Mondo

Cercapersone esplosi in Libano, l’hacker Chiesa: “Facile violare i dispositivi datati. Similitudini con l’attacco alle centrali in Iran”

Prima le esplosioni dei cercapersone, poi quelle dei walkie-talkie, a centinaia. Infine i pannelli solari. In Libano la tecnologia, come in un film dell’orrore, sembra impazzita. È la guerra ibrida contro Hezbollah, condotta a colpi di attacchi cyber. Gli uomini della milizia sciita pensavano di essere al sicuro abbandonando gli smartphone, tracciabili dal Mossad, per tornare a dispositivi più antiquati. Invece sono passati dalla padella alla brace. “Gran parte dei protocolli di sicurezza, specie dei dispositivi più datati ma anche più recenti, sono violabili da un buon gruppo di hacker: in 7 giorni si può spegnere uno Stato e invaderlo”: spiega a ilfattoquotidiano.it Raoul Chiesa, uno dei più noti hacker ed esperti di sicurezza informatica, commentando l’attacco ai dispositivi di Hezbollah. L’episodio ha sconvolto il Libano, con 12 morti e oltre 4 mila feriti causati dalle detonazioni dei cercapersone. Tre morti e centinaia di feriti per via dei walkie talkie. Per i pannelli solari, al momento, nessuna vittima. Chiesa è autore di saggi utilizzati anche dall’Fbi, è un ex socio e fondatore del Clusit, ha collaborato con Enisa e con le principali agenzie di sicurezza in Italia e all’estero.

Partiamo dai cercapersone: secondo il New York Times contenevano una carica esplosiva, piazzata da agenti del Mossad. Ma come è possibile farne esplodere a migliaia contemporaneamente?
Probabilmente è stato violato il protocollo di comunicazione, per farli detonare contemporaneamente, on demand, cioè nell’istante deciso dagli autori dell’attacco, inteso come vera e propria operazione militare, ibrida tra l’intelligence e il cyber attack. L’innesco dovrebbe essere avvenuto da remoto, proprio grazie all’abuso del protocollo.

È l’unica spiegazione?
Ci sono due ipotesi: o gli autori dell’attacco hanno sfruttato le vulnerabilità nel protocollo di comunicazione, oppure quelle nel firmware, cioè il sistema operativo di base del cercapersone.

Quale le sembra l’ipotesi più probabile: è stato manomesso il protocollo di comunicazione per lo scambio dei messaggi oppure il software sul dispositivo?
Nel caso del firmware, l’esplosione sarebbe avvenuta in un momento già deciso, pianificato quindi a priori. Invece, con il protocollo di comunicazione, l’aggressore poteva decidere in un secondo momento, quasi “in diretta”, l’istante della detonazione. Questa è l’ipotesi più plausibile.

Un’operazione del genere, tecnicamente, è alla portata di pochi esperti?
No, il livello di difficoltà non è elevato, in nessuno dei due casi. Simile a violare il firmware di un router WiFi “casalingo” per la connessione senza fili: uno “smanettone” riesce a farlo, non serve il professionista della cybersecurity.

Anche violare i walkie talkie è impresa agevole?
Sì, stesso livello di difficoltà, in questo caso ci sono le frequenze radio ma il modus operandi è lo stesso. Violare la sicurezza di un dispositivo datato non è particolarmente difficile.

Però i pannelli solari sono tecnologia recente.
Infatti il rischio va ben oltre strumenti datati: tecnologie vecchie sono un bersaglio più facile, ma neppure i dispositivi recenti sono al sicuro. Personalmente, ho un pessimo giudizio della sicurezza informatica dei prodotti cinesi.

Episodi simili si possono verificare su altri dispositivi?
Cercapersone e walkie talkie hanno vulnerabilità e falle aperte, note da anni agli addetti ai lavori. Ma il rischio coinvolge anche i siti web e talvolta le infrastrutture critiche. I prossimi bersagli potrebbero creare ancora più danni. La difficoltà non sta nella violazione della sicurezza informatica, ma nell’organizzazione del resto delle fasi di un’operazione simile.

Cioè?
Un misto di attacco cyber e lavoro di intelligence, con attività sotto copertura, come risulta evidente dalla mediazione di una società ungherese, con la licenza di vendere i cercapersone della Gold Apollo, di Taiwan. Probabilmente, come il postino che apre la posta, la manomette e riconsegna sigillata, alcune forze di sicurezza hanno intercettato i dispositivi.

Attacco Cyber e lavoro degli 007 sul campo, dunque. Tutti gli indizi portano al Mossad, che non ha confermato la firma sull’attacco. Ci sono precedenti?
C’è il caso Stuxnet, nel 2010, il primo episodio in cui un attacco cyber ha avuto effetti concreti. In quel caso Israele, con l’aiuto degli Usa, sabotò le centrali nucleari iraniane con un malware e una penna Usb. Il virus malevolo ha mandato in extrarotazione le ventole di raffreddamento delle centrali per l’arricchimento dell’uranio, finché quelle si sono spaccate. Per mettere a punto il malware, hanno ricreato la struttura informatica di una centrale iraniana, così hanno potuto simulare gli attacchi. Anche il colpo con i cercapersone non si improvvisa dall’oggi al domani.

L’attacco è stato incentivato dalla fragilità delle difese informatiche dei dispositivi, cioè walkie talkie e cercapersone Gold Apollo, modello AP924?
I protocolli dei dispositivi datati 30 o 40 anni si possono abusare piuttosto agevolmente. Faccio l’esempio del pos: non è così arduo far comparire l’immagine di Pacman sul display.

HackerHezbollahIsraeleLibano

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione

22:53 - Rai: Renzi, 'perchè Conte da premier non ha cambiato legge 2015? Basta ipocrisia'

Roma, 26 set. (Adnkronos) - "Se Conte riteneva la legge del 2015 una ferita, quando era premier poteva cambiarla e invece l'ha usata. Mi sono stancato di questa ipocrisia". Così Matteo Renzi a Piazza Pulita su La7.
22:53 - Rai: Renzi, 'Conte appena vede mezza poltrona si butta'

Roma, 26 set. (Adnkronos) - "Conte appena vede mezza poltrona si butta... Oggi il Pd ha scelto una posizione saggia, Conte ha visto uno spazio e si è buttato". Così Matteo Renzi a Piazza Pulita su La7. "Sembra quasi che Conte faccia l'opposizione non a Meloni ma alla Schlein".
22:52 - Governo: Renzi, 'a Meloni 10 e lode su comunicazione ma sostanza zero'

Roma, 26 set. (Adnkronos) - "Io sulla comunicazione do 10 e lode, più bravi di Berlusconi. Ma sulla sostanza zero". Così Matteo Renzi a Piazza Pulita su La7 su Giorgia Meloni.
21:26 - Scienza: Notte europea dei ricercatori, oltre 500 eventi in 20 città italiane

Roma, 26 set. (Adnkronos) - Dalla “Zoologia di Harry Potter” con Zoosparkle, alla “Scienza di Inside Out”, passando per le strutture microscopiche dei virus e il futuro dell’intelligenza artificiale: al via in 20 città la 19ª edizione della Notte Europea dei Ricercatori e delle Ricercatrici, organizzata da Frascati Scienza. Circa 2.000 uomini e donne della ricerca scientifica racconteranno il proprio lavoro in oltre 500 eventi per ogni tipo di pubblico, suddivisi tra laboratori didattici, spettacoli, quiz, giochi, visite ai laboratori, mostre e molto altro.

Anche quest’anno la Notte Europea dei Ricercatori e delle Ricercatrici, manifestazione insignita per la seconda volta, dopo l’edizione del 2022, della prestigiosa Medaglia del Presidente della Repubblica, è dedicata al futuro del pianeta e all’importanza della ricerca scientifica a 360°. Per Frascati Scienza, infatti, LEAF è l’acronimo di “heaL thE plAnet’s Future”, una missione importantissima per la società intera che riprende gli obiettivi del Green Deal europeo.

Come sempre, il programma della Notte Europea dei Ricercatori e delle Ricercatrici LEAF è vastissimo e pensato per coinvolgere un pubblico di tutte le età: dai grandi ai piccoli, dagli esperti ai curiosi, dai teorici agli sperimentali. A Roma, dove saranno presenti varie attività con i ricercatori dell’Accademia di Belle Arti di Roma, tra cui capire come rendere accessibile la fruizione dell'arte alle persone neurodivergenti e ipovedenti. Sarà inoltre allestita una mostra fotografica presso la sede del CREA, e un’altra dedicata ad Alan Turing e al rapporto uomo-macchina, realizzata dalla Fondazione EBRI Rita Levi-Montalcini. Per i più piccoli, ci sarà un laboratorio presso Explora, il Museo dei Bambini di Roma, per osservare, classificare e sperimentare con strumenti per capire la natura che ci circonda. Presso l’IFO – Istituto Nazionale Tumori Regina Elena e l’Istituto Dermatologico San Gallicano – IRCCS ci sarà un punto informativo su HPV e tumori correlati, mentre all’INMI Spallanzani, tra le proposte, si terrà un laboratorio per ricercare i virus infettanti seguendo le tracce del genoma virale.

All’Ospedale Pediatrico Bambino Gesù sarà possibile esaminare la struttura microscopica dei tessuti biologici, rivelando i segreti della vita a livello cellulare. Con i ricercatori dell’Università Campus Bio-Medico di Roma, si potranno testare sensori innovativi per analizzare gli alimenti, mentre all’Università degli Studi Roma Tre sarà possibile scoprire i segreti delle antocianine, pigmenti naturali rossi e blu che danno colore a frutti e vegetali.

A Potenza, ci si potrà divertire con attività di logica e matematica con PariMpari Onlus, seguendo le orme di George Bernard Shaw, che affermava: “L'uomo non smette di giocare perché invecchia, ma invecchia perché smette di giocare”. Ad Ariccia, ci si potrà perdere nel Labirinto della Vita e della Scienza tra porte, svolte e corridoi fatti di domande e risposte, mentre con l’ISTAT si potrà mettere alla prova la propria cultura statistica. A Piacenza, si scopriranno gli impatti dell'intelligenza artificiale nelle procedure mediche e infermieristiche, mentre a Cassino, con l'Alumni-ALACLAM, si analizzeranno le potenzialità della nuova generazione di materiali compositi a struttura bioispirata.

A Frascati, con l’Associazione Bioscienza Responsabile e OMNIUM, sarà possibile testare le proprie conoscenze nell’ambito immunologico; con l’Associazione Giovanile Le Scie Fisiche, si scopriranno i segreti della materia e del freddo estremo, utilizzando il gelo per trasformare gli oggetti in modi inaspettati. Grandi e piccini saranno invitati a prender parte ad una straordinaria avventura per scoprire col mitico Zoosparkle, al secolo Willy Guasti, gli animali fantastici di Harry Potter. Un viaggio nel cielo sarà assicurato con i "Pianeti in una stanza", una visita guidata del Sistema Solare con l'Associazione Speak Science, mentre alla Banca d’Italia si potrà conoscere il ciclo di vita della banconota in ottica di sostenibilità. Dopo l’eccezionale ritrovamento di una statua femminile in marmo, proseguono le attività di ricerca della Escuela Española de Historia y Arqueología en Roma: in collaborazione con il Dipartimento di Ingegneria Meccanica e Aerospaziale della Sapienza è stato acquisito il modello 3D della statua e chi vorrà potrà immergersi nello splendore dell’arte anche grazie all’uso di visori per realtà virtuale/aumentata.

All’Agenzia Spaziale Europea sarà possibile divertirsi tra le stelle, scoprire la gravità zero e conoscere gli astronauti italiani Anthea Comellini e Andrea Patassa, che racconteranno la loro selezione come membri della riserva di astronauti. Passeggiando per il paese, ci si potrà trovare catapultati nella escape room di FVA New Media Research, “Escape4Future – La chimica incontra la bioeconomia circolare”, oppure andare alla ricerca del linguaggio comune della vita, un codice formato da quattro lettere, con la Fondazione AIRC per la ricerca sul cancro. Sarà possibile anche scoprire la sana alimentazione con la Fondazione Umberto Veronesi ETS, esplorare i segreti della vita animale con G.Eco o diventare ricercatori per una notte con Il Salotto di Giano A.P.S.

Chi desidera entrare nel mondo della realtà virtuale e aumentata potrà conoscere le malattie genetiche rare con il Laboratorio di Bioinformatica dell'IRCSS Casa del Sollievo e della Sofferenza, o diventare professionisti della programmazione nella #RobotArena di MindSharing.tech. Sarà inoltre possibile informarsi sui diritti dei bambini nell’ambito della crisi climatica con UNICEF e creare mini ecosistemi in bottiglia con Sistema Castelli Romani. Con i ricercatori dell'Università degli Studi di Roma Tor Vergata - Dipartimento di Medicina Sperimentale, si scopriranno gli effetti dell'inquinamento ambientale sulla salute umana e come proteggerci. Infine, con l'Università degli Studi di Roma Unitelma Sapienza, si esploreranno le applicazioni della realtà virtuale, e con il divulgatore Willy Guasti, alias Zoosparkle, si andrà alla scoperta degli animali di Harry Potter.

All’Università di Parma sarà possibile fare visite guidate a tema nel Museo di Cristallochimica, scoprire gli elementi della tavola periodica o conoscere a livello atomico le molecole più importanti per la vita e l’ambiente. A Pisa si passerà dall’enigmatica energia oscura ai segreti del cervello umano con i ricercatori dell’Università di Pisa.

A Latina sarà presentato il nuovo libro “Mutazione climatica” al Museo della Terra Pontina, mentre a Gorga e a Colleferro, con il Gruppo Astrofili Monti Lepini, si potranno osservare al telescopio i giganti del Sistema Solare, Giove e Saturno, e imparare di più sul cielo notturno, l’inquinamento luminoso e le stelle cadenti. A Cagliari si potrà entrare in una sala operatoria ricostruita per scoprire cosa accade durante un intervento, con l'Associazione Italiana degli Infermieri di Camera Operatoria - AICO Italia. A Velletri si potrà passeggiare nel Centro di Ricerca Viticoltura ed Enologia, mentre a Monterotondo gli studenti del Liceo Scientifico G. Peano apriranno nuovamente le porte del loro istituto, portando i laboratori in piazza.

A Palermo sono previsti incontri con i ricercatori della Libera Università Maria Santissima Assunta – LUMSA per immaginare il futuro e il rapporto tra intelligenza umana e artificiale. A Nemi sarà possibile imparare a modellare la ceramica con l’Associazione di Promozione Sociale "L'Asino e le Nuvole", mentre a Cosenza, con il CREA, si scopriranno i segreti dell’olio d’oliva giocando. A Fiumicino, con visite guidate ai consorzi, si scopriranno le funzionalità adottate nella gestione delle risorse idriche e l'importanza dell’irrigazione per le produzioni agroalimentari. Infine, a Carbonia, i ricercatori di Sotacarbo attenderanno gli studenti per parlare di transizione energetica e sostenibilità ambientale, con giochi scientifici e laboratori.

Ma non finisce qui: la robot arena, i viaggi virtuali tra natura, archeologia e neuroscienze, la birra ultrasonica ed i tramonti astronomici ammirabili dal telescopio, attendono il pubblico fino a sabato. E poi ancora Gioia, Tristezza, Rabbia, Paura, Disgusto e tutte le emozioni di Inside Out animeranno un inedito ed imperdibile show didattico, dove docenti e studiosi della mente umana accompagneranno tutti nel labirinto delle emozioni umane. Tanti gli eventi previsti da Frascati a Piacenza, passando per Roma, anche per sabato 28 settembre per concludere al meglio questa edizione della Notte Europea dei Ricercatori e delle Ricercatrici LEAF 2024.
21:12 - Antisemitismo: Picierno, 'piena solidarietà a comunità ebraiche per vignetta Fatto'

Roma, 26 set. (Adnkronos) - "La mia piena solidarietà alle comunità ebraiche italiane per l'ennesima vignetta antisemita pubblicata dal Fatto quotidiano". Lo dichiara Pina Picierno, vicepresidente del Parlamento europeo. "L'offesa antiebraica che porta la firma di Riccardo Mannelli - aggiunge L'esponente Pd - non rappresenta un episodio isolato, ma si inserisce in una lunga sequela di episodi simili. La recrudescenza allarmante in Italia e in Europa dei fenomeni antisemiti non può lasciare indifferenti e la satira che è volano di libertà non deve prestarsi mai ad una deriva razzista e xenofoba".

Conclude Picierno: "Tipizzare gli ebrei per la propria fisionomia, ricorrere ad deformazioni fisiche per accentuarne i tratti somatici, ricorrere a luoghi comuni e stereotipi fino alla strumentalizzazione della circoncisione per la legittima critica politica sono pratiche figlie di una cultura fascista e illiberale che dobbiamo respingere".
20:21 - Meteo: in Lombardia precipitazioni su gran parte regione, da domenica torna stabilità

Milano, 26 set. (Adnkronos) - Una saccatura atlantica, tra oggi e domani, si approfondisce progressivamente sulla Francia favorendo sulla Lombardia intensi flussi umidi sudoccidentali, con precipitazioni che domani interesseranno gran parte della regione, con cumulate anche abbondanti, specie sui rilievi prealpini. Queste le indicazioni del bollettino meteo di Arpa Lombardia.

Per sabato, l’ingresso di aria fredda da Nord terminerà un calo di temperature e qualche instabilità ad Est. Domenica e lunedì condizioni più stabili e asciutte grazie al campo di pressione in aumento.
19:57 - Rai: Zaccaria, 'non fare nomine segno di principio, Schlein ha fatto bene'

Roma, 26 set. (Adnkronos) - "Secondo me verso agosto l'opposizione aveva siglato un patto in cui si impegnava a dire che in questo momento era necessario fare prima la riforma e poi le nomine". Così il costituzionalista ed ex presidente della Roberto Zaccaria a Otto e mezzo su La7.

"Le ragioni sono tre, molto semplici. Il sistema di nomine della Rai è incostituzionale, lo ha detto chiaramente la Corte costituzionale. In aggiunta a questo, il Media Freedom Act, che diventerà operativo fra dieci mesi, dice chiaramente che la governance della tv pubblica deve essere indipendente, soprattutto dal governo, ed essere economicamente autonoma. I nuovi vertici potrebbero ritrovarsi fra non molto ad essere fuorilegge. Una ragione in più che pochi sanno è che il 23 di ottobre un gruppo di persone che ho coordinato ha fissato un'udienza al Tar del Lazio nella quale si dovrebbe discutere del sistema di nomine e la compatibilità costituzionale ed europea. Cosa ci voleva ad aspettare almeno fino a quella sentenza? Non fare le nomine rappresenta un segno di principio. Penso quindi che Schlein abbia fatto bene".

Mondo

Cercapersone esplosi in Libano, l’hacker Chiesa: “Facile violare i dispositivi datati. Similitudini con l’attacco alle centrali in Iran”

Mondo

Cercapersone esplosi in Libano, l’hacker Chiesa: “Facile violare i dispositivi datati. Similitudini con l’attacco alle centrali in Iran”

Articolo Precedente

Cercapersone esplosi: cosa c’è dietro? Segui la diretta

Articolo Successivo

Huawei presenta i nuovi Watch GT5 e GT5 pro: nuove funzionalità per gli sportivi e sensori per la salute migliorati

Mondo

Mondo

Giustizia & Impunità