La vendono come una soluzione sicura, tuttavia non lo e`.
E` possibile effettuare un defacement semplicemente imbrattando la plastica protettiva. Anche se la foto e` recuperabile, il suo aspetto puo` essere reso differente con un semplice pennarello.
Recentemente e` stato scoperto anche un attacco di privilege escalation: un ospite che fai entrare in casa con solo permessi di lettura sulla foto potrebbe usare sofisticate tecniche di social engineering (“mi offriresti un bicchiere d’acqua?”) per arrivare ad avere accesso illimitato sulla foto, L’attaccante potrebbe usare il minuto in cui andate in cucina a prendere l’acqua per sottrarre la foto, distruggerla, portarla all’esterno della DMZ, o anche sostituirla con un’altra. Quest’ultimo tipo di attacco puo` essere particolarmente insidioso se non avete l’abitudine di controllare tutti i portafoto di casa vostra dopo la visita di un ospite, e puo` portare a pericolosi conflitti con il processo Moglie 1.0
Infine, e` stato teorizzato un attacco “man-in-the-middle” detto “passami la foto che ti aiuto io a metterla nel portafoto”, ma non sono stati riscontrati casi in cui tale attacco sia stato realmente portato a termine.
3 risposte a “Il genio vero…”
E immagino che “bookbook” l’abbiano anche registrato sul serio come TM…
C’è anche questo video di 4 anni fa che è molto carino.
http://www.youtube.com/watch?v=iwPj0qgvfIs
(complimenti per il blog!)
Sul furto delle immagini private ho qualche riserva.
Questa e` la soluzione proposta da Ikea per la custodia delle proprie foto:
http://www.ikea.com/it/it/catalog/products/20232693/
La vendono come una soluzione sicura, tuttavia non lo e`.
E` possibile effettuare un defacement semplicemente imbrattando la plastica protettiva. Anche se la foto e` recuperabile, il suo aspetto puo` essere reso differente con un semplice pennarello.
Recentemente e` stato scoperto anche un attacco di privilege escalation: un ospite che fai entrare in casa con solo permessi di lettura sulla foto potrebbe usare sofisticate tecniche di social engineering (“mi offriresti un bicchiere d’acqua?”) per arrivare ad avere accesso illimitato sulla foto, L’attaccante potrebbe usare il minuto in cui andate in cucina a prendere l’acqua per sottrarre la foto, distruggerla, portarla all’esterno della DMZ, o anche sostituirla con un’altra. Quest’ultimo tipo di attacco puo` essere particolarmente insidioso se non avete l’abitudine di controllare tutti i portafoto di casa vostra dopo la visita di un ospite, e puo` portare a pericolosi conflitti con il processo Moglie 1.0
Infine, e` stato teorizzato un attacco “man-in-the-middle” detto “passami la foto che ti aiuto io a metterla nel portafoto”, ma non sono stati riscontrati casi in cui tale attacco sia stato realmente portato a termine.