Aggiornamenti recenti Maggio 6th, 2024 4:34 PM
Feb 06, 2017 Marco Schiaffino News, Privacy, RSS, Vulnerabilità 0
Cosa succede esattamente quando si apre un file protetto da DRM (Digital Rights Management) su un sito Web? Se si sta navigando su Tor, per esempio, succede che l’anonimato va perduto.
A suggerire che il sistema di gestione dei DRM di Microsoft possa essere usato per individuare gli utenti che si connettono usando l’Onion Router sono i ricercatori di Hacker House, che in un report spiegano il “dietro le quinte” nella gestione dei DRM.
La protezione tramite DRM nei file in formato WMV è in pratica un sistema crittografico: il file multimediale viene codificato è può essere riprodotto solo con la chiave corretta, che viene fornita al computer solo dopo la connessione con un server (tramite un’istanza di Internet Explorer) che verifica il certificato digitale.
Ed è qui che si apre la strada per un attacco. Modificando l’URL all’interno del file WMV è infatti possibile dirottare un utente su qualsiasi indirizzo. Una tecnica che in passato è stata usata anche da alcuni cyber-criminali per diffondere malware.
Fortunatamente, il collegamento al server viene segnalato da un avviso che può mettere in allarme la potenziale vittima: “le pagine Web possono contenere elementi potenzialmente pericolosi. È importante verificare che i contenuti provengano da una fonte affidabile prima di continuare”.
Questo, però, succede se si usa un file con DRM “fatto in casa”. Se si utilizza invece un certificato digitale valido, creando il file WMV utilizzando Windows Media Encoder o Microsoft Expression Encoder, non compare alcun avviso.
Porte aperte ai pirati, quindi? Non proprio. Per creare un file con certificato valido, infatti, l’autore deve investire una somma decisamente rilevante (10.000 dollari) che rende lo strumento decisamente poco appetibile per i “normali” pirati informatici.
Naturalmente le cose cambiano quando si parla di servizi segreti o aziende specializzate nel campo della sorveglianza.
Nello scenario descritto dai ricercatori di Hacker House (nel video) viene ipotizzato l’uso di questa tecnica per individuare il reale indirizzo IP degli utenti che navigano in anonimato utilizzando il sistema Tor, per esempio allo scopo di individuare fondamentalisti che cercano di accedere a contenuti di propaganda filo-terroristici.
Mag 02, 2024 0
Apr 30, 2024 0
Apr 17, 2024 0
Apr 10, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Mag 03, 2024 0
Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 06, 2024 0
Questa settimana, il CERT-AGID ha identificato e analizzato...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 06, 2024 0
Il Governo Federale della Germania, con il supporto della...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...