa delle Sessioni: Un potenziale attaccante potrebbe clonare una sessione di Signal su macOS senza che l’utente venga avvisato. Questo potrebbe permettere a un attaccante sofisticato di intercettare le chat.
Archiviazione Non Sicura di File: Le foto e i documenti inviati tramite Signal sono memorizzati localmente senza crittografia, in una posizione accessibile da qualsiasi app o script. Tuttavia, i messaggi di testo sono memorizzati in un database crittografato.
L’esperimento evidenzia come un malintenzionato potrebbe sfruttare queste vulnerabilità per accedere alle conversazioni di Signal su macOS. Questo potrebbe spiegare perché alcuni utenti ritengano che Signal abbia una “backdoor”, poiché un attacco sofisticato potrebbe facilmente prendere di mira un utente di Signal su macOS e vedere le sue chat.
Consigli per la sicurezza
Monitorare le Sessioni Attive: Gli utenti dovrebbero monitorare attentamente le sessioni attive dei propri dispositivi e prestare attenzione a qualsiasi attività sospetta.
Aggiornamenti di Sicurezza: Si raccomanda di mantenere aggiornate le proprie applicazioni e il sistema operativo per beneficiare delle ultime patch di sicurezza.
Sicurezza Informatica
Nubia RedMagic 9S Pro e OnePlus Nord 4: lancio globale il 16 luglio
Tempo di lettura: 3 minuti. Nubia e OnePlus lanciano i nuovi smartphone RedMagic 9S Pro e Nord 4 il 16 luglio, portando innovazioni nel mercato.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/nubia-oneplus.jpeg)
Luglio si preannuncia un mese entusiasmante per gli appassionati di smartphone: Nubia e OnePlus hanno infatti annunciato il lancio globale dei loro nuovi dispositivi di punta, rispettivamente il RedMagic 9S Pro e il OnePlus Nord 4, previsto per il 16 luglio. Questi lanci promettono di portare significative innovazioni nel mercato dei dispositivi mobili, con specifiche tecniche avanzate e caratteristiche pensate per soddisfare una vasta gamma di utenti.
RedMagic 9S Pro: Potenza e Performance per il Gaming
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-56-1024x576.jpg)
Nubia ha confermato che il RedMagic 9S Pro sarà il primo smartphone a integrare la versione “Leading” del chip Qualcomm Snapdragon 8 Gen 3, leggermente overcloccato rispetto alla versione standard per offrire prestazioni superiori. Questo si traduce in un gameplay più fluido e tempi di caricamento più rapidi, ideali per i gamer.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-56-1-1024x599.jpg)
Il dispositivo sfoggia un display AMOLED da 6,8 pollici con una frequenza di aggiornamento di 120Hz, che garantisce immagini nitide e fluide anche durante le sessioni di gioco più intense. Inoltre, il RedMagic 9S Pro, scopri su Amazon, è dotato di una tripla fotocamera posteriore con un sensore principale da 50 megapixel, e una fotocamera frontale da 16 megapixel per selfie di alta qualità durante le dirette streaming.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-56-2-1024x617.jpg)
La batteria da 6500mAh, con supporto per la ricarica rapida da 80W, assicura che i giocatori possano rimanere connessi senza interruzioni. Il design del telefono, con un telaio in alluminio aeronautico e una striscia luminosa RGB, rimane fedele alle radici gaming di Nubia.
OnePlus Nord 4: campione di Fascia Media
Il OnePlus Nord 4, scopri su Amazon, previsto anch’esso per il 16 luglio, si propone come un forte concorrente nel segmento di fascia media. Equipaggiato con un display AMOLED da 6,74 pollici con una frequenza di aggiornamento di 120Hz e una luminosità di picco di 2150 nits, il Nord 4 promette un’esperienza visiva immersiva.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-56-3-1024x576.jpg)
La configurazione della fotocamera include un sensore principale da 50 megapixel con stabilizzazione ottica dell’immagine (OIS), accompagnato da una fotocamera ultra grandangolare da 8 megapixel. La fotocamera frontale da 16 megapixel è perfetta per selfie nitidi e videochiamate.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-56-1024x576.png)
Il cuore del Nord 4 è il processore Qualcomm Snapdragon 7+ Gen 3, supportato da 12GB o 16GB di RAM e opzioni di storage da 256GB e 512GB. La batteria da 5500mAh con supporto per la ricarica rapida da 100W garantisce una lunga durata e tempi di ricarica ridotti.
Caratteristiche | RedMagic 9S Pro | OnePlus Nord 4 |
---|---|---|
Chip | Snapdragon 8 Gen 3 Leading Version | Snapdragon 7+ Gen 3 |
Display | AMOLED 6,8 pollici, 120Hz | AMOLED 6,74 pollici, 120Hz, 2150 nits |
Fotocamera posteriore | Tripla, 50MP | Doppia, 50MP OIS, 8MP ultra grandangolare |
Fotocamera anteriore | 16MP | 16MP |
Batteria | 6500mAh, 80W | 5500mAh, 100W |
Conclusione: innovazioni e aspettative
Il lancio simultaneo di RedMagic 9S Pro e OnePlus Nord 4 il 16 luglio segna un momento importante per gli appassionati di tecnologia. Mentre Nubia punta a conquistare i gamer con specifiche di alta gamma e un design accattivante, OnePlus offre una soluzione equilibrata per gli utenti di fascia media, con prestazioni solide e un display impressionante.
Entrambi i dispositivi promettono di portare un valore significativo ai loro rispettivi mercati, e gli utenti non vedono l’ora di scoprire come queste nuove uscite rivoluzioneranno l’esperienza mobile.
Sicurezza Informatica
Europol, dopo la crittografia, accusa l’home routing
Tempo di lettura: 2 minuti. Europol contesta le tecnologie di home routing nazionale per gli SMS, sostenendo che ostacolano le indagini criminali.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/aldebaran33_Europol_dopo_la_crittografia_accusa_lhome_routing_a98f3d0e-35b2-4e55-a0ce-29a713d6dca0_0.jpg)
Europol ha recentemente pubblicato un documento esprimendo preoccupazioni riguardo a una tecnologia che, secondo l’agenzia, ostacola le indagini criminali. Questa volta, il bersaglio non è la crittografia end-to-end, ma il “home routing” degli SMS. Questa tecnologia permette ai fornitori di servizi di telecomunicazione di continuare a offrire i loro servizi quando i clienti visitano un altro paese, ma sta creando problemi significativi per le forze dell’ordine.
Problemi di Home Routing
La tecnologia di home routing fa sì che le comunicazioni mobili di un utente in roaming vengano elaborate attraverso la loro rete domestica. Ad esempio, se un cittadino britannico commette un crimine in Germania, la polizia tedesca non può richiedere dati non criptati come farebbe con un operatore domestico come Deutsche Telekom. Questo processo implica l’uso di crittografia a livello di servizio, rendendo difficile per le forze dell’ordine accedere ai dati in modo utile.
Europol ha evidenziato che, con la crittografia a livello di servizio, l’attrezzatura dell’abbonato scambia chiavi di crittografia basate su sessioni con il fornitore di servizi nella rete domestica. Se è abilitata la tecnologia di protezione della privacy (PET), la rete visitata non ha accesso alle chiavi usate dalla rete domestica e quindi non può recuperare i dati in chiaro.
Soluzioni proposte
Per affrontare questo problema, Europol ha suggerito due possibili soluzioni. La prima opzione, preferita dall’agenzia, è vietare legalmente le PET nel home routing, mantenendo lo stesso livello di crittografia delle comunicazioni che il sospetto avrebbe nel suo paese d’origine. Questa soluzione è considerata tecnicamente fattibile e facilmente implementabile, mantenendo l’attuale livello di sicurezza e privacy per utenti locali e in roaming.
La seconda opzione, meno preferita, prevede che uno Stato membro dell’UE possa richiedere le comunicazioni da un altro paese. Tuttavia, questa soluzione presenta diversi svantaggi, tra cui la mancanza di un metodo stabilito per condividere e interpretare i dati richiesti dalle autorità di polizia, e il rischio che gli sforzi delle forze dell’ordine dipendano dai fornitori di servizi stranieri.
Prossimi passi
Europol sottolinea l’urgenza di trovare una soluzione che consenta alle autorità di intercettare legalmente le comunicazioni dei sospetti nel loro territorio, senza compromettere in modo sproporzionato le comunicazioni sicure. L’agenzia invita a un dibattito su questo problema tecnico, che attualmente ostacola gravemente la capacità delle forze dell’ordine di accedere a prove cruciali.
Il documento di posizione di Europol mira a sensibilizzare sul problema del home routing e sulla necessità di una soluzione che equilibri le esigenze di sicurezza pubblica con la privacy delle comunicazioni. Il dibattito proposto dovrebbe considerare aspetti operativi, tecnici, di privacy e politici per trovare un compromesso efficace.
- Smartphone1 settimana fa
Aggiornamenti e novità per i Galaxy A54, A05s, Watch 6 e S24
- Smartphone1 settimana fa
Samsung Galaxy S25 Ultra: design nuovo e specifiche potenti
- Smartphone1 settimana fa
Novità SmartTag 2 e per il Galaxy S25 Ultra
- Smartphone1 settimana fa
Aggiornamenti Software per Galaxy A53, A55 e specifiche del nuovo A06
- Economia1 settimana fa
Julian Assange riceve una donazione di 500K in Bitcoin da un Anonimo
- Smartphone1 settimana fa
Samsung Galaxy Z Flip Fold 6, Watch 7 Ultra e Buds 3: render ufficiali
- Inchieste7 giorni fa
Fascicolo Sanitario Elettronico: c’è da preoccuparsi?
- Sicurezza Informatica1 settimana fa
Attacco di iniezione di Prompt: esecuzione di Codice in Vanna.AI