#hackerare

#Google offre $ 1 milione per hackerare Pixel 4, Pixel 3 e Pixel 3a

Questo 21 novembre 2019, Google ha aggiornato l’elenco dei premi assegnati nell’ambito del suo programma Bug Bounty per Android. La società Mountain View offre ora fino a $ 1,5 milioni all’hacker che è riuscito a bypassare la sicurezza del chip Titan M e a trovare nuovi difetti nelle versioni Android Developer Preview sul suo Pixel 4 , Pixel 4 XL , Pixel 3, Pixel 3 XL , Pixel 3a e Pixel 3a XL.

Uno smartphone #Android è ora più difficile da hackerare di un #iPhone

Zerodium ha appena aggiornato il suo listino prezzi per l’acquisto di un metodo di hacking, riferiscono i nostri colleghi ZDNet. Ora, un hacker che sviluppa un trucco per hackerare uno smartphone Android senza interazione da parte del suo proprietario viene pagato fino a $ 2,5 milioni . Un processo simile per hackerare un iPhone vale solo $ 2 milioni. La situazione era molto diversa solo un anno…

Gli specialisti in sicurezza informatica di Pen Test Partners 

sono riusciti a prendere il controllo di un’auto mediante il suo allarme antifurto

. I sistemi hackerati dai ricercatori, Pandora e SmartStart di Viper, tra l’altro, sono molto comuni: i ricercatori hanno calcolato che ci sono circa 3 milioni di auto su cui sono stati installati questi modelli di antifurto.   Comodi, sì… ma sono anche sicuri?

In teoria, i sistemi antifurto intelligenti hanno tante altre funzionalità, e possono prestare aiuto anche quando il veicolo è già stato rubato. Ad esempio, possono rintracciare l’auto, spegnere il motore e bloccare le portiere in attesa che arrivi la polizia. E il tutto grazie a un’app installata sullo smartphone. Comodo, vero? Sicuramente sì! Ma è altrettanto sicuro? In base a quanto affermato dalle case produttrici, questi sistemi sono stati progettati per garantire la sicurezza dei veicoli più e più volte nel tempo.

E invece per i cybercriminali in palio non c’è solo la vostra automobile.

Dopo essersi appropriati del vostro account ed essersi collegati alla app al posto vostro, i cybercriminali ottengono l’accesso a una grande quantità di dati e a tutte le funzionalità dell’antifurto intelligente. Non devono fare altro che cambiare la password e sarete fuori dal vostro stesso sistema di allarme.

Così i cybercriminali potranno:

·         Rintracciare tutti i movimenti del veicolo;

·         Attivare e disattivare il sistema antifurto;

·         Aprire o bloccare la sicurezza delle portiere;

·         Attivare o disattivare il tool antifurto che blocca il motore;

·         Spegnere il motore, in alcuni casi anche quando l’auto è in movimento.

Nel caso degli antifurti Pandora, i cybercriminali possono anche ascoltare le conversazioni che avvengono all’interno dell’abitacolo mediante il microfono del sistema antifurto, che dovrebbe servire invece per le chiamate di emergenza. Ricordiamo che, una volta che i cybercriminali hanno avuto accesso al sistema, non potrete far nulla per contrastare ciò che fanno. Spiacevole, vero?

Hackeraggio “smart” in pochi secondi

Il team di ricercatori ha scoperto non solo che è possibile appropriarsi dell’account del sistema antifurto, ma che è possibile farlo anche con una certa facilità. Per rubare un account Viper o Pandora, non è nemmeno necessario acquistare l’antifurto (che costa ben 5 mila dollari). Nel momento in cui è stato effettuato lo studio, per ottenere l’accesso al sistema bisognava soltanto registrare un account sul sito o sulla app, per poi ottenere accesso a qualsiasi altro account.

I problemi riscontrati in entrambi i sistemi sono simili, e riguardano il modo in cui l’app interagisce con il server, anche se la tecnica d’attacco è leggermente diversa. Nel caso di Viper, l’intruso può cambiare le credenziali di qualsiasi utente inviando una richiesta speciale al server su cui sono custoditi i dati.

Il sistema di Pandora è un po’ più selettivo, non permette proprio a tutti di resettare la password; in ogni caso, un cybercriminale può modificare senza aver bisogno di autorizzazioni l’indirizzo e-mail collegato al profilo per poi richiedere in modo legittimo (almeno dal punto di vista del sistema) il cambio della password.

Cosa si può fare?

Innanzitutto, niente panico. I ricercatori, naturalmente, hanno già informato la casa produttrice di quanto hanno scoperto. La risposta è stata tempestiva e tutti le falle sono state risolte nel giro di pochi giorni.

Le tue Password sono sicure ??

Sei sicuro che le tue password sono a prova di Hacker ?

Il rischio di vedersi hackerare le proprie password per accedere a questo o quell’altro servizio online è praticamente sempre costantemente dietro l’angolo. I criminali informatici che si dilettano nel cercare di compromettere gli account dei malcapitati di turno (e che spesso e volentieri riescono anche nell’impresa) sono infatti in…

#FinSpy: #Kaspersky scopre versioni del software in grado di hackerare dispositivi #iOS e #Android

Lo specialista russo della protezione IT, Kaspersky Lab , ha annunciato il 10 luglio di aver scoperto nuove versioni di FinSpy , un programma spyware particolarmente efficace che può attaccare vari sistemi operativi e alcune organizzazioni internazionali. , polizia o amministrazione da tutto il mondo.

Spyware con funzionalità multiple

Nel dettaglio, FinSpy funziona come un vero e proprio…

Un #RaspberryPi a 30 euro ha permesso di hackerare la #NASA

In un rapporto di 49 pagine, l’Ufficio dell’Ispettore Generale della NASA afferma che gli hacker sono riusciti a sconfiggere le difese di uno dei suoi centri, il Jet Propulsion Laboratory (JPL) di Pasadena, in California. L’attacco è iniziato nell’aprile 2018. Ci è voluto più di un anno perché la NASA rilevasse la presenza di un aggressore.

Nell’aprile 2018, un Raspberry Pi ha hackerato un centro…

Hackerare whatsapp attraverso l’interfaccia web a distanza

In questo post spieghiamo un nuovo vettore d’attacco conosciuto come QRLJacking, applicato a whatsapp. In questo modo sfruttiamo l’interfaccia web, whatsapp web, per accedere da remoto all’account che ci interessa!

Questo articolo è molto differente dai soliti articoletti che vi invitano a sequestrare lo smartphone del vostro partner per poter attuare l’attacco. No. NON avrete bisogno dello…