Ford ha scoperto una vulnerabilità nel suo sistema di infotainment SYNC3, utilizzato nella maggior parte degli attuali veicoli del marchio. La vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota, ma la società afferma che la sicurezza relativa alla guida non è a rischio. Si tratta di un sistema moderno che supporta Wi-Fi, connessione telefonica, comandi vocali e molte altre funzionalità. La vulnerabilità riguarda molti modelli, tra cui Ford EcoSport 2021-2022, Escape, Explorer e altri. Il problema è correlato al driver Wi-Fi MCP WL18xx nel sistema di intrattenimento per le auto il quale consente ad un utente malintenzionato nel raggio della Wi-Fi di attivare un buffer overflow. La vulnerabilità

Nell’agosto 2021, quattro studenti delle scuole superiori di Boston hanno riprodotto una vulnerabilità nel sistema tariffario della metropolitana della città scoperta dagli studenti del Massachusetts Institute of Technology (MIT) nel 2008.  Gli adolescenti non solo hanno abusato del vecchio metodo, ma ne hanno anche sviluppato uno nuovo per l’attuale sistema CharlieCard, con il quale è possibile utilizzare la metropolitana gratuitamente. Matty Harris e Zachary Bertocchi sono venuti a conoscenza della vulnerabilità nel 2008 e hanno deciso di verificare se fosse stata risolta. “Abbiamo pensato che dovesse essere eliminato, dato che è passato più di un decennio e ha ricevuto molta pubblicità”, afferma Harris. Si è scoperto

TETRA, o Terrestrial Trunked Radio, è uno standard globale per le comunicazioni bidirezionali crittografate sviluppato da esperti di pubblica sicurezza sotto gli auspici dell’Istituto europeo per gli standard di telecomunicazione (ETSI).  I sistemi TETRA sono utilizzati sia nel settore della pubblica sicurezza che in quello industriale-commerciale come società di servizi pubblici, linee ferroviarie e metropolitane, centrali elettriche, raffinerie di petrolio e impianti chimici. Dopo che sono state rilevate vulnerabilità nel protocollo di comunicazione TETRA che alimenta i sistemi di controllo industriale a livello globale, i ricercatori hanno rivelato una nuova ricerca che mostra molteplici vulnerabilità zero-day aggiuntive in una stazione base Motorola e in un chip

Un gruppo di esperti nel campo della sicurezza informatica ha sviluppato raccomandazioni per la protezione contro i cosiddetti “attacchi termici”. Gli attacchi termici utilizzano termocamere per leggere le impronte digitali su superfici come smartphone, tastiere e terminali di pagamento. L’anno scorso, il dottor Mohamed Khamis ei suoi colleghi dell’Università di Glasgow hanno dimostrato quanto sia facile hackerare servizi e piattaforme in questo modo. Il team ha sviluppato il sistema ThermoSecure, che, utilizzando l’intelligenza artificiale, ha analizzato e indovinato le credenziali in pochi secondi. Sulla base della letteratura già nota e di altri lavori scientifici, sono stati identificati 15 diversi approcci che aiuteranno a ridurre i