Redazione RHC : 23 Agosto 2022 12:15
È noto che il malware può far trapelare dati da computer isolati in reti air gap agli smartphone vicini utilizzando onde ultrasoniche.
Sugli smartphone è altrettanto complesso in quanto si richiede l’accesso al microfono dello smartphone, che sono altamente protetti dal sistema operativo Android e iOS e potrebbero risultare inaccessibili, disabilitati o bloccati.
Una ricerca effettuata dalla Cornell University con sede a Ithaca, New York, riporta in un nuovo articolo l’attacco covert channel denominato “GAIROSCOPE”. Si tratta di un ultrasonic covert channel che non richiede un microfono sul lato ricevente.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
In questo studio, il malware installato da un PC vicino, genera toni ultrasonici nelle frequenze di risonanza del giroscopio MEMS.
Queste frequenze impercettibili producono minuscole oscillazioni meccaniche all’interno del giroscopio dello smartphone, che possono essere demodulate in informazioni binarie.
In particolare, il giroscopio negli smartphone è considerato un sensore “sicuro” che può essere utilizzato legittimamente da app mobili e javascript.
Viene quindi introdotto nello studio un modello di attacco contraddittorio e fornito il background tecnico per la progettazione e l’implementazione di GAIROSCOPE. Inoltre vengono anche presentati i risultati della valutazione di una serie di contromisure a questa minaccia.
RedazioneUn difetto critico riscontrato nel più recente modello di OpenAI, ChatGPT-5, permette a malintenzionati di aggirare le avanzate funzionalità di sicurezza attraverso l’uso di semplici ...
Gli analisti di Citizen Lab hanno segnalato che oltre 20 app VPN presenti sul Google Play Store presentano gravi problemi di sicurezza che minacciano la privacy degli utenti e consentono la decrittazi...
Diversi bug di sicurezza di alta gravità sono stati risolti da Mozilla con il rilascio di Firefox 142, impedendo a malintenzionati di eseguire in remoto codice a loro scelta sui sistemi coinvolti...
In data odierna – avverte il Cert-AGiD – sono pervenute segnalazioni da parte di Pubbliche Amministrazioni riguardo a una campagna malevola mirata diffusa in queste ore. Email malevola L...
Un’implementazione di sicurezza urgente è stata distribuita da Apple per iOS e iPadOS al fine di sanare una falla critica zero-day. Questa vulnerabilità, riconosciuta con l’ide...
