Re: [ml] virus e automobili

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2005 ml@sikurezza.org
Soggetto: Re: [ml] virus e automobili
Mittente: Sythos
Data: Fri, 25 Feb 2005 21:52:02 +0100 (CET)

Il Wed, 23 Feb 2005 16:11:25 +0100
"G. De Palma NPS" <GDepalma@xxxxxxxxx> scrisse:

> Da un po' di tempo girano voci sull'infezione da parte di virus di software
> e so su automobili, in particolare si parla di una lexus.
> oggi ricevo
> http://www.apogeonline.com/webzine/2005/02/22/01/200502220101
> qualcuno ha informazioni attendibili, sono info serie o bufale ?

Non conosco la Lexus, ma posso assicurarti che di worm per simbian gia' ce ne
sono (un rapido giro sui siti dei fornitori di AV ti mostra che da tempo si
sono attrezzati)

Pero' so di telefoni/smartphone equipaggiati simbian equipaggiati di BT sono
potenzialmente a rischio, a cio' devi aggiungere il picolissimo "difetto" che
alcuni produttori di suddetti dispositivi hanno lasciato per comodita'
l'interfaccia BT sempre in ascolto[*]. 
Un altrettanto rapido giro su google puo' elencarti siti e forum in cui si e'
discusso di come alcune marche di cellulari/smartphone abbiano il BT sempre in
lstening senza necessariamente vincolare la ricezione del file al pairing BT
fra mittente e destinatario.
A cio' devi aggiungere l'eccesso di zelo di alcune configurazioni simbian che
autoinstallano/auto_anteprimano il contenuto appena ricevuto.

Ora, partendo dal presupposto che dentro alcune automobili stanno apparendo
sistemi embedded, di cui buona parte gia' equipaggiata di BT sempre in ascolto
(questa volta e' una necessita', sarebbe difficoltoso in altre vie) pronti a
ricevere cellulari, GPS o altri dispositivi.

Per assurdo, un sistema embedded con un OS diffuso e BT aperto, potrebbe
essere facilmnente attaccabile da uno dei tanbti worm per smartphone/palmari
in circolazione (spero che pero' suddetto sistema non gestisca anche parti
vitali del funzionamento dell'auto ^_^ )


Salumi&Bachi
	Francesco "Sythos" Rabbi


[*]: volontario o meno, alcuni dicono che sia intenzionale per facilitare lo
scambio di vcard, messaggi et similia

PPS: non ho messo nessun link perche' tutti contengono riferimenti a prodotti
commerciali, ma tanto li trovate in 5 secondi su google :)



-- 
Sythos - http://www.sythos.net

  ()  ASCII Ribbon Campaign - against html/rtf/vCard in mail
  /\                        - against M$ attachments

Siamo in servizio per conto di Dio.
	-- cena linuxmeeting 2002

In risposta a:
- [ml] virus e automobili, G. De Palma NPS

Data:
- precedente: Re: [ml] Spoofing and Internet Filtering, Simo Sorce
- successivo: Re: [ml] Spoofing and Internet Filtering, Davide Denicolo
- indice

Argomento:
- precedente: [ml] virus e automobili, G. De Palma NPS
- successivo: R: [ml] virus e automobili, Cesare Vellani
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005