Il mondo della sicurezza informatica si trova ad affrontare una serie di vulnerabilità critiche che spaziano dai processori grafici alle automobili connesse, passando per i sistemi di comunicazione più innovativi. Dalle GPU Nvidia ai veicoli di lusso tedeschi, gli attacchi informatici stanno dimostrando quanto sia fragile l'ecosistema tecnologico su cui facciamo sempre più affidamento. La settimana scorsa ha portato alla luce scoperte allarmanti che coinvolgono alcuni dei marchi più prestigiosi del settore tecnologico e automobilistico.
Quando la memoria grafica diventa un bersaglio
I ricercatori dell'Università di Toronto hanno messo in evidenza una preoccupante vulnerabilità nelle GPU Nvidia A6000, dimostrando come gli attacchi Rowhammer possano compromettere anche i processori grafici di fascia professionale. Questa tecnica di attacco, che consiste nel "martellare" ripetutamente righe di celle di memoria con operazioni di lettura e scrittura, crea interferenze elettriche capaci di corrompere i dati memorizzati.
La scoperta ha spinto Nvidia a pubblicare un avviso di sicurezza il 9 luglio, raccomandando ai clienti di verificare l'attivazione del sistema ECC (Error Correcting Code) a livello di sistema. L'azienda ha precisato che questa protezione è attiva per impostazione predefinita nei prodotti Hopper e Blackwell per data center, ma richiede attenzione particolare in diverse linee di prodotti incluse Blackwell, Ada, Hopper, Ampere, Jetson, Turing e Volta.
L'industria automobilistica sotto attacco digitale
Un'altra minaccia significativa emerge dal settore automobilistico, dove i ricercatori di PCA Cyber Security hanno scoperto una catena di quattro exploit denominata PerfektBlue. Questa vulnerabilità colpisce i sistemi di infotainment di marchi prestigiosi come Mercedes-Benz, Volkswagen e Skoda attraverso lo stack Bluetooth OpenSynergy BlueSDK.
L'attacco, che richiede un solo clic per essere eseguito, potrebbe consentire l'esecuzione remota di codice sui veicoli, aprendo la strada a scenari inquietanti come il tracciamento non autorizzato o il controllo dei motori, dei microfoni di bordo e dei sistemi di allarme. Le quattro vulnerabilità identificate includono un grave problema di "use after free" con punteggio CVSS 8.0 e diversi difetti nel sistema di controllo delle funzioni di comunicazione radio.
Il progetto Bitchat di Dorsey sotto esame
Jack Dorsey, co-fondatore di Twitter, sta affrontando le proprie sfide di sicurezza con Bitchat, la sua proposta per una rete di comunicazione "sicura" basata su mesh Bluetooth. Il progetto, concepito come alternativa alle reti mobili tradizionali e al Wi-Fi, ha rivelato gravi lacune di sicurezza che hanno attirato l'attenzione degli esperti del settore.
Alex Radocea, veterano della sicurezza informatica con esperienza in Apple, Spotify e CrowdStrike, ha individuato errori fondamentali nei sistemi di autenticazione di Bitchat, definendoli ironicamente "decorativi". Le vulnerabilità potrebbero consentire agli aggressori di accedere ai registri dei contatti e potenzialmente ai messaggi inviati attraverso il sistema, vanificando completamente gli obiettivi di sicurezza dichiarati.
Deepfake e inganni diplomatici
Il mondo della diplomazia internazionale non è immune da questi attacchi sofisticati. Un memo del Dipartimento di Stato americano, riportato dal Washington Post, ha rivelato che falsi deepfake del Segretario di Stato Marco Rubio hanno preso di mira funzionari di alto livello, inclusi un governatore statale, un membro del Congresso, tre ministri degli esteri e cinque dipendenti statali.
Gli aggressori hanno utilizzato un account Signal con l'handle Marco.Rubio@state.gov per inviare messaggi vocali e di testo contraffatti. L'ironia della situazione risiede nel fatto che Signal, creato dall'anarchico Moxie Marlinspike, è diventato lo strumento di comunicazione preferito dall'amministrazione americana proprio per la sua robusta sicurezza, talvolta preferito persino alle app di comunicazione sicure sviluppate dal governo.
Frodi fiscali e criptovalute compromesse
Le autorità rumene hanno condotto raid armati arrestando 13 persone accusate di aver orchestrato una truffa ai danni del sistema fiscale britannico HMRC. I criminali avrebbero sottratto dati di circa 100.000 persone per presentare false richieste di benefici e sgravi fiscali, con un'operazione che ha portato al sequestro di auto di lusso, gioielli e ingenti somme di denaro.
Nel frattempo, Bitcoin Depot, che gestisce la più grande rete mondiale di ATM Bitcoin, ha notificato una violazione che ha compromesso i dati di circa 27.000 utenti. L'azienda ha impiegato un anno intero per informare i clienti dell'incidente, giustificando il ritardo con le richieste delle autorità federali di attendere il completamento delle indagini prima di rendere pubblica la notizia.