Aggiornamenti recenti Agosto 29th, 2025 5:25 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
- CERT-AGID 16-22 agosto: registrato il primo abuso di Action1
Con i DRM di Microsoft si possono tracciare gli utenti Tor
Il sistema di verifica dei diritti di utilizzo dei file multimediali permette di individuare l’indirizzo IP degli utenti anche se navigano in anonimato.
Cosa succede esattamente quando si apre un file protetto da DRM (Digital Rights Management) su un sito Web? Se si sta navigando su Tor, per esempio, succede che l’anonimato va perduto.
A suggerire che il sistema di gestione dei DRM di Microsoft possa essere usato per individuare gli utenti che si connettono usando l’Onion Router sono i ricercatori di Hacker House, che in un report spiegano il “dietro le quinte” nella gestione dei DRM.
La protezione tramite DRM nei file in formato WMV è in pratica un sistema crittografico: il file multimediale viene codificato è può essere riprodotto solo con la chiave corretta, che viene fornita al computer solo dopo la connessione con un server (tramite un’istanza di Internet Explorer) che verifica il certificato digitale.
Ed è qui che si apre la strada per un attacco. Modificando l’URL all’interno del file WMV è infatti possibile dirottare un utente su qualsiasi indirizzo. Una tecnica che in passato è stata usata anche da alcuni cyber-criminali per diffondere malware.
Fortunatamente, il collegamento al server viene segnalato da un avviso che può mettere in allarme la potenziale vittima: “le pagine Web possono contenere elementi potenzialmente pericolosi. È importante verificare che i contenuti provengano da una fonte affidabile prima di continuare”.
Per lo meno nei casi di attacchi “fai da te” gli utenti ricevono un avviso che dovrebbe metterli in guardia riguardo i rischi che corrono nell’aprire il file.
Questo, però, succede se si usa un file con DRM “fatto in casa”. Se si utilizza invece un certificato digitale valido, creando il file WMV utilizzando Windows Media Encoder o Microsoft Expression Encoder, non compare alcun avviso.
Porte aperte ai pirati, quindi? Non proprio. Per creare un file con certificato valido, infatti, l’autore deve investire una somma decisamente rilevante (10.000 dollari) che rende lo strumento decisamente poco appetibile per i “normali” pirati informatici.
Naturalmente le cose cambiano quando si parla di servizi segreti o aziende specializzate nel campo della sorveglianza.
Nello scenario descritto dai ricercatori di Hacker House (nel video) viene ipotizzato l’uso di questa tecnica per individuare il reale indirizzo IP degli utenti che navigano in anonimato utilizzando il sistema Tor, per esempio allo scopo di individuare fondamentalisti che cercano di accedere a contenuti di propaganda filo-terroristici.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto...
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
-
File Linux usati per furto di dati e spionaggio: la... Il gruppo pakistano APT36, noto anche come Transparent... -
CERT-AGID 16-22 agosto: registrato il primo abuso di La scorsa settimana il CERT-AGID ha rilevato 81 campagne...
Ransomware: la serie
No posts found.