Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Feb 06, 2017 Marco Schiaffino News, Privacy, RSS, Vulnerabilità 0
Cosa succede esattamente quando si apre un file protetto da DRM (Digital Rights Management) su un sito Web? Se si sta navigando su Tor, per esempio, succede che l’anonimato va perduto.
A suggerire che il sistema di gestione dei DRM di Microsoft possa essere usato per individuare gli utenti che si connettono usando l’Onion Router sono i ricercatori di Hacker House, che in un report spiegano il “dietro le quinte” nella gestione dei DRM.
La protezione tramite DRM nei file in formato WMV è in pratica un sistema crittografico: il file multimediale viene codificato è può essere riprodotto solo con la chiave corretta, che viene fornita al computer solo dopo la connessione con un server (tramite un’istanza di Internet Explorer) che verifica il certificato digitale.
Ed è qui che si apre la strada per un attacco. Modificando l’URL all’interno del file WMV è infatti possibile dirottare un utente su qualsiasi indirizzo. Una tecnica che in passato è stata usata anche da alcuni cyber-criminali per diffondere malware.
Fortunatamente, il collegamento al server viene segnalato da un avviso che può mettere in allarme la potenziale vittima: “le pagine Web possono contenere elementi potenzialmente pericolosi. È importante verificare che i contenuti provengano da una fonte affidabile prima di continuare”.
Questo, però, succede se si usa un file con DRM “fatto in casa”. Se si utilizza invece un certificato digitale valido, creando il file WMV utilizzando Windows Media Encoder o Microsoft Expression Encoder, non compare alcun avviso.
Porte aperte ai pirati, quindi? Non proprio. Per creare un file con certificato valido, infatti, l’autore deve investire una somma decisamente rilevante (10.000 dollari) che rende lo strumento decisamente poco appetibile per i “normali” pirati informatici.
Naturalmente le cose cambiano quando si parla di servizi segreti o aziende specializzate nel campo della sorveglianza.
Nello scenario descritto dai ricercatori di Hacker House (nel video) viene ipotizzato l’uso di questa tecnica per individuare il reale indirizzo IP degli utenti che navigano in anonimato utilizzando il sistema Tor, per esempio allo scopo di individuare fondamentalisti che cercano di accedere a contenuti di propaganda filo-terroristici.
Apr 17, 2024 0
Apr 10, 2024 0
Mar 15, 2024 0
Mar 07, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...