Poco meno di mille dollari: con questa cifra un team di ricerca è riuscito a raccogliere, per anni, traffico satellitare geostazionario non cifrato . È una cifra bassa — e questo è il punto: la vulnerabilità non risiede in hardware esoterico ma in pratiche di configurazione e in assunzioni sbagliate sull’obscurity del mezzo. Come hanno fatto Il principio è semplice: molte stazioni geostazionarie trasmettono segnali che coprono vaste porzioni di superficie; un’antenna direzionale, anche piccola, orientata correttamente riesce a ricevere quei segnali. I ricercatori hanno usato un setup economico, software-defined radio e tool open-source per decodificare e analizzare flussi IP e VoIP. L’operazione è passiva: non si inviano pacchetti né si interferisce — si ascolta. Perché questo è rilevante? Perché la trasmissione on-air non cifrata rimane leggibile a chiunque abbia l’antenna. Non c’è bisogno di attacchi sofisticati o di accessi privilegiati: basta la linea di vista e il know-how ...
Vulnerabilità Solana Saga: analisi della sicurezza nel Web3. Quali impatti sull’industria tecnologica
Nel panorama tecnologico attuale, dominato da innovazioni e progressi continui sia nel campo della AI che in quello della Blockchain, la sicurezza dei dispositivi Web3 assume un ruolo sempre più cruciale.
Una recente indagine ha rivelato una preoccupante vulnerabilità nel bootloader del Solana Phone (Solana Saga), sollevando interrogativi non solo su questo dispositivo specifico, ma sull’intero ecosistema tecnologico.
Questa vulnerabilità nel Solana Saga è stata portata all’attenzione pubblica attraverso un video, piuttosto enfatizzato come una visione indispensabile da sapere per chi opera nell’ambito Web3.
Tutto l'articolo a questo Link