Gli hacker del futuro

Gli hacker del futuro

Introduzione: Il professore di informatica Ben Zhao mostra i nuovi livelli raggiunti dagli hacker nell’era degli smartphone e delle reti sociali.

Cose da fare: Si tratta di  un video in inglese. Cliccare sull’immagine sopra per farlo partire.  E’ una presentazione  registrata sul canale yotube UCTV.

Cosa succede: Gli smartphone sono normali computer che possono essere hackerati come i computer da tavolo con programmi che si “impossessano” dello smartphone. Ma i nuovi hacker sono interessati a un nuovo tipo di hackeraggio. Tutto e’ partito dal fatto che i singoli smartphone costano poco ed alcune imprese familiari possono guadagnare su questo in maniera semilegale acquistando centinaia di smartphone e facendoli operare assegnandone ad esempio un centinaio a ogni persona. A cosa puo’ servire questo? L’uso piu’ semplice e’ di entrare nei social fornendo ad esempio una fabbrica di like per facebook o in generale di recensioni positive su servizi tipo tripadvisor.

Ma ora questo tipo di industria semilegale e’ stata portata a un altro livello dagli hacker. Invece di acquistare tanti telefonini e farli operare da poche persone, si usa un unico computer dove un programma apposito riesce a simulare un numero qualsiasi di smartphone e riesce ad inserirli nelle reti sociali come autentici smartphone posseduti da persone vere. Questi smartphone simulati vengono chiamati Sybil devices e si parla di Sybil attack quando vengono usati.

A questo punto vi starete chiedendo: ma se a collegarsi non e’ una persona ma un programma, come fa a passare i vari test che i gestori di reti sociali usano per accertarsi che hanno a che fare con persone e non programmi. E mostra come questo sia molto piu’ facile di quanto si possa pensare. Per esempio un test di tipo CAPTCHA viene superato dal programma Sybil mandando l’immagine a speciali servizi ,anch’essi semilegali, dove per meno di un centesimo a test, un operatore umano manda la soluzione in qualche secondo!

Cosa potete fare se avete a disposizione migliaia di smartphone simulati? Potete intervenire in tutti quei servizi sociali basati sul consenso : ad esempio tripadvisor rovinando un ristorante con un’ottima reputazione oppure portando al massimo punteggio un ristorante mediocre.

Nell’ultima parte della presentazione Ben Zhao mostra cosa si puo’ fare con un’app di navigazione stradale chiamata Waze .  Questo servizio sociale permette agli utenti di riportare incidenti e altri ostacoli che rallentano il traffico. Questi eventi vengono mostrati su GoogleMaps dove possono anche essere mostrate le posizioni delle singole macchine in tempo reale ( almeno quelle i cui guidatori accettano di essere resi visibili). Quindi un servizio molto utile. Come si fa ad hackerare questo servizio? Molto semplice. Si fa passare il traffico tra uno smartphone con Waze e il server remoto attraverso un vostro computer che spia quello che viene inviato e ricevuto. In questo modo potete costruire su quel computer un programma che genera esattamente lo stesso traffico ed usarlo per simulare migliaia di smartphone su cui gira l’app di Waze. A questo punto l’hacker puo’ sfruttare questo computer per generare ad esempio falsi eventi che rallentano il traffico reale.Un altro uso di questi “dispositivi Sibilla” e’ , in questo caso, quello di poter seguire un’altra persona riportando tutti i posti dove e’ stata durante la giornata.

Commenti: L’articolo pubblicato da Ben Zhao sull’argomento dove fa anche delle proposte su come migliorare la sicurezza di servizi come Waze puo’ essere scaricato qui.

Altri applet di informatica

I materiali hanno come indirizzo

https://www.youtube.com/watch?v=rtcF_JnUxdM
Autore: Ben Zhao
© UCTV

Titoli in inglese: Identity Privacy and Security in the World of Mobile Devices

Ricerca di pagine che hanno link a questo materiale .

Tweet

Leave a Reply

Your email address will not be published. Required fields are marked *