Avete presente quelle chiavette che permettono di acquistare nei distributori automatici senza dover utilizzare il denaro contante? Sto parlando delle chiavette Coges, un piccolo dispositivo elettronico che gira sopratutto all'interno delle scuola e degli uffici che permettono di acquistare dei prodotti senza dover usare le monetine e nella maggior parte dei casi permettono anche di risparmiare qualche centesimo ad ogni acquisto.
In Rete per anni si è sempre parlato dei metodi per ricaricare queste chiavette in maniera gratuita, ma mai si era riusciti ad arrivare a qualcosa di concreto o ad una guida definitiva per effettuare l'hacking di questi dispositivi.
Grazie ad una segnalazione anonima sul Blog di Luca Mercatanti da oggi invece possiamo trovare una guida completa su come poter ricaricare queste chiavette accedendo direttamente all'epprom del dispositivo. I passaggi da effettuare sono abbastanza banali, così come il materiale richiesto per effettuare l'operazione.
Il tutto è facilmente reperibile su eBay o in qualche negozio di elettronica mediamente fornito.
Scendo nel particolare abbiamo bisogno di:
* Chiavetta Coges
* Multipippo (programmatore di Eeprom)
* Computer con ingresso seriale 9 pin
* Cavo seriale 9 pin
* Solvente per resine (o Acetone)
* IC-Prog (software da installare sul computer)
* Accendino
* Ago di circa 1,3 mm
* Martello
* Saldatore a stilo 20 W
* Stagno
* Cavi per cablaggio elettronico
* Morsetti per elettronica
* Cacciavite
I passaggi successivi non sono altro se non quelli di aprire in maniera adeguata il dispositivo Coges, eliminare la resina con l'acetone (operazione che richiede circa 7 giorni di pazienza) e successivamente collegare la eeprom al Multipippo, con il quale si potranno andare a modificare i valori contenuti all'interno della memoria, facendo così variare il credito contenuto come meglio si crede.
Un gioco da ragazzi, ma solo per scopo illustrativo, poichè tale azione può essere perseguitata Penalmente dalla Legge Italiana.
Tutti i dettagli su come ricaricare una chiavetta Coges gratuitamente, nel mio blog.
Codici in chiaro su una eeprom associati alle somme di denaro ricaricate. Mah.
Inoltre ripetuti 2 volte, non erano sicuri che la eeprom mantenesse i dati oppure che l’hacker riuscisse piu facilmente ha scovare le giuste locazioni di memoria?
(voglio sperare che una serie indichi la ricarica e l’altra invece si decrementi con l’utilizzo)
COMUNQUE La PRIMA COSA CHE HO PENSATO QUANDO HO LETTO L’ARTICOLO:
Ma chi le ha progettate…. Babbo Natale???
Anche se sono un sostenitore dell’open hardware, non credo che un articolo del genere sia adatto per un forum serio di elettronica, perchè anche se viene sottolineato che si può essere perseguiti a norma di legge, istiga comunque alla contraffazione e quindi al furto di denaro.
E visto che in Italia i ladri non mancano, non credo sia il caso di aumentarne il numero.
La farsa delle chiavette coges in rete dura ormai da anni, ma mai nessuno è riuscito a modificarne una? realmente??
Online si trova di tutto, decine di siti che promettono tale “hackerata” , a me sembra comunque più una “boiata”.
Giusto per darvi un’idea:
655,35€ (credito massimo)
0040: 004F 00CF 00CF 00CF
0050: 004F 008F 00CF 00CF
Questi sarebbero i codici per il credito massimo, li ho trovati qui
http://hacking120.blogfree.net/?t=3372017
danno anche suggerimenti su come non farsi beccare.
Poi ho trovato anche:
“Mi è giunta notizia che la coges stia mettendo in atto una campagna per l’oscuramento di tutti i forum/blog/ecc. trattanti l’argomento incriminato. Sembra che vi siano già state le prime “vittime” dei legali dell’azienda. ”
ecco la fonte
http://www.eurohackers.net/showthread.php?8180-Chiarimento-Hack-chiavette-COGES/page2
Infine, giusto per completare l’opera
http://imageshack.us/photo/my-images/85/programmerqq4.jpg/
Personalmente spero che le chiavette coges di nuova generazione non siano hackerabili (o meglio crakkabili) se mai fosse veritiero quanto riportato nei vari siti. L’azienda mi sembra molto attenta a determinati comportamenti ed il suo codice etico le dona un’attenzione al senso civico encomiabile.
http://www.coges.it/jsp/it/dettnews/newsid_14.jsp
Salve catta82,
anche noi siamo sostenitori dell’open hardware ed anche dell’open software 🙂
Quando Luca (lmercatanti) mi ha inviato l’articolo abbiamo riflettuto molto se pubblicarlo o no, poi abbiamo deciso positivamente per i motivi di seguito elencati:
1) La pubblicazione di un Hack, se giustamente interpretata dall’azienda colpita, può essere solo un evento favorevole alla stessa azienda. Mi spiego meglio.
Abbiamo verificato che il proliferare di siti, forum, blog online dove viene promesso di crakkare le chiavette dei distributori ha raggiunto livelli incontrollabili in italiano ed indefinibili in lingua inglese (basta fare una ricerca in inglese per endervene conto).
Quindi l’unica cosa da fare, a nostro giudizio, per l’Azienda è di smentire ufficialmente le notizie che circolano, se sono false, oppure annunciare le procedure di sicurezza adottate per rendere inutili tali sistemi. Magari diffondendo anche se tali modifiche sulle chiavette sono perseguibili penalmente, nel dettaglio.
2) Forse, e ribadisco forse, cè stata una leggerezza nella progettazione ma si sà, nella vita si sbaglia ma si ripara anche, ed in genere quando si ammettono i propri errori e si lavora per risolverli, allora se ne esce più forti di prima 🙂
3) L’Elettronica Open Source è un blog aperto, open source non è solo riferito a software o cose, ma è proprio un tipo di filosofia. Open source sono i commenti (mai censurato un commento (e questo è il numero 17105) addirittura commenti con volgarità, ma che offrono un punto di vista, li teniamo barrando solo le parole scurrili. Perchè penso che ognuno è libero di esprimersi come meglio crede, o come è stato educato e poi, semmai sarà la community stessa mettere piu o meno in “cattiva luce” determinati personaggi, sempre con i commenti!
4) Situazioni simili sono già accadute, ad esempio negli Stati Uniti alcuni anni fa veniva dimostrato come era possibile aprire le automobili hackerando il rolling code presente nei telecomandi. Ne abbiamo parlato qui
http://it.emcelettronica.com/howto-rubare-auto-we-can
Dopo tali divulgazioni la Microchip è corsa ai ripari con comunicati ufficiali, ed i progettisti sicuramente avranno iniziato ad usare i suggerimenti proposti dai FAE, utilizzando in modo più sofisticato (e completo) la codifica rolling.
Immaginate se tali informazioni NON fossero state divulgate e…. fossero solo in mano ai malintenzionati….
Comprendi catta82 che tale articolo NON è un invito a delinquere, ma, oltre ad essere motivo di studio (si, anche se in minima parte, ma lo è) è soprattuto un modo per dire, per diffondere, per divulgare il più possibile…. che esistono tali sistemi e che quindi chi NON vuole essere “fregato” corra ai ripari (se non lo ha già fatto)
perche, come ho detto prima nella vita (progettazione elettronica per molti 🙂 si sbaglia ma si ripara anche, ed in genere quando si ammettono i propri errori e si lavora per risolverli, allora se ne esce più forti di prima 🙂
Ciao catta82,
Più o meno già Emanuele ha risposto in maniera esaustiva alle tue affermazioni e non posso fare altro che quotare quanto ha scritto in precedenza.
L’articolo è stato pubblicato solamente per mostrare come effettivamente sia possibile hackerare questi dispositivi in poco tempo e con del materiale alla portata di tutti con pochi Euro.
Inoltre da quello che sono venuto a sapere nelle ultime ore le nuove chiavette Coges posseggono all’interno solamente un ID identificativo, mentre il credito viene memorizzato all’interno interno della macchinetta e collegandolo all’ID del dispositivo (così inoltre una chiavetta può essere usata solamente all’interno di una determinata macchina.
Se mi permetti un esempio che dovrebbe calzare molto con la decisione di pubblicazione di questo articolo:
Quando vai ad un supermercato e compri un coltello lo puoi usare per diversi scopi, quello per cui è venduto è per tagliare la carne o del cibo. Se successivamente al tuo acquisto, con quel coltello, esci dal negozio e uccidi una persona, quello è dipeso da te.
Oppure quando si studia una disciplina: la puoi utilizzare per scopi benevoli oppure fare del male alle persone.
Per questo motivo ho sottolineato l’illegalità di azioni condotte a danni di altri tramite l’uso di questo tutorial 🙂
Per quanto riguarda il metodo proposto si tratta di cosa un pò datata, ricordo gente che lo faceva già 5 o 6 anni fa, ed era già una cosa nota da tempo… ma fa sempre bene rinfrescare la memoria, così chi progetta evita di fare certi orrori…
In merito alla legittimità di presentare metodi potenzialmente illegali io non ci vedo nulla di male, sarebbe come dire che i giornali non possono descrivere un omicidio altrimenti tutti seguono la stessa procedura. Presentare metodi e strumenti per effettuare una operazione legale o meno non è in alcun modo limitato dalla legge e non riduce anzi aumenta la serietà di un servizio che così facendo dimostra la propria imparzialità, quindi Open Source Elettronica non è convenzionata con Coges
Il modo in cui lo strumento fornito viene poi usato è responsabilità dell’utilizzatore, non di chi gli ha fornito lo strumento, a meno che il fornitore non abbia in qualche modo istigato ad un particolare uso ma in questo caso è stato bene specificato che l’applicazione di tale metodo è illegale, quindi Open Source Elettronica depreca l’applicazione del metodo proposto che viene riportato per dovere di cronaca.
Di base se utilizzi un metodo illegale per dei PROFITTI (e non più guadagni, mi sembra abbiano cambiato la dicitura…) allora sei punibile per legge, no?
Se copi un CD musicale, ricarichi una chiavetta per prendere un caffè a sbafo, installi Office senza licenza, sali sull’autobus senza il biglietto… stai commettendo lo stesso reato: stai rubando soldi a qualcun’altro.
Ma fare una copia di riserva da mettere in auto (perchè non vuoi buttare 25€ sotto il sole), sacrificare la tua chiavetta coges per i tuoi esperimenti e prenderti un caffè per vedere se funziona, copiarti office perchè lo utilizzi solo 1 volta l’anno perchè c’è ancora qualcuno che non sa installare OpenOffice e si impanica quando gli mandi un file .odt, o magari sei uscito di casa senza il biglietto e devi arrivare fino in metro per acquistarlo perchè i negozi sono chiusi…bhè, è un’altra cosa… non te ne stai approfittando.
Se bisogna giudicare qualcuno, ed incolparlo, direi di puntare il dito contro chi ne fa un mestiere ed un guadagno… Prendere la pensione dopo solo 6 mesi alla camera mi sembra molto peggio di un ragazzotto 16enne che offre il caffè alla classe alle scuole superiori perchè è una figata il fatto che si possa crakkare le eeprom e sconfiggere il sistema!!
Elettronica Open Source punta sempre a pubblicizzare alternative OpenSource di molti programmi, fa pubblicità a piccoli imprenditori che valgono ed hanno qualcosa di nuovo da dire, fornisce un buon servizio gratuito e di qualità…non mi sembra che guadagnino o prendano tanti profitti dal pubblicare certi articoli… non credo siano da incolpare per questo, anzi sono da ringraziare!
A mio parere risulta essere solo un articolo a scopo informativo, anche un pò datato se vogliamo, la coges da qualche anno sta sostituendo queste chiavette con altre, le mykey, su cui non funziona questo metodo. Quindi è inutile alzare un polverone diplomatico per questo tipo di articolo. Tutto lo staff di ELETTRONICA OPEN SOUCE fa del suo meglio per tenerci informati sui diversi campi.
“Non insegno mai nulla ai miei allievi. Cerco solo di metterli in condizione di poter imparare.” cit Albert Einstein.
Per me tutti gli articoli si rispecchiano in questa frase.
E’ davvero molto triste rubare il caffè in azienda.
Finora il record di tristezza che conoscevo era rubare la palestra, entrando di nascosto senza tessera per andare a faticare.
Ma passare una settimana a martellare un pezzo di plastica per poter poi rubare il caffè, è davvero deprimente. Sa molto di tossicodipendente all’ultimo stadio, disposto a tutto per risparmiare su una dose (di caffeina).
“istiga comunque alla contraffazione e quindi al furto di denaro.”
Oppure istiga le Aziende ad adottare sistemi più sicuri…
Dai Lenny, stai forse paragonando un ragazzetto smanettone che mangia merendine gratis a scuola, alla criminalità organizzata, rapinatori di banca a mano armata?
Grazie Kelyn,
riceviamo molti complimenti sul Blog EOS ma devo dire che questo è uno dei migliori.
Mi ha fatto molto piacere. Grazie!
Bene che ci sia dibattito su cosa sia giusto e cosa no…
La filosofia “open” (in tutti i sensi) dovrebbe portare anche all’onestà!
Se facessimo del vivere “open” la nostra filosofia di vita probabilmente le cose sarebbero molto diverse. Chiediamoci piuttosto se sia giusto brevettare di tutto e di più. Quante invenzioni sono oggi chiuse nei cassetti delle grandi aziende solo perché protette da brevetto? Perché non cambiamo un poco di mentalità? Se solo pensassimo a quanto si sia evuluto negli ultimi anni il sistema GNU/Linux vedremmo i benefici della filosofia “open”. Meno (molto meno) problemi di falle e sicurezza.
Pubblicare come funzionano le cose non è un male, anzi, permette a chi progetta di confrontarsi con problemi reali, magari neppure immaginati! Personalmente ho lavorato in ambito R&D per grosse aziende ritrovandomi più volte confrontato con situazioni tragico-comiche, peraltro prevedibili se si fosse lavorato in maniera più aperta… ma quando è troppo tardi si fanno figuracce e soprattutto si deve ricominciare da capo perché non si é tenuto conto di…!
Ecco, questa é la mia visione delle cose a prescindere dalla bontà o meno dell’azione che potrebbe derivare dal pubblicare come stanno le cose. Anche la polvere da sparo e lo sfruttamento dell’energia atomica non furono presentate con l’idea delle armi… ma poi l’uomo é di per sé meno buono di quel che sembra… L’automobile per esempio è stata inventata per darci libertà, ma se guardassimo solo ai numeri vedremmo che in realtà é spesso strumento di morte e di frustrazione… tutto può essere buono o cattivo, dipende da come lo si usa, dipende dalla coscienza di ognuno.
In conclusione vorrei dire che se tutto non si fondasse sui soldi, sul guadagno e sulla ricchezza questi problemi non ci sarebbero. L’open dovrebbe diventare secondo me stile di vita e filosofia di collaborazione piuttosto che di competitività.
Volevo aggiungere che una volta era così: mettevi in giardino un tavolo con quello che volevi vendere (frutta, uova, …) con una bilancia e un biglietto che riportava il prezzo al Kg. C’era pure una scatolina dove mettevi il fondo cassa in modo che chi si serviva poteva mettere i soldi e prendere il resto. Nessuno si sognava di rubare nulla, neppure i soldi! Forse sono anacronistico, ma non sono così vecchio e ho vissuto queste cose. Sarebbe bello se la gente si guardasse nuovamente allo specchio e si facesse un esame di coscienza di tanto in tanto.
Un saluto a tutti.
Con rispetto parlando, Emanuele, leggendo questo articolo io cosa ho appreso???
Ho appreso una lista di materiale per serve per smontare una chiavetta resinata, qualche indicazione riguardante ad un programma la scrittura di eprom ed un link ad un blog nel quale si spiega una procedura per scrivere le celle di memoria…
Sinceramente da un articolo in un forum di elettronica, come si propone EOS, mi aspetto qualcosa di più… qualche spiegazione… qualche link a datasheet…insomma qualcosa di un po più consistente!
Se poi questo articolo parla di come contraffarre una chiavetta per i distributori… scusa… ma mi è venuto dal cuore il commento precedente!
Io capisco la priorità di voler divulgare un qualcosa che possa essere di utilità a qualcuno… però credo che sia importante guardare anche i contenuti!
Per concludere… a chi si riferisce alla contraffazione di software, CD, ecc… io nella mia vita privata ho fatto una scelta chiara: uso unicamente software open source. E credo che tutti dobbiamo riflettere sul fatto che copiare software illegalemente, che sia un sistema operativo o il più infimo programma da qualche kB, è sbagliato!
Con me sfondi una porta aperta, visto il punto dove siamo arrivati (noi occidentali) sto diventando sempre più favorevole a forme di baratto.
Al giorno d’oggi non ti puoi piu fidare nemmeno quando vai al ristorante, è tutto business.
Per assurdo, in città che non conosci, il posto piu sicuro dove mangiare è Mc Donald… e ho detto tutto!
Anche alcune guide ormai “puzzano” di lobby. Della famosa “user experience” non gliene frega niente a nessuno, tanto meno in Italia.
Famosa nel mondo per la dilagante mancanza di senso civico.
Ed è proprio questa attenzione all’utente che, ad esempio, ha fatto grande la Apple e può permettersi di vendere i suoi prodotti a prezzi esorbitanti.
Un esempio? L’ultimo che mi è capitato, su una famosa guida turistica di Barcellona, la legenda è stampata proprio sopra Park Guell. Ebbene, mentre mi trovavo proprio li, avrei voluto avere sotto mano l’ebbete che ha dato l’ok per la stampa!
…altro che prendersela con i piccoli hacker che crescono 🙂
Ma stiamo entrando in un vasto campo… ci vorrebbe un filosofo!
>Con rispetto parlando, Emanuele,
>leggendo questo articolo io cosa ho appreso???
a qualcuno ha fatto piacere vedere come è stata mappata la eeprom, probabilmente ad altri come è stato realizzato il pcb della chiavetta….
>Ho appreso una lista di materiale per serve per smontare una chiavetta
>resinata, qualche indicazione riguardante ad un programma la scrittura
>di eprom ed un link ad un blog nel quale si spiega una procedura
>per scrivere le celle di memoria…
Se apprendevi il metodo dettagliato per crakkare le chiavette, magari anche quelle piu sofisticate, con decodifica del crypto tramite algoritmi matematici ed applicazioni di reverse engineering sulle matrici…. probabilmente mi avresti accusato comunque no?
(accusato è eccessivo, ma non mi viene la parola 🙂
>Sinceramente da un articolo in un forum di elettronica,
>come si propone EOS, mi aspetto qualcosa di più…
>qualche spiegazione… qualche link a datasheet…
>insomma qualcosa di un po più consistente!
Abbiamo pubblicato piu di 5000 articoli…. avoia a robbba consistente!!
(a Roma si dice cosi)
>Se poi questo articolo parla di come contraffarre una chiavetta
>per i distributori… scusa…
>ma mi è venuto dal cuore il commento precedente!
Su questo ti è stato già risposto e comunque come hai visto nei commenti i pareri sono contrastanti
>Io capisco la priorità di voler divulgare un qualcosa che possa essere
> di utilità a qualcuno… però credo che sia importante
>guardare anche i contenuti!
E’ il mio pallino, migliorare sempre di più i contenuti! Ed anche a seguito di commenti come il tuo il mio impegno a migliorare è sempre sollecitato! Thanks
Comunque la discussione generata devi ammettere che è interessante
(anche ovviamente al tuo contributo)
>Per concludere… a chi si riferisce alla contraffazione
>di software, CD, ecc… io nella mia vita privata ho fatto
>una scelta chiara: uso unicamente software open source.
>E credo che tutti dobbiamo riflettere sul fatto che
>copiare software illegalemente, che sia un sistema
>operativo o il più infimo programma da qualche kB, è sbagliato!
Il dibattito sulla pirateria è lungo, lunghissimo!
Vorrei farti riflettere solo su due aspetti della questione:
1) la pirateria ha decretato il successo (planetario) della Playstation ed il fallimento della Nintendo 64. Proprio nel momento di massima competizione. Secondo te perche la Playstation (primo modello) non è uscita con i cartridges come la N64?
Che ci voleva a sconfiggere le copie pirata…. allora ieri era bene e oggi è male?
Per la Sony PS è un bene e per la Sony discografica è un male? Perche i creatori del walkman hanno perso il treno dell’mp3 decretando il successo dell’ipod?
Steve Jobs ha detto: vuoi scaricare un mp3 fallo, è semplicissimo, ma noi possiamo darti un mp3 con copertina, di alta qualità e legale. Per 99 centesimi, vale la pena rischiare, ma soprattuto perdere una marea di tempo tra copertine e file che si sentono cosi e cosi?
La Sony ha detto: non uso gli mp3 e CHIUDO i lettori…..
2) Siamo in Italia, non dimentichiamolo, e quindi dobbiamo pur sopravivvere. Non so nella tua città ma a Roma esiste un grosso problema che si chiama doppia fila. Se ti alzi una mattina e decidi di comportanti CIVICAMENTE, parti con l’auto per andare in un posto, stai 30 minuti a girare per parcheggiare, poi quando riparti ti trovi uno in doppia fila e stai 15 minuti a suonare…. tutti i giorni, finche o scoppi o parcheggi anche te in doppia fila!
A volte sai, ci si adegua anche, con il mal di stomaco, ma ci si adegua per non soccombere.
NON ti sto dicendo che questo è bene e nemmeno che io sono riuscito ad adeguarmi !! ma che sto iniziando a comprendere chi lo fa.
Anche qui il discorso sta prendendo una piega filosofica….
“Oppure istiga le Aziende ad adottare sistemi più sicuri…”
Compreresti da un’Azienda che ha i propri dispositivi crakkati?
Probabilmente NO
Compreresti da un’Azienda che ha avuto i propri dispositivi crakkati, ci ha lavorato sopra ed ha reso i suoi prodotti piu sicuri?
Molto probabilmente SI
Inoltre preferirei acquistare da un’Azienda che ha subito appunto degli attacchi Cracker e li ha superati, quindi, diciamo che i suoi prodotti sono stati testati ed ha fatto esperienza sul campo, piuttosto che da un’Azienda che non ha mai avuto tale dispiacere/piacere…(o non se ne è mai sentito parlare 🙂
In tutto questo la diffusione delle notizie in merito è sicuramete un elemento fondamentale a tutela primaditutto del Consumatore e poi come dicevo all’inizio dei commenti, anche a vantaggio dell’Azienda che avrebbe l’occasione di dimostrare il suo valore in un contesto di ampia visibilità.
E’ tutto il giorno che stiamo parlando delle chiavette Coges…..
Filosofo?Mi sento quasi preso in mezzo.. ahaha
Ci siamo rialzati….. dalla caduta di stile?
Quest’ultimo articolo pubblicato, che dici, è di tuo gradimento?
http://it.emcelettronica.com/oliver-heaviside-vero-padre-dellelettronica-classica
Passiamo da “svaligiare una banca” ad un “irreparabile calo di stile” e nel bel mezzo vari complimenti tra cui una meravigliosa citazione da Einstein…
Ragazzi che dire, il vero successo dell’articolo sono le vostre opinioni, giusto o sbagliato che sia l’articolo, il dibattito che ne è scaturito sull’open source ha fatto si che comunque è stata giusta la pubblicazione!
Salve ragazzi,
qualche post fa scrissi che ai tempi si mettevano fuori casa un tavolino con i prodotti da vendere e la “cassa” con i soldi. Che dire, ieri viaggiando per una strda del canton Zugo (nel centro della Svizzera) ho visto una bancarella dove c’era la frutta, la bilancia e… la cassetta per i soldi! Segno che nel 2011 queste cose sono ancora possibili, che c’è ancora gente onesta in circolazione.
Questo però dipende soprattutto dalla cultura di un popolo; in Svizzera, specialmente al nord del massiccio del San Gottardo, è vero che sono un po’ “quadrati” e che al sud, per cultura, siamo più simili agli italiani (di fatti ne condividiamo la lingua e qualche tradizione, specialmente culinaria).
Questo anche per dire che mi è capitato molto di rado nella Svizzera del nord di vedere i $i$temi operativi windows “craccati”, mentre in Ticino è una cosa all’ordine del giorno. A nord della Svizzera ho visto spessissimo gli studenti (si sa, di regola appartengono alla categoria più squattrinata della popolazione) usare GNU/Linux per non doversi “abbassare” a dover copiare abusivamente l’o$ di micro$oft. Sono anche numerosi gli studenti che pagano e usano altri sistemi operativi (ci sono moltissimi prodotti apple fra gli studenti).
Credo che sia una questione di cultura, educazione e rispetto.
Come vi dicevo ho lavorato per l’R&D di un grande gruppo svizzero di fama mondiale e spesso inorridivo per l’ingenuità di tanti miei colleghi, che spesso neppure pensavano al fattore sicurezza (tanto chi vuoi che vada a craccare i nostri sistemi? Non c’è bisogno di renderli sicuri).
Che dire? Paese che vai, usanze che trovi… 😉
Concordo pienamente,
mi ricordo da bambino quando andavamo a trovare alcuni parenti nel Veneto che vedevo spesso biciclette appoggiate al muro senza catena ed addirittura motorini non legati. Una volta mi colpi molto vedere addirittura un motorino lasciato acceso fuori mentre il guidatore andava a comprare il pane….
Sai, venendo da Roma, la cosa mi pareva assurda! Figurarsi a Roma una cosa del genere?
Ma è un discorso di piccole/grandi città oppure che più si va al nord e più il senso civico è presente? O tutti e due. Forse perche al Nord le istituzioni SONO più presenti….
Comunque per difendersi è bene conoscere il nemico, quindi sono sempre più convinto che abbiamo fatto bene a pubblicare, nell’interesse “civico” 🙂
P.S. anche io ho contribuito ad un progetto per “un grande gruppo svizzero di fama mondiale”. Un gruppo cosi grande che fa anche il…. cafè 😉
Caro Emanuele,
essendo un ingegnere elettronico non ho avuto molto a che fare con il cioccolato… anche se mi piace! Siccome mio cognato abita a Vevey e lavorava in loco per un grande gruppo che fa pure il caffé, credo di aver capito a chi ti riferisci 🙂
Io ho girato il mondo per testare le nostre apparecchiature direttamente “sul campo”, ho pure dato il mio contributo per il buono svolgimento dei giochi olimpici di Beijing ed ero “dietro le quinte” per quelli di Vancouver… a buon intenditor poche spiegazioni.
Sai, visitando vari paesi mi sono reso conto di persona che l’impressione avuta in patria (conoscendo parecchie persone provenienti da paesi diversi) era corretta: l’umanità non è assolutamente una cosa omogenea (contrariamente a quello che vogliono farci credere, spingendo nella direzione della globalizzazione). Sono sempre stato un sostenitore dell’unicità degli individui, e il viaggiare me ne ha dato la conferma. In paesi come il Sudafrica, il Venezuela e, perdonami, anche qualche parte dell’Italia, è “normale” doversi barricare dentro “fortezze” o mettere saracinesce alle vetrine dei negozi per difendersi dai ladri. D’altro canto come si arriva nei paesi nordici tipo la Svezia ecco che l’uso di chiavi, chiavistelli o antifurti è diventa perfettamente inutile!
Anche in Inghilterra le cose sono molto diverse, tanto che alla fermata del bus la gente si mette ordinatamente in fila e sale sui mezzi pubblici secondo il principio FAFI (First Arrived First In).
Ora a mio modo di vedere i problemi attuali (stile quello di craccare le chiavette) nascono in parte dal fatto che la facilità attuale di distribuire i prodotti a livello globale porta dei prodotti concepiti secondo una certa mentalità in posti dove la mentalità è ben diversa!
Per tornare all’articolo direi che è “cosa buona e giusta” pubblicare le falle dei sistemi, non tanto per dare la possibilità ai “furbetti” di craccarli, ma per dare l’opportunità a chi ha creato il sistema di migliorarlo. In ottima sintonia con la filosofia open-source, trovata la falla, si trova la soluzione per tapparla rendendo il sistema migliore e più sicuro!
Ben vengano articoli di questo genere, dimostrano solo che non esiste alcun sistema sicuro al 100%, praticamente qualsiasi sistema è craccabile, ma spesso il costo o il tempo per farlo sono così considerevoli che non ne vale la pena. Oggi forse no, ma domani chissà? Anche solo una decina di anni fa una trasmissione criptata con chiave a 64 bit era ritenuta sicura anche dalle banche, oggi usarla sarebbe semplicemente ridicolo…
Ho letto con interesse sia l’articolo che i vari commenti. Ritengo che la sicurezza dei sistemi elettronici sia un tema molto importante, soprattutto (ma non esclusivamente) quando ci sono di mezzo i soldi. Anche a me è capitato di vivere in altri paesi (soprattutto di estrazione anglosassone), ed effettivamente ho riscontrato una fiducia e un rispetto verso il prossimo che qui in Italia sembrano un pò persi. Ricordo vari anni quando tornai in Italia dopo un soggiorno prolungato negli USA. Là bastava avvicinarsi alle strisce pedonali che i guidatori si arrestavano, anche a notevole distanza. Qui rischi di rimetterci le penne ogni volta che solo provi ad attraversare. Ricordo poi che la maggiorparte delle persone lasciavano la porta di casa sul retro aperta, pazzesco! Gli esempi sono tanti, ma certo questa “furbizia” dilagante (intesa come volontà di fregare il prossimo) non ci fa vivere bene.
Un altro tema molto importante che vorrei portare all’attenzione è quello del furto dell’Intellectual Property (IP). Un mio conoscente lavorava per una società manufatturiera che produceva sistemi con ampio utilizzo di elettronica. Tempo fa consegnarono dei sistemi ad un cliente orientale. Stranamente, non ricevettoro mai alcuna richiesta di assistenza o manutenzione (inconsueto per quel tipo di prodotto), per cui dopo 2 anni decisero di verificare con la loro assistenza come stavano andando le cose. Sorpresa: aperti gli apparati scoprirono che le schede erano state clonate ed il firmware duplicato. Come progettisti questo problema ci tocca direttamente. Actel (non per fare pubblicità gratuita) è ad esempio un’azienda che ha nel portafoglio dei prodotti in grado di rendere la vita difficile (se non impossibile) agli hacker hardware, ma la strada è comunque dura…
Grazie Janniz per il tuo commento,
ti rispondo anche io OffTopic e InTopic:
OT
Il problema è che i vigili NON arrivano, hai provato a chiamarli per una doppia fila?
Io si, almeno a Roma, ti dicono di chiamare un numero apposito con i carro attrezzi, fatto, ma dopo piu di un ora che aspettavo è arrivato il tizio dell’auto e se ne è andato (la gente vicino a me voleva picchiarlo…) Ho preso la targa, aspettato altra mezzora, i vigili niente, la gente se ne è andata, dei vigili nemmeno l’ombra, me ne sono andato anche io…..
Un’altra volta invece ho chiamato i Vigili urbani (a voce) per un incidente, stavano a circa 500 metri di distanza, e mi hanno risposto che non intervengono se non ci sono feriti… FIGURIAMOCI PER UNA DOPPIA FILA!
Ti adegui per sopravvivere o soccombi?
IT
GRAZIE per i suggerimenti, cercheremo di migliorare! Già per settembre avremo nuovi collaboratori e procedure mirate primaditutto alla qualità!
Aggiungo che, almeno in alcune zone di Roma, se solo provi a chiamare i Vigili e qualcuno ti vede, puoi anche rischiare una bella scazzottata (o peggio)!
Per me il cittadino ormai non è tutelato, o almeno non si sente tutelato, e allora per sopravvivere si adegua. Non è giusto… ma non sta sbagliando il cittadino, ma chi dovrebbe far in modo che lui non si debba adeguare!!
Poi ci sono i casi in cui ci si adegua per pigrizia o convenienza, e credo che questi siano purtroppo i casi più frequenti ormai…
Caro Pippetto,
se fai una ricerca su google potrai osservare che l’hackeraggio delle chiavette Coges è ormai largamente diffuso (alcuni commentatori ne hanno dato anche conferma).
Il punto è se la Coges abbia preso oppure no provvedimenti.
Se lo ha già fatto, allora questo commento è inutile, se invece non lo sapeva, il fatto di aver pubblicizzato la cosa, avrà forse salvato il posto ai vari operai, perche verranno sicuramente presi provvedimenti. Infine cè una terza ipotesi, che la storia delle chiavette sia una bufala, beh in qual caso saremmo stati d’aiuto “a non far perdere tempo”.
Certo che mi sono messo dall’altra parte e che ne abbiamo discusso molto prima di pubblicare e come vedi sia le mie risposte che i vari commenti hanno ben spiegato la situazione.
L’anno scorso hanno hackerato il nostro store, un gruppo di hacker rumeni con server in Cina…. nessuno mi ha aiutato ne tutelato. Ma almeno se avessi avuto qualcuno che mi avesse avvisato tempestivamente, probabilmente avrei evitato qualche figuraccia con clienti che sullo store trovavano pubblicità da spam.
Guarda ora il nostro store.emcelettronica.com
da una brutta storia ne è nato un sito stupendo!
E’ questo l’augurio che possiamo fare alle chiavette Coges e con il nostro articolo forse ne abbiamo aiutato un pezzettino.