mercoledì 21 gennaio 2015

In-car hack

Uh, indovina a che serve quella porta...
Drive-by-wire: ormai le automobili non contengono solo motore, tubi e luci ma anche una vasta quantità di chincaglieria elettronica che controlla i componenti (la "centralina" che non solo può leggere i sensori, ma può anche comandare sterzo, freni, acceleratore... si pensi ad esempio ai vari Hill Descent Control, ESR, ESP, chiusura vetri/specchietti automatica, ecc.).

Se dunque le auto moderne sono controllabili dal computer di bordo, cosa succede quando un pirla di hacker riesce ad attaccare tale computer da remoto? Panico!!

Esempio: un banale aggeggino OBD-II - uno di quei cosi che ti mandano sullo smartphone i dati del motore (oh, che carini). Uno di questi si chiama Zubie e all'interno della presa OBD-II contiene una porta seriale TTL alla quale si può accedere per dare comandi "AT" senza alcuna forma di autenticazione.

Col risultato che dei ricercatori hanno capito come fa lo Zubie a connettersi alla sua centrale, hanno scoperto che questo fa l'upgrade del firmware (pochi script Python) senza alcuna crittografia, hanno installato una finta antenna cellulare di terra per mandargli un firmware "taroccato" e... PWNED!!!1!! da remoto potevano effettuare operazioni come leggere il GPS di bordo, aprire le porte, spegnere il motore, e manipolare il cruscotto per non far capire all'autista cosa sta succedendo: bastava che lo Zubie avesse copertura cellulare.

Esempio 1: quelli che hanno smanettato con lo Zubie su OBD-II.

Esempio 2: quelli che hanno smanettato col P.I.Snapshot su CAN-bus.

Tutto questo senza aver ancora preso in considerazione l'idea che l'hacker potrebbe anche limitarsi a prendere il controllo dei server a cui si collegano queste "scatole nere intelligenti"...

Ah! Bei tempi, quando le vecchie automobili erano sotto il totale controllo di chi era al volante, senza cloud, senza GPS, senza server remoti, senza connettività e senza scatole nere...

sabato 17 gennaio 2015

Suicidi in Giappone

Nel 2014 in Giappone ci sono stati 25.374 suicidi (17354 uomini e 8020 donne).


Dai 7000 ai 10000 sono classificabili con "cause sconosciute"; per gli altri ci sono una o più motivazioni:
  • 15.000 per "problemi di salute"
  • dai 5000 agli 8000 per "problemi economici"
  • circa 4000 per "problemi in famiglia"
  • circa 2000 per "problemi di lavoro"
  • circa 1000 per "problemi sentimentali"
  • circa 400 per "problemi a scuola"
  • altri 1500 per altre cause
La media del 2014 è stata dunque di 70 suicidi al giorno, decisamente inferiore al 2003 quando la media fu di 94 suicidi al giorno.
(statistiche tratte da irorio)

venerdì 16 gennaio 2015

The Thermite Reaction

Ricorda qualcosa?


(Citato da qui...)

giovedì 15 gennaio 2015

Ho preso un adattatore PoE per la Beaglebone

Ho comprato questo simpatico PoE Adapter Kit della TP-LINK (TL-POE200) per alimentare la Beaglebone sfruttando il cavo con cui è connessa a internet.


La cosa più strana è l'alimentatore con un rating da 48V 0.5A (l'injector "TL-POE200A" invece ha bisogno solo di 48V 0.35A).

Il cavetto ethernet in dotazione è un CAT5 (la Beaglebone non è gigabit e quindi non ne soffrirà). Lo splitter ("TL-POE200B") porta i 48V a 12V 1A, oppure 9V 1A oppure 5V 2A (quest'ultimo dunque andrebbe bene anche per la Beagleboard, basterà non stracaricarla), selezionabili con uno switch. Sia il power injector che lo splitter hanno un led di accensione.

L'alimentatore Intertek senza carico dà solo 47.5V (oh, beh, era difficile aspettarsi un cinquantone abbondante), dallo splitter in uscita e senza carico escono 5.16V, 8.95V, 12.02V a seconda della selezione (dunque solo la "cinque" è generosa, e sotto carico, con la Beaglebone accesa e alimentata dallo splitter, tiene ancora 5.08V).

Con un cavo ethernet CAT5E da più di quindici metri: risultano 5.04V in uscita dallo splitter e il traffico ethernet va allegramente.

Come detto a pagina 47 del manualino, non è compatibile con lo standard PoE 802.3af (dunque injector e splitter possono essere usati solo insieme), ma a me non me ne importa una beata mazza.

Risultato dell'esame del TL-POE200: promosso!

mercoledì 14 gennaio 2015

Usano normalissimi cognomi

Nella lista dei trenta cognomi più diffusi in Giappone, ho marcato quelli che ricordo bene di aver sentito usare per i personaggi degli anime. Solo su cinque cognomi sono ancora dubbioso...


martedì 13 gennaio 2015

A ridosso di Plutone

Confronto Terra-Luna-Plutone-Caronte
L'11 febbraio 2006 veniva lanciata dalla NASA la New Horizons, destinazione il pianeta Plutone (nota: poco tempo dopo gli astronomi hanno declassato Plutone a "pianeta nano" e lo hanno vergognosamente rinominato in... 134340 Pluto, con tanto di manifestazioni di protesta).

Più esattamente, il complesso Plutone-Caronte è considerato un "pianeta doppio": i due corpi orbitano attorno a un centro di massa esterno a Plutone.

Per lanciare la sonda (di appena 70x210x270 centimetri di dimensioni "fuori tutto") è servito un missile di 60 metri di altezza e 575 tonnellate di peso (costo totale della missione: dalla prima progettazione del 2001 al termine previsto nel 2016: circa 700 milioni di dollari, cioè 2,17 dollari per ogni cittadino americano inclusi neonati, monache di clausura ed ergastolani).

L'arrivo in prossimità di Plutone e del suo principale satellite Caronte (a circa cinque miliardi di chilometri, ossia 4,5 ore-luce) è previsto per luglio 2015, a "bassissima" velocità (14 chilometri al secondo, cioè quaranta volte la velocità del suono). La distanza minima per il "sorvolo" (fly-by) sarà circa 10.000 km da Plutone e 27.000 da Caronte: purtroppo non c'è rimasto abbastanza carburante a bordo per "agganciarsi" all'orbita di Plutone.

A bordo della New Horizons c'è un generatore elettrico a radioisotopi che tira fuori circa 200 watt per alimentare le apparecchiature (ogni anno però la potenza disponibile cala di 3,5 watt). Il computer di bordo è basato su un clone del MIPS R3000 (a 32 bit, 12 MHz), con 4 giga di storage allo stato solido (più altri 4 giga di copia di backup). A bordo ci sono inoltre un po' di ceneri di Clyde W. Tombaugh, scopritore di Plutone nel 1930, morto nel 1997.

I sistemi radio di bordo trasmettono alla stratosferica velocità media di 700 bit al secondo, che arrivano sulla Terra quattro ore e mezza dopo (ci vorrà più di un anno per trasmettere i circa due gigabytes e mezzo di foto e di altri dati che verranno raccolti nel passaggio ravvicinato di Plutone; la trasmissione inizierà a settembre 2015, con l'antennina da 30cm di diametro e quella da due metri di diametro). Nel migliore dei casi la risoluzione delle foto sarà pari ad alcune decine di metri per ogni pixel.

La temperatura sulla superficie di Plutone è stimata a 233 gradi sotto zero, per cui l'azoto in superficie è totalmente ghiacciato. Per evitare sorpresine, gli astronomi hanno continuamente scrutato con l'Hubble la presenza di eventuali altre lune di Plutone e... finora ne hanno scoperte quattro (Stige, Notte, Cerbero e Idra). Dopo il passaggio a ridosso di Plutone, la sonda passerà nella fascia di Kuiper, una zona di rocce ghiacciate e planetoidi che avvolge il sistema solare esterno, sperando che i micrometeoriti in zona non lo riducano in polpette.


lunedì 12 gennaio 2015

Red Star OS: il sistema operativo con la Stella Rossa del Comunismo!

La Corea del Nord ha creato un suo sistema operativo Red Star ("stella rossa") basato su Linux, l'unico autorizzato a essere usato nelle poche centinaia di computer di tutto il paese (presumibilmente in ambienti industriali).

Qualche giorno fa è trapelata una copia del DVD di installazione (scaricabile qui in formato ISO e con le istruzioni per l'installazione) e subito sono cominciati gli sberleffi e la caccia alle vulnerabilità.

Il sistema è infatti un vecchio Linux con look'n'feel del Mac, apparentemente basato su una vecchia distribuzione Fedora, con un vecchio browser Firefox patchato e rinominato "Naenara". Il sistema prevede parecchie contromisure per evitare l'accesso root, l'uso di internet (il browser usa infatti un "proxy" con IP fisso, vengono abilitate verso l'esterno solo alcune "porte" IP, tutta la navigazione internet è negli indirizzi 10.x.y.z, ossia quella nordcoreana non è una "internet" ma solo una specie di "rete aziendale interna" di cui tutto il traffico viene nattato, sniffato, loggato e analizzato dall'autorità centrale - l'unica di cui Naenara accetti i certificati RSA).


Ovviamente "Linux" non è sinonimo di sicurezza se non viene configurato da esperti del settore. E così è andata a finire che in Red Star 2.0 il file rc.sysinit aveva i permessi chmod 777 permettendo a chiunque di eseguire comandi root all'accensione - tra cui creare un nuovo account di login con permessi root e senza password. Invece in Red Star 3.0 tale vulnerabilità è negli script delle udev/rules.d e come se non bastasse, anche il software manager di installazione dei pacchetti (super corazzatissimo) ha qualche bug tale che permette di installare pacchetti RPM senza certificazione nordcoreana.

Ma probabilmente il bug più grosso è quello di permettere di disabilitare la lingua coreana e di ripristinare la lingua inglese dei nemici imperialisti.

domenica 11 gennaio 2015

Vuoi un caffè?

Amelia mi ha chiesto con quale macchinetta deve farmi il caffè...


AGGIORNAMENTO 1: dall'altro stipariéllo ne sono uscite altre quattro:


AGGIORNAMENTO 2: l'imbarazzo della scelta...


sabato 10 gennaio 2015

Incinolet: il w.c. che ti incenerisce la cacca !!

La tecnologia avanza a passi da gigante: ecco Incinolet, il wc elettrico che ti incenerisce la cacca!


Prima si inserisce la carta speciale nella tazza, poi si espleta, quindi si pigia il pedale che fa cadere tutto nel vano sottostante la tazza, e un apposito bottone accenderà il bruciatore che incenerirà tutto - inclusi i possibili germi. La cenere prodotta, essendo totalmente biodegradabile, si può gettar via ovunque.

I fumi vengono espulsi da una tubatura verso l'esterno, il che permette di non lasciare odori dentro casa. Il bruciatore elettrico è da 3,6 kilowatt e va svuotato ogni otto espletamenti.

No richiede né acqua, né fogne o pozzi neri; si può usare anche in barca. Successone di vendite in USA, Giappone, Norvegia e Canada. In offerta speciale a 1849 dollari.

Ho solo un piccolo problema: dato che la fornitura elettrica di casa mia è di soli 3 kilowatt, non posso comprarmi l'Incinolet.

venerdì 9 gennaio 2015

Tre minifig nella ISS

Tre "minifig" (mini-figure) LEGO stanno viaggiando a 28.000 chilometri orari a bordo della ISS.


Samantha Cristoforetti è la prima a sinistra. Le tre minifig sono state riprodotte con precisione fino all'ultimo dettaglio, in modo da non destare sospetti sulla ISS:


L'autore, Nick Savage, dice: "finora avevamo mandato minifig in tutto il mondo, ma questa è la prima volta che le mandiamo... fuori dal mondo!"