Articoli

Charlie Miller durante il recente Black Hat di Las Vegas ha dimostrato com’è possibile controllare i dispositivi Android attraverso la tecnologia NFC.

Sfruttando la tecnologia Android Beam è possibile indirizzare il dispositivo Android ad un sito internet malevole che sfrutta una vulnerabilità del Browser stock per installare nello Smartphone un Malware ottenendo la possibilità di consultare senza autorizzazione cookie e pagine web visitate. Se l’utente ha inoltre acconsentito all’installazione di applicazioni di terze parti è possibile prendere il controllo completo del telefono.

La vulnerabilità è stata dimostrata sulla linea di Smartphone Nexus supportata direttamente da Google, la versione più vulnerabile è Gingerbread, Ice Cream Sandwich risolve alcune vulnerabilità del Browser che rendono più difficile lo sfruttamento della falla mentre non sono stati effettuati test sulla recente versione Jelly Bean.

Via | The Inquirer

Charlie Miller, ricercatore nell’ambito della sicurezza di sistemi informatici nonché leggenda vivente, è pronto ad annunciare al mondo ben 20 falle di sicurezza presenti all’interno di Mac OS X. Utilizzando tali vulnerabilità, diventa possibile prendere il controllo totale della macchina attaccata, oltre che sottrarre dati e porre in essere attività di spionaggio.

Il dott. Miller (Ph.D. in Matematica presso la University of Notre Dame) ha scherzato sul fatto che gli utenti Mac siano poco oppressi da malware, spiegando che la ragione di tale libertà risiede prevalentemente nello scarso interesse che gli hacker nutrono nei confronti di un sistema operativo con bacino di utenza ristretto rispetto ai concorrenti.

Per rendere chiara la situazione, Miller ha usato la seguente metafora:

Mac OS X è come vivere in una fattoria in campagna senza neanche serratura, invece Windows è come vivere in una casa con sbarre alle finestre nel quartiere peggiore della città.

Con una nota via Twitter, Miller ha precisato che non approfondirà i dettagli delle 20 vulnerabilità ma soltanto come li ha scovati. La conferenza è programmata per la prossima settimana a Vancouver: uno dei tanti interventi di esperti all’interno del CanSecWest Vancouver 2010.

Fonte