{"id":8031,"date":"2016-04-21T14:15:50","date_gmt":"2016-04-21T14:15:50","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=8031"},"modified":"2019-11-22T11:22:30","modified_gmt":"2019-11-22T09:22:30","slug":"radio-furry-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/radio-furry-hack\/8031\/","title":{"rendered":"Che succede quando viene compromessa una stazione radiofonica?"},"content":{"rendered":"

La mattina del 5 aprile 2015, varie stazioni radiofoniche statunitensi hanno offerto ai loro ascoltatori un podcast piuttosto insolito. Nell\u2019arco di 90 minuti, i conduttori hanno discusso della sottocultura sessuale della furry fandom<\/em>, ossia la passione verso personaggi antropomorfi di cartoni animati popolari, fumetti e fantascienza. In realt\u00e0, l\u2019emittente non aveva intenzione di scioccare i suoi ascoltatori: l\u2019apparecchiatura radio era stata violata.<\/p>\n

In un\u2019ora e mezza, gli abitanti di alcune citt\u00e0 del Colorado e del Texas hanno conosciuto Paradox Wolf<\/a>, Fayroe<\/a> e i loro amici. Questi nickname appartengono agli autori di FurCast, una webcast<\/em><\/a> creata da due ragazzi e una ragazza di New York. Il loro canale non era destinato a essere ascoltato da un vasto pubblico, ma agli hacker non \u00e8 importato.<\/p>\n

Come \u00e8 potuto succedere?<\/h3>\n

Almeno uno dei programmi delle emittenti \u00e8 stato mandato in rete da Denver a quattro trasmettitori remoti. Uno era posizionato nella citt\u00e0 di Breckenridge, in Colorado. Questo \u00e8 stato il trasmettitore compromesso, il K258AS<\/a>. L\u2019hacker ha sostituito il programma previsto con l\u2019episodio 224<\/a> di Furcast<\/a>. Gli ingegneri del suono non sono stati in grado di riprendere a distanza il controllo dei trasmettitori, quindi hanno dovuto lasciare Denver<\/a> e dirigersi al trasmettitore remoto, dove hanno riprogrammato il sistema manualmente.<\/p>\n

https:\/\/twitter.com\/qoxdoxobxop\/status\/718332955941343232<\/p>\n

Durante l\u2019attacco, i veri creatori di FurCast hanno rilevato un incremento nelle connessioni al loro archivio podcast. La cosa \u00e8 durata diverse ore, ed \u00e8 stata interrotta dopo che il team ha scoperto il problema su KIFT-FM<\/a> (Colorado) e KXAX<\/a> (Texas) e ha temporaneamente disabilitato l\u2019accesso al database. La maggior parte delle connessioni effettuate avevano come user agent<\/em> \u201cBarix Streaming Client.\u201d<\/p>\n

Barix \u00e8 un famoso produttore di hardware per lo streaming audio e questi dispositivi erano utilizzati dalle stazioni radio compromesse.<\/p>\n

Ars Technica riporta che gli hacker hanno passato del tempo accumulando password. I ripetitori di Barix supportano fino a 24 combinazioni di simboli, \u201cma in almeno due casi, sono state violate password a 6 caratteri\u201d.<\/p>\n

Alcuni di questi trasmettitori erano visibili anche su Shodan, un motore di ricerca per l\u2019Internet delle Cose, che permette di trovare dispositivi connessi.<\/p>\n

\n

What are #IoT<\/a> search engines Shodan and Censys and what are they capable of? We take a look: https:\/\/t.co\/mLszoMwAOv<\/a> pic.twitter.com\/D0xCgt700n<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) February 29, 2016<\/a><\/p><\/blockquote>\n