Blog di "Il Disinformatico"
Si può sbloccare un Samsung S10 con un dito stampato in 3D
April 12, 2019 2:08
La corsa ai telefonini “tutto schermo”, tuttavia, rischia di compromettere l’efficacia di questo sistema. Infatti negli smartphone più recenti il sensore d’impronta viene collocato sotto lo schermo, in modo da non occupare spazio frontale e permettere allo schermo di occupare tutta la superficie del dispositivo.
Ma collocare il sensore dietro lo schermo significa rinunciare al funzionamento capacitivo, che è quello standard e ben collaudato di questi sensori, e adottare un sistema ultrasonico, come ha fatto per esempio Samsung con la gamma Galaxy S10 (a parte l’S10 Essential, che ha un sensore capacitivo sul bordo).
Il risultato di questa rinuncia è che il sensore può essere beffato usando semplicemente una copia dell’impronta generata con una stampante 3D.
Perlomeno questo è quello che dichiara un informatico che si fa chiamare Darkshark e che ha postato un video nel quale sblocca uno di questi telefonini usando una lamina di plastica sulla quale ha creato un’impronta del proprio dito, presa da un bicchiere scattandone una foto con un normale smartphone e poi usando Photoshop per aumentare il contrasto e il software 3DS Max 3D per generarne i rilievi tridimensionali. Una stampante 3D Anycubic Photon a resina, che costa circa 500 dollari, ha poi stampato la lamina con la finta impronta. Tempo necessario: meno di quindici minuti.
Questa tecnica funziona solo con i sensori ultrasonici, perché quelli capacitivi tradizionali si accorgerebbero della falsa impronta per via della sua resistenza elettrica differente rispetto a quella della pelle.
Dato che molte app che maneggiano soldi (da PayPal alle app delle banche alle app di micropagamento) oggi si basano sul sensore d’impronta, è importante conoscere queste limitazioni dei nuovi sensori ultrasonici ed eventualmente adottare una seconda forma di protezione (per esempio un PIN). O comperare un telefonino che invece di pensare all’estetica a qualunque costo offre una soluzione più semplice: mettere un sensore tradizionale sul retro.
Fonti: Naked Security, Graham Cluley.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Quello che dite ad Alexa può essere ascoltato da dipendenti di Amazon
April 11, 2019 21:45
Lo scopo di questo ascolto da parte di addetti di Amazon è migliorare il riconoscimento vocale di Alexa, ma questi addetti spesso captano registrazioni di momenti intimi e condividono gli spezzoni audio più divertenti. Comunque sia, ora sappiamo per certo che qualcuno origlia le cose captate dai microfoni di Alexa.
Amazon ha replicato alla scoperta di Bloomberg dicendo che questi dipendenti ascoltatori non hanno accesso a informazioni identificative e che ci sono numerose salvaguardie contro gli abusi. Ma è anche vero che Amazon non dice esplicitamente, nel suo materiale promozionale, che le conversazioni con Alexa possono essere ascoltate da suoi dipendenti.
Inoltre questi assistenti vocali, che in teoria dovrebbero registrare e decifrare solo dopo che hanno sentito la parola di attivazione (Alexa o Echo, di solito), in realtà si attivano anche per gli omofoni. Per esempio, in francese avec sa viene spesso frainteso come comando di attivazione. Il risultato è che spezzoni di conversazioni private, fatte senza invocare Alexa, finiscono negli archivi di Amazon.
Se volete un esempio di conversazione privata:
Ne ho uno in camera da letto, luogo dove entro solo io. In un ambiente comune come la sala non lo metterei mai. Lo uso prevalentemente per ascoltare musica, radio, podcast e info varie. Quando non sono in casa lo spengo.— Deejay Raf (@DjRaf) 6 aprile 2019
A parte buttarlo via, quali altre accortezze suggeriresti?
Non portarci mai il tuo partner amoroso. Specialmente se si chiama Alessia :-)— Paolo Attivissimo (@disinformatico) 6 aprile 2019
LOL! Tu scherzi, ma ci hai preso in pieno: mi è successo proprio con una Alessia... rispondevano entrambe.— Deejay Raf (@DjRaf) 6 aprile 2019
Se volete controllare che cosa ha registrato Alexa su di voi, e magari cancellarlo, potete farlo dall’app Alexa andando in Impostazioni - Account Alexa - Privacy Alexa o dalla pagina Web www.amazon.it/alexaprivacy.
Se invece volete evitare che i dipendenti di Amazon ascoltino quello che dite ad Alexa, andate all’app di Alexa sul vostro telefono, toccate il menu in alto a sinistra, scegliete Account Alexa e Privacy Alexa, scegliete Gestisci il modo in cui i tuoi dati migliorano Alexa e poi disattivate il pulsante accanto ad Aiuta a sviluppare nuove funzionalità.
Fonte aggiuntiva: The Register.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
iPad bloccato per 48 anni? Niente panico
April 11, 2019 20:37Uh, this looks fake but, alas, it’s our iPad today after 3-year-old tried (repeatedly) to unlock. Ideas? pic.twitter.com/5i7ZBxx9rW— Evan Osnos (@eosnos) 6 aprile 2019
Può sembrare uno scherzo o un fotomontaggio, ma il tweet qui sopra mostra davvero un iPad bloccato da troppi tentativi sbagliati di immettere la password, con la dicitura “ritenta fra 25.536.442 minuti”. Ossia fra circa 48 anni, nel 2067.
È l‘iPad del giornalista Evan Osnos, dopo essere finito fra le mani di suo figlio di tre anni, che ha immesso la password sbagliata dieci volte di fila.
Dopo i primi cinque tentativi sbagliati, un dispositivo iOS obbliga ad attendere cinque minuti prima di poter tentare ancora; se anche il sesto tentativo fallisce, il dispositivo viene bloccato per un quarto d’ora. A ogni ulteriore tentativo sbagliato aumenta il tempo di attesa, fino ad arrivare, come in questo caso, al decimo fallimento, con conseguente blocco del dispositivo.
Non è la prima volta che capita a qualcuno, e poteva andare peggio: per fortuna il giornalista non aveva impostato il proprio iPad in modo che i dati venissero cancellati automaticamente dopo dieci tentativi falliti.
Non tutto è perduto: il giornalista non dovrà aspettare 48 anni per riutilizzare il proprio iPad. Esiste infatti una procedura di sblocco e recupero (il cosiddetto DFU mode), a condizione che l’utente abbia effettuato un backup dei propri dati.
Come nota Naked Security, l’aspetto più interessante è la determinazione del bambino, visto che ci vogliono circa tre ore per arrivare al decimo tentativo. Ma visto il disagio che ne può derivare, è prudente tenere questi oggetti digitali lontani dalle mani dei bambini.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Falcon Heavy: TRE booster rientrano contemporaneamente
April 11, 2019 20:08Let's watch that again! pic.twitter.com/NEhbK4eUt1— Scott Manley (@DJSnM) April 11, 2019
A certi spettacoli non ci si abitua mai. Anche perché ogni volta sono più incredibili. Stavolta SpaceX ha lanciato un Falcon Heavy, non più per una missione di collaudo ma per un carico pagante (il satellite Arabsat-6A), ed è riuscita a riportare intatti sulla Terra non uno, non due, ma tre booster su tre.
Ventisette motori attivi contemporaneamente, perfettamente coordinati, più quello del secondo stadio, hanno immesso il carico in un’orbita che arriva fino a 90.000 km dalla Terra: poco meno di un quarto della distanza dalla Terra alla Luna.
I due booster laterali sono rientrati direttamente al punto di lancio, pronti per essere preparati per una nuova missione; il booster centrale è atterrato sulla nave appoggio Of Course I Still Love You nell’Oceano Atlantico.
In altre parole, non solo SpaceX dispone del lanciatore più potente del mondo, ma quel lanciatore è anche in grandissima parte riutilizzabile. Questo fa precipitare i costi dei voli spaziali.
Sembra ieri che i concorrenti di SpaceX proclamavano che tutto questo era impossibile. Aspettiamoci grandi cose.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
GPS non aggiornati mettono a terra aerei di linea. E non solo
April 11, 2019 12:38
Ve lo ricordate il Millennium Bug? Vent’anni fa molti computer e dispositivi elettronici non erano pronti al passaggio dal 1999 al 2000 perché gestivano gli anni usando soltanto le ultime due cifre e quindi andavano in crisi sui calcoli delle date, e così fu lanciata una forte campagna d’allarme mediatico per segnalare il rischio di malfunzionamenti generalizzati.
A mezzanotte del 31 dicembre 1999, però, i guasti seri furono davvero pochi. Oggi è diffusa la credenza che quell’allarme fosse quindi infondato, ma chi lavorava nel settore informatico a quell’epoca sa invece benissimo che i disagi furono modesti proprio perché furono investite grandi somme, e spese tante ore insonni, per aggiornare, correggere e se necessario sostituire i tanti programmi e componenti elettronici inadeguati.
Pochi giorni fa si è ripresentato un altro tipo di “Millennium Bug”: in realtà il millennio non c’entra, ma è comunque coinvolta la gestione delle date e soprattutto è coinvolto un sistema vitale e usatissimo come il GPS, quello che consente per esempio ai nostri navigatori portatili, tablet e smartphone e a mille altri dispositivi di sapere dove si trovano con estrema precisione. In sintesi, un dispositivo non aggiornato rischiava di dare informazioni di posizione completamente sbagliate.
Il sistema GPS, infatti, si basa su satelliti collocati nello spazio intorno alla Terra, che trasmettono un segnale che comunica la loro posizione e l’ora esatta. I ricevitori GPS, incorporati per esempio nei telefonini, ricevono questo segnale e, se hanno dati provenienti da almeno tre satelliti, li usano per calcolare la propria posizione.
Purtroppo, però, lo standard GPS è molto lento: trasmette circa 50 bit al secondo, ossia circa sei caratteri. Questo vuol dire che le informazioni vanno trasmesse nella forma più concisa possibile e quindi invece di comunicare la data nella forma classica si usa una forma abbreviata che gestisce un massimo di 1024 settimane, cioè poco meno di vent’anni.
Il 21 agosto 1999 il sistema GPS arrivò per la prima volta alla fine delle sue 1024 settimane, che erano iniziate a gennaio 1980, e quindi i ricevitori GPS non aggiornati credettero di trovarsi improvvisamente nella settimana zero, ossia di nuovo nel 1980.
Il 6 aprile scorso le 1024 settimane sono finite di nuovo, essendo passati altri vent’anni, e quindi il problema si è ripresentato, stavolta in un’era nella quale i dispositivi che si affidano al GPS per sapere dove si trovano e qual è l’ora esatta sono innumerevoli. I nostri smartphone e navigatori sono stati aggiornati automaticamente dai fabbricanti o dai produttori di software, ma non è andata così bene dappertutto. Si sospetta che i problemi di funzionamento della TV digitale terrestre del 7 aprile scorso siano stati causati proprio dal mancato aggiornamento dei GPS usati dai trasmettitori delle emittenti per sincronizzarsi.
Ma in Cina è andata peggio: molti modernissimi aerei di linea Boeing 787 sono infatti rimasti a terra perché i loro sistemi di bordo dicevano che era il 22 agosto 1999. Insomma, gli aggiornamenti sono una cosa seria. Facciamoli.
Fonti aggiuntive: DeskAeronautico.it, Naked Security.
2019/04/11: Il New York Times segnala che a New York il mancato aggiornamento dei sistemi GPS usati come riferimento temporale ha mandato in tilt la rete NYCWiN usata dall’amministrazione e dalla polizia della città per le comunicazioni. La rete è costata 500 milioni di dollari e New York paga 40 milioni di dollari l’anno per il suo uso e la sua manutenzione.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
