Da Techup a Fotozona

IPad, addio alla tranquillità

Ancora nessun voto
11
06 2010
antivirus - Copia.jpg
Commenti 0

Di Raffaello De Masi

Un buco in un software di un server At&t responsabile di un preoccupante allarme sulla sicurezza di questa periferica

 

Grave attacco alla sicurezza per oltre 100.000 possessori di iPad 3G che potrebbero vedere a rischio l'integrità e la riservatezza di oltre 110.000 indirizzi e-mail. Il tutto è legato ad abbonati del servizio AT&T, compagnia che utilizzerebbe, nei propri server, un software affetto da una falla nella sicurezza.


Lo riferisce Praetorian Security Group, che ha verificato la scarsa tenuta di uno script PHP presente nei sistemi di gestione dei server del carrier mobile. Sebbene nel comunicato si riferisca che, apparentemente, non c'è stata ancora alcuna infiltrazione né furto di identità, lo stesso gruppo, nel suo blog dedicato alla sicurezza, mette in guardia contro questo possibile pericolo.

In particolare, il problema è legato all'utilizzo degli ICC-ID (Integrated Circuit Card Identifier), un sistema di identificazione di un numero unico assegnato a ogni SIM Card, e che serve a individuare univocamente lo specifico cliente del carrier. Ed è proprio contro questa SIM che potrebbero, secondo il gruppo, svilupparsi più gravi attacchi futuri.


AT&T ha confermato   la natura di questo problema, che sarebbe comunque legato non a particolari e sofisticate operazioni di hacking ma a un semplice, ma in questo caso efficace, attacco del tipo “brute force”.


Il tutto sarebbe legato a un complesso gioco di riconoscimento reciproco tra l'utilizzatore e server che adotta un numero identificativo, di 19 cifre, della SIM (nient'altro che un numero seriale) che si aggancia all'indirizzo e-mail e utilizza quest'ultimo per facilitare le operazioni di accesso di iPad all'account di posta.


È proprio la facile disponibilità di acquisizione di questo indirizzo che determina, successivamente, l'attacco a forza bruta.


In un comunicato ufficiale AT&T ha riferito di aver bloccato questa facility riferendo, comunque, che con questo sistema potrebbero essere raccolti indirizzi di posta elettronica ma non notizie e informazioni di tipo finanziario o personale.


La notizia, comunque, ha fatto scalpore ed è circolata rapidamente sui blog creando non poco imbarazzo ad AT&T, che, in diverse occasioni, aveva fatto della sua partnership con Apple un suo cavallo di battaglia.


Fonte: Praetorian Perfect 

Condividi:
  • Delicious
  • Digg
  • Facebook
  • Google
  • Yahoo
  • Technorati
  • Wikio
  • OkNotizie
  • Segnalo
Termini legati all'articolo:

Commenti

commenti

Invia nuovo commento

Il contenuto di questo campo è privato e non verrà mostrato pubblicamente.
  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Linee e paragrafi vanno a capo automaticamente.

Maggiori informazioni sulle opzioni di formattazione.

Ultimi Articoli

uDraw, più seria anche per Xbox e Ps3

uDraw_X360_solo_periferica.jpg [HW&SW - Approfondimento]

Si rinnova la tavoletta grafica da console per giocare con il disegno. Ora alla versione Wii si affiancano due più potenti edizioni per le console Microsoft e Sony, con superficie touch e alta definizione. E per Natale sono arrivate le confezioni regalo.

L'idea di Steve

macintosh_b.jpg [HW&SW - Approfondimento]

Ricordo un Apple 2 che trent’anni fa faceva musica e il primo Macintosh che disegnava scarpe col mouse. Ma, come ha detto lui, gli anni migliori di Apple sono davanti a noi

AirMax5, lo Shuttle degli access point

cinque.png [Internet]

Un access point capace di trasmettere a una ventina di chilometri è un vero gioiello. Se poi garantisce una relativa protezione e immunità dalle interferenze e costa poco, merita più di uno sguardo d'attenzione

Sony, web e 3D a tutto campo

NX705_SU40NX1_QRIOCITY.jpg [Audio/Video - Approfondimento]

Sony offre una nuova gamma di contenuti e servizi web, a pagamento ma anche gratuiti, disponibili non solo sui TV ma anche su Bluray, PC, home theatre. E una nuova gamma di prodotti per fotografare e filmare in 3D

Fritz!Fon MT-F, oltre il cordless

AVM_FRITZBox_7390_und_FRITZFon_MTF_en_Web - 400.jpg [HW&SW]

A distanza tre mesi circa dalla disponibilità, sul mercato internazionale, del 7390, AVM gioca una carta originale presentando un apparecchio telefonico portatile dalle caratteristiche davvero singolari e del tutto innovative.

Prova Airlive WN-350R e Air3G

Wi-Fi System.jpg [HW&SW]

Airlive è una giovane azienda che ha saputo, in pochi anni, conquistare il mercato mondiale grazie a un'attenta individuazione di nicchia dei suoi prodotti e a una costante ricerca che l'ha portata a realizzare, negli ultimi tempi, periferiche di grande qualità e notevole interesse.
Partita come costruttore di router/modem di costo ragionevole dalle caratteristiche piuttosto standard, da un paio d'anni ha intrapreso la strada della realizzazione di prodotti più sofisticati, la cui punta dell'iceberg è rappresentata dal WHA-5500CPE, un potente access point outdoor capace di una copertura teorica fino a 25 km.


Ultime Notizie

Mercoledì 8 Febbraio 2012

Martedì 3 Gennaio 2012

  • Top Brands 2011, sul web domina Google

    [Internet]

    Nielsen presenta la classifica dei brand più "frequentati" nel 2011: nel settore digitale per gli USA ci sono i siti, i social network, le piattaforme per i video e gli smartphone. Molte conferme e qualche sorpresa

    google_labs_100.jpg

Lunedì 2 Gennaio 2012

Venerdì 30 Dicembre 2011

  • Google Flights, polemiche ad alta quota

    [Internet]

    Nuovo canale di ricerca di Google, più completo negli USA, che permette non solo di cercare informazioni sui voli ma anche di prenotarli direttamnte dalle compagnie aeree: i servizi concorrenti protestano per abuso di posizione dominante

    google-flights_100.jpg

Giovedì 29 Dicembre 2011

  • Slam, gara testa a testa tra i video di YouTube

    [Internet]

    Una nuova funzionalità del sito di video sharing mette a confronto uno contro uno i clip più visti, permettendo di votarli: la classifica viene stilata ogni settimana. Per scoprire i nuovi talenti e i video che piacciono di più

    cute_slam_100.jpg
Tutte le news »