Pardon volevo dire tecnologia di comunicazione wireless, tra cui c'é il Bluetooth, l'ant+ e altre proprietarie.
Comunque non é così facile violare i protocolli di comunicazione, eppure sembra l'abbiano fatto facilmente
News I gruppi Shimano wireless si possono hackerare
- Creatore Discussione BDC-MAG.COM
- Data di inizio
Comunque non é così facile violare i protocolli di comunicazione, eppure sembra l'abbiano fatto facilmente
perché è il (primo) protocollo proprietario di Shimano, che non aveva alcuna esperienza in questo ambito. sicuramente ha usato terze parti per farsi fare lo standard wireless. ma le terze parti che costano poco e ti lasciano tutta la PI a te...
Nell’articolo dicono che anche gli altri sono violabili, hanno fatto l’esercizio su shimano perche’ è il piu’ diffuso,
Il punto è che a prescindere dal protocollo usato, per evitare questo problema serve un meccanismo di sicurezza forte, con chiavi crittografiche di lunghezza adeguata, altrimenti si puo’ crackare.
Direi due:
-in gara qualcuno puo’ prendere il controllo del cambio di uno o piu’ avversari, facendoli cambiare in modo sbagliato e rallentandoli
-sempre in gara con un jammer potrebbero essere bloccate le frequenze usate per cambiare, rendendo i cambi di tutti i corridori inutilizzabili
Potrebbe essere fatto da un’auto al seguito o da una postazione fissa al passaggio dei corridori.
smashing
Apprendista Passista
- 30 Giugno 2021
- 847
- 1.369
- 41
- TC
- KM Percorsi
- Bici
- Giant TCR Advanced Pro Disc 0 - Canyon Endurace AL 7
stamattina ho letto l'abstract, sembra che non abbiano "bucato" il protocollo di shimano, ma "semplicemente" hanno notato che rispedendo i segnali registrati precedentemente dalle leve questi funzionino ugualmente. anche a distanza di giorni.
E' discretamente "grave" in quanto può essere crittografato tutto alla perfezione, ma se non fai un controllo temporale o usi codici usa e getta serve a poco...
le altre due criticità:
- si può leggere la telemetria dal protocollo ANT+
- il sistema è soggetto a JAMMING
E' discretamente "grave" in quanto può essere crittografato tutto alla perfezione, ma se non fai un controllo temporale o usi codici usa e getta serve a poco...
le altre due criticità:
- si può leggere la telemetria dal protocollo ANT+
- il sistema è soggetto a JAMMING
è veramente grave, è come mettere password “1234”
Temo che il jamming sia impossibile da evitare in questo tipo di dispositivi a bassa frequenza e bassa latenza
Ultima modifica:
NCC1701
Passista
Mah, mi pare un clickbait e nulla più.
Troppo basso il rilievo strategico di mettere in piedi un sistema del genere.
Magari ora qualche contromisura verrà implementara da parte di tutti con degli aggiornamenti per rendere ancora meno favorevole il rapporto costi/ benefici e finirà lì.
Troppo basso il rilievo strategico di mettere in piedi un sistema del genere.
Magari ora qualche contromisura verrà implementara da parte di tutti con degli aggiornamenti per rendere ancora meno favorevole il rapporto costi/ benefici e finirà lì.
ma sono l'unico ad usare un elettronico shimano e riconosce che è identico ad usare un meccanico?. l'ho montato e lo uso con le levette/pulsanti classici 2 per leva. solo 2 differenze ho notato dopo 8 mesi di utilizzo.
La prima in peggio è che la levetta/pulsante per mettere pignoni e corona grandi è talmente piccola e incassata che a volte, anzi spesso faccio scendere la catena anziché salire. pensavo all'inizio di abituarmi e invece succede ancora.
La seconda in meglio, che posso sfogliare il garmin con i tasti sopra le leve.
Ah dimenticavo tutto questo per il 60% in piu circa. e aspetto con timore il giorno in cui la catena va sull'11 e li resta...
boh! si dice il progresso. ma il primo hackeraggio , cioè baco, ce lo ho avuto io nel capo al momento dell'acquisto. quello è il vero problema riscontrato a 8 mesi di distanza.
Ultima modifica:
C'è chi ha subito pensato al proprio compagno-avversario di cassonetto dal quale regolarmente prende paga e chi mente...
Questa notizia è l'ennesima conferma e dimostrazione di come i sistemi digitali e wireless non siano assolutamente prodotti da utilizzare su larga scala e per tutti gli usi, nel senso che la deriva digitale verso smartphone e sistemi digitali senza fili sono assolutamente privi di sicurezza, non esiste - allo stato attuale e credo anche futuro - un sistema totalmente sicuro perché la natura stessa del sistema prevede sempre una soluzione al problema, spesso si tratta di questione di tempo e volontà, spesso sfocia in rischi
pportunità: alcuni di noi hanno già pensato alla possibilità di hackerare il giro della domenica e, correttamente, molti altri si sono messi a ridere al solo pensiero perché il rischipportunità è risibile; io ho invece subito pensato a gare del world tour dove un evento del genere aumenta enormemente l'opportunità rispetto al rischio. Anche a livello dimostrativo: ricordate ad esempio il mondiale di Glasgow in cui gli attivisti si erano cementati per terra? Ecco, il prossimo step potrebbe essere bloccare il gruppo intero con il cambio in panne… oppure la maglia gialla in fuga, gli blocchi il cambio al momento sbagliato e quella manda aramengo la gara… Insomma, a me non sembra una notizia da due soldi, anzi, direi che tanti produttori (e non solo del mondo bici, ma in generale) debbano un momento ripensare alle strategie full wireless (sto pensando anche alle banche, che sono tutte on-line, se smette di funzionare la rete o viene hackerata all'improvviso si diventa tutti pezzenti… esistono back up, forme di sicurezza ecc, ma io sono dell'idea che in certi campi occorre SEMPRE affiancare al digitale forme e contromisure fisiche per bilanciare il rischipportunità della perdita dati).
pportunità: alcuni di noi hanno già pensato alla possibilità di hackerare il giro della domenica e, correttamente, molti altri si sono messi a ridere al solo pensiero perché il rischipportunità è risibile; io ho invece subito pensato a gare del world tour dove un evento del genere aumenta enormemente l'opportunità rispetto al rischio. Anche a livello dimostrativo: ricordate ad esempio il mondiale di Glasgow in cui gli attivisti si erano cementati per terra? Ecco, il prossimo step potrebbe essere bloccare il gruppo intero con il cambio in panne… oppure la maglia gialla in fuga, gli blocchi il cambio al momento sbagliato e quella manda aramengo la gara… Insomma, a me non sembra una notizia da due soldi, anzi, direi che tanti produttori (e non solo del mondo bici, ma in generale) debbano un momento ripensare alle strategie full wireless (sto pensando anche alle banche, che sono tutte on-line, se smette di funzionare la rete o viene hackerata all'improvviso si diventa tutti pezzenti… esistono back up, forme di sicurezza ecc, ma io sono dell'idea che in certi campi occorre SEMPRE affiancare al digitale forme e contromisure fisiche per bilanciare il rischipportunità della perdita dati).perché pure gli altri hanno fatto la stessa cosa. ricordo ancora il primo comunicato sram sul loro primo wireless, in cui si vantavano della cosa dicendo che lo standard era proprietario. come se fosse questo gran segreto trasmettere un segnale ad un metro di distanza.
non hanno praticamente usato alcuna crittografia. il segnale per scalare per dire è sempre lo stesso, basta replicarlo e la bici scala. le uniche accortezze sono prese affinché questo non avvenga involontariamente quando il tuo vicino cambia la sua marcia.
a parte usi goliardici della cosa, il rischio a mio avviso riguarda il sabotaggio dei grandi eventi. abbiamo visto tentativi vari di bloccare il tdf per esempio. una possibilità per dire è che un gruppo di sabotatori si mettano all'entrata di una salita e jammino il segnale per un po'. così che tutti devono salire col padellone. a pensarci, potrebbe essere un buon modo per Formolo per vincere la Sanremo.
Questa è l'analisi di scenario più realistica. Vedo difficile che uno spenda denaro anche solo per fare uno scherzo ad un amico, a meno che non si sia appassionati di elettronica e non lo si voglia fare per curiosità. Molto, molto più realistica la possibilità che con un jammer qualcuno tenti di bloccare un pezzo consistente di gruppo, anche se dovrebbe seguire il gruppo se no lo blocca solo per pochi secondi. Immaginiamo il tizio che corre dietro ai corridori in una salita che invece che andare nudo o vestito da dinosauro va normale ed ha un jammer in tasca.Questa notizia è l'ennesima conferma e dimostrazione di come i sistemi digitali e wireless non siano assolutamente prodotti da utilizzare su larga scala e per tutti gli usi, nel senso che la deriva digitale verso smartphone e sistemi digitali senza fili sono assolutamente privi di sicurezza, non esiste - allo stato attuale e credo anche futuro - un sistema totalmente sicuro perché la natura stessa del sistema prevede sempre una soluzione al problema, spesso si tratta di questione di tempo e volontà, spesso sfocia in rischi
Ultima modifica:
lupin IV
Maglia Iridata
Una cosa non l'ho capita. Nel momento in cui c'è questa intromissione esterna, i comandi del cambio smettono di funzionare o no? 
E anche se la risposta è no, dopo il cambio funziona lo stesso o viene inibito in modo permanente. Perchè sennò mi sembra tutto inutile, ok mi fai salire la corona grande, perdo 2 secondi e rimetto la piccola e nel lasso di tempo sono fuori dai 10 metri
E anche se la risposta è no, dopo il cambio funziona lo stesso o viene inibito in modo permanente. Perchè sennò mi sembra tutto inutile, ok mi fai salire la corona grande, perdo 2 secondi e rimetto la piccola e nel lasso di tempo sono fuori dai 10 metri
smashing
Apprendista Passista
- 30 Giugno 2021
- 847
- 1.369
- 41
- TC
- KM Percorsi
- Bici
- Giant TCR Advanced Pro Disc 0 - Canyon Endurace AL 7
Una cosa non l'ho capita. Nel momento in cui c'è questa intromissione esterna, i comandi del cambio smettono di funzionare o no?
con il jamming, disturbano il segnale e non funziona più per il tempo in cui la bici rimane "a tiro" (parlano di una decina di metri).
con l'altro attacco invece devono "copiare" il comando di "marcia su"/"marcia giù" della bici che vogliono manomettere, e sempre nel raggio di 10m, possono inviare il segnale. ma è in aggiunta a quello della bici, di fatto è identico.
La copia può avvenire anche nei giorni precedenti (se l'accoppiamento leve/cambio è rimasto lo stesso).
Dipende, se uno ti segue in bici o in moto, in auto, lo scherzo può durare ben di più.Una cosa non l'ho capita. Nel momento in cui c'è questa intromissione esterna, i comandi del cambio smettono di funzionare o no?
lupin IV
Maglia Iridata
Allora, sempre se ho capito bene, mi sembra una cosa del tutto inutile, paragonabile a una cambiata sbagliata o a un qualsiasi altro inconveniente che può capitare in corsa, un pro a fare 10 metri ci mette un'attimo, anche in salita.
Parlavo di sabotaggio in corse serie, se uno fa uno scherzo del genere a me, oltre che rischia di prenderle
, significa che ha qualcosa che non va nel cervello.
smashing
Apprendista Passista
- 30 Giugno 2021
- 847
- 1.369
- 41
- TC
- KM Percorsi
- Bici
- Giant TCR Advanced Pro Disc 0 - Canyon Endurace AL 7
diciamo che far scalare due pignoni in mezzo al gruppo ai 50km/h, o più, in spinta diventa anche pericoloso.
poi trovo improbabile che venga utilizzato tra squadre rivali una cosa del genere. mi fa più paura il pirla di turno che brama di finire sul giornale...
poi trovo improbabile che venga utilizzato tra squadre rivali una cosa del genere. mi fa più paura il pirla di turno che brama di finire sul giornale...
lupin IV
Maglia Iridata
Si vero, ma fuò succedere anche se prendi una buca o trovi qualcosa per strada. Diciamo che un Pro "dovrebbe" essere pronto a questo tipo di inconvenienti. Magari se lo fai durante una volata, lì si che puoi far danni, ma sarebbe paragonabile ad un attentato secondo me, perchè rischi che qualcuno si faccia male seriamente.