Tag Archives: sicurezza password

Basta un video per “craccare” cellulari e tablet

Le università British e USA contro Pattern Lock

Le università British e USA, affermano che questo sistema di sicurezza è violabile con un semplice video.

Dovete sapere che questo sistema di sicurezza è applicato sul 40% dei cellulari e tablet che utilizzano Android e – difatto –  può essere facilmente violato; come hanno dimostrato gli esperti della Northwest University e delle università britanniche di Bath e Lancaster attraverso un filmato ed un software capace di rivelare i movimenti nel video.

Vediamo come.
Gli ingegneri assicurano che è sufficiente un video girato con un cellulare connesso a questo spy-software per penetrare da remoto nei cellulari delle vittime ignare.
La sequenza di blocco personalizzata viene superata filmando la vittima mentre sta componendo il Pin da una distanza di due metri e mezzo fino ad un massimo di nove metri attraverso qualunque telecamera anche a bassa risoluzione.

Oggi le telecamere di sorveglianza sono ovunque e  la maggior parte dei telefonini permettono una inquadratura ottima anche da molta distanza; se al video si collega un spy-software di elaborazione delle immagini, il movimento delle dita, può essere ricostruito in un attimo e rivelare la sequenza di sblocco dando acesso a tutti i dati di quel telefonino, da remoto.

L’esperimento è stato effettuato su un campione di 120 sequenze differenti create da diversi utenti. Il cyber-raptor è riuscito a ‘craccare’ il 95% dei devices che utilizzano Android. Per assurdo quelle più complesse sono anche le più facili da scavallare perchè hanno un maggior numero di movimenti e quindi un maggior numero di informazioni utili al “raptor” per risolvere le combinazioni di sblocco.

Come difendersi?
I ricercatori, hanno proposto più soluzioni molto complesse, che ora non sto a spiegarvi, ma il mio semplice consiglio è di coprire con l’altra mano il movimento delle dita, come si fa al bancomat. Fino ad ora, il metodo più sicuro.
Fate attenzione nei centri di maggiore concetrazione di persone alle telecamere di sicurezza e non sostate mai sotto quelle per comporre le vostre password, non si sa mai chi c’è dietro o chi può accedere alle registrazioni anche da remoto a quei dati.

Password super sicura

Una password super sicura e una gestione intelligente della vostra sicurezza e privacy.

online-shopping-at-work-1200

Eugenio quel giorno era preoccupato. Una insicurezza generale offuscava quel bellissimo Natale appena passato nella tranquillità della sua villa, posta nelle vicinanze di un parco naturalistico malinconico e sconosciuto. Gli affetti ben vicini al suo cuore erano tutti con lui.
Alla radio, qualcuno raccontava di una ricetta natalizia e, quella voce fastidiosa rompeva la quiete di quel momento.
“Ora cambio” – Pensò, e così fece. Una nuova voce, pacata, raccontava di un violino Stradivari quando, la telefonata attesa, arrivò:- “Tutto bene. Ho rilevato il problema. Il software di scansione ha rilevato un attacco Keylogger. E’ già stato rimosso e il problema è risolto…”.

Spezzò con un OK! Il rapporto e continuò a battere il suo articolo sulla tastiera consumata del suo computer a sistema operativo criptato…

Violare o rubare una password è una cosa importante per un “acaro”. La sua necessità, di fare soldi facili in modo illegale è la vera ragione celata dietro un vello aureo di una falsa identità di un Robin Hood informatico poco credibile.

Per un black hacker, la sfida è irrinunciabile ed è insita nella sua stessa natura di voyeur ed ingannatore. E, quelli della programmazione creativa sono i peggiori.
Ma spesso questi Acari sono niente, rispetto ad aziende che fanno della concorrenza sleale la loro leva di successo.

Loro vivono in mondo fatto di camuffamenti ed inganni anche tra loro stessi e il delitto informatico per questa gente, è all’ordine del giorno. Fin da quando accendono i loro computer ed entrano nel Grande Gioco.

Per noi sono i nostri avversari temibili, ma anche i salvatori. Senza queste menti laide non riusciremmo ad essere i migliori.

Le regole per una gestione di password super sicure.

Le password – per essere super sicure – devono avere delle regole e queste devono essere rispettate. Pena, la perdita di potere sulle proprie informazioni sensibili.

  1. Fare password super sicure con almeno 8 caratteri, tra minuscole e maiuscole, lettere, numeri e caratteri speciali.
  2. Per le più dense, fra i 16 e i 64 con gli stessi criteri.
  3. Cambiare le password a bassa densità, ogni 3/6 mesi.
  4. Mentre per le password super sicure con densità medio alte, la modifica o la sostituzione può essere messa in atto fra i 6/12 mesi.
  5. Avere almeno 3 Livelli di password super sicure (Verde – Giallo – Rosso) corrispondenti a (Bassa – Media – Alta intensità o importanza).
  6. Avere almeno due copie, di libri scritti a mano sempre aggiornati nelle password, divise nei settori corrispondenti e conservate sotto chiave in due luoghi non corrispondenti.

Il criterio della sicurezza deve essere crescente e a livelli, sempre più complessi nella loro concezione fino ad avere meccanismi incrociati per password super sicure di innesco amministrativo che può essere inserita, in coppia dei soci.
Questo incremento della sicurezza è utile per i sistemi di gestione password per grandi organizzazioni, pubbliche e private.

Vi sono, in commercio, comode chiavette algoritmiche che permettono di avere una sicurezza – comoda.
Le chiavette sono utili, fino ad un certo livello di sicurezza perché al momento dell’inserimento, l’algoritmo della chiave privata e pubblica è conosciuta solo dal gestore del servizio.

Utile invece per banche e correntisti che hanno un servizio congruo e legato all’affidabilità della banca che detiene sempre e comunque i dati riservati dei clienti.

Non tutto può essere sotto il nostro controllo, ma parte della vulnerabilità è colpa della vittima che tiene a scrivere password troppo facili da indovinare e riutilizzate sempre uguali in più siti Web, quindi se un hacker ha scippato una delle password, ha avuto accesso anche ad altri conti.

Per essere chiari, da matematico ed esperto in sicurezza informatica, devo dire che non c’è davvero una password infrangibile, ma bisogna sempre considerare quanto il gioco valga il consumo della candela che ha comunque un costo per l’hacker oltre ad una certa dose di tempo che alza ragionevolmente il rischio nel farsi acchiappare e denunciare per pirateria informatica e violazione della privacy.

Tutti i delinquenti, prima o poi, vengono presi. E’solo una questione di tempo.

PasswordSuperSicura