WEBVTT 00:00.810 --> 00:01.830 In questa lezione parleremo 00:01.830 --> 00:04.020 delle opzioni di connettività per i dispositivi 00:04.020 --> 00:06.240 mobili e gli indossabili. 00:06.240 --> 00:09.090 In particolare, parleremo di NFC, 00:09.090 --> 00:13.020 RFID, infrarossi, Bluetooth e Tethering. 00:13.020 --> 00:16.350 La prima opzione di connettività di cui dobbiamo parlare è l'NFC 00:16.350 --> 00:18.360 o near-field communication. 00:18.360 --> 00:21.120 Ora, i dispositivi NFC utilizzano una frequenza radio 00:21.120 --> 00:22.860 che invia una carica elettromagnetica, 00:22.860 --> 00:25.800 contenendo i dati della transazione su una breve distanza, 00:25.800 --> 00:27.810 di solito pochi centimetri. 00:27.810 --> 00:29.700 Oggi molti dispositivi mobili dispongono 00:29.700 --> 00:31.080 di funzioni come il "tap to transfer": 00:31.080 --> 00:33.570 se due smartphone abilitati alla tecnologia NFC si toccano, 00:33.570 --> 00:34.440 possono trasferire 00:34.440 --> 00:36.810 automaticamente le informazioni. 00:36.810 --> 00:39.900 Ora l'NFC è molto utilizzato anche nei pagamenti mobili. 00:39.900 --> 00:42.390 Un tempo, per pagare il caffè del mattino si tirava fuori 00:42.390 --> 00:45.480 la carta di credito, il bancomat o addirittura i contanti. 00:45.480 --> 00:47.820 Al giorno d'oggi, invece, è sufficiente tirare fuori 00:47.820 --> 00:51.180 lo smartphone o l'orologio intelligente e avvicinarlo a un lettore NFC. 00:51.180 --> 00:54.450 Utilizzando Apple Pay, Samsung Pay o Google Pay, l'utente di un dispositivo 00:54.450 --> 00:56.610 mobile può estrarre il telefono e toccarlo su 00:56.610 --> 00:58.740 un sensore per ottenere l'addebito automatico 00:58.740 --> 01:00.780 del prezzo di acquisto sulla carta di credito 01:00.780 --> 01:02.580 o sul conto bancario. 01:02.580 --> 01:04.500 Questa tecnologia viene solitamente abbinata 01:04.500 --> 01:07.080 a un portafoglio mobile, che contiene le versioni digitali delle 01:07.080 --> 01:09.240 nostre diverse carte di debito o di credito. 01:09.240 --> 01:10.980 Ora, ognuno di questi sarà memorizzato 01:10.980 --> 01:12.540 all'interno di Apple Pay, Samsung 01:12.540 --> 01:16.170 Pay o Google Pay per condurre la transazione per nostro conto. 01:16.170 --> 01:18.480 Oltre a effettuare pagamenti con i dispositivi 01:18.480 --> 01:20.760 mobili, molte aziende utilizzano i dispositivi 01:20.760 --> 01:23.790 mobili come parte dei loro punti vendita o sistemi POS. 01:23.790 --> 01:25.800 Questi sistemi funzionano come un registro, ma 01:25.800 --> 01:27.420 possono essere utilizzati ovunque. 01:27.420 --> 01:30.180 Ad esempio, se siete entrati di recente in un Apple Store, avrete 01:30.180 --> 01:32.160 notato che non hanno un registro standard per 01:32.160 --> 01:33.060 le casse. 01:33.060 --> 01:34.950 Invece, i loro dipendenti girano con un 01:34.950 --> 01:36.600 iPhone e un lettore di carte e accettano 01:36.600 --> 01:39.360 il pagamento da qualsiasi punto del negozio. 01:39.360 --> 01:42.060 Ora, questi dispositivi sono davvero comodi per le aziende che si trovano 01:42.060 --> 01:44.460 spesso in luoghi diversi, come i food truck o le persone che vendono 01:44.460 --> 01:46.860 articoli in occasione di convegni o fiere. 01:46.860 --> 01:50.370 Ora, a causa delle distanze molto ridotte dell'NFC, molti pensano che 01:50.370 --> 01:52.320 si tratti di una tecnologia sicura da utilizzare, 01:52.320 --> 01:55.260 ma in realtà presenta alcune vulnerabilità. 01:55.260 --> 01:57.390 Ad esempio, alcune antenne ad alto guadagno 01:57.390 --> 01:59.970 sono in grado di captare i segnali di radiofrequenza emessi 01:59.970 --> 02:02.760 dai dispositivi NFC da diversi metri di distanza, anziché 02:02.760 --> 02:04.140 dai soli 2 o 4 pollici pubblicizzati 02:04.140 --> 02:06.870 come era stato inizialmente progettato. 02:06.870 --> 02:08.880 Ciò significa che un utente malintenzionato potrebbe 02:08.880 --> 02:12.420 intervenire sulla comunicazione da una distanza maggiore e passare inosservato. 02:12.420 --> 02:14.670 Un altro attacco comune è quello in cui un aggressore 02:14.670 --> 02:18.120 tenta di sottrarre informazioni da un dispositivo NFC in un'area affollata 02:18.120 --> 02:19.980 utilizzando uno skimmer RFID. 02:19.980 --> 02:22.530 Questo dispositivo si limita a raccogliere tutti i segnali 02:22.530 --> 02:24.330 NFC che può all'interno di un'area. 02:24.330 --> 02:27.300 Quindi, se una persona si aggira vicino all'area delle casse, potrebbe 02:27.300 --> 02:30.450 effettuare lo skimming delle transazioni NFC utilizzando uno skimmer 02:30.450 --> 02:33.540 e un'antenna ad alto guadagno, senza che l'utente se ne accorga. 02:33.540 --> 02:35.010 La seconda opzione di connettività 02:35.010 --> 02:37.470 da discutere è l'RFID. 02:37.470 --> 02:40.500 L'RFID, o identificazione a radiofrequenza, è una forma di trasmissione 02:40.500 --> 02:42.660 a radiofrequenza che è stata modificata per essere 02:42.660 --> 02:45.720 utilizzata nei sistemi di autenticazione. 02:45.720 --> 02:47.280 Nel sistema RFID vengono 02:47.280 --> 02:49.530 utilizzati due componenti chiamati 02:49.530 --> 02:50.820 tag e lettori. 02:50.820 --> 02:53.280 È molto utilizzato nei sistemi di tracciamento dell'inventario 02:53.280 --> 02:55.050 e nei sistemi di autenticazione. 02:55.050 --> 02:57.960 Nei sistemi di tracciamento dell'inventario, un'etichetta 02:57.960 --> 03:00.960 RFID viene posizionata su un oggetto, come un container o un pallet, 03:00.960 --> 03:03.120 e poi i lettori vengono utilizzati per identificare 03:03.120 --> 03:04.770 quel container o quel pallet mentre 03:04.770 --> 03:07.140 viene messo in un magazzino, caricato su un camion o 03:07.140 --> 03:10.020 si muove lungo il percorso logistico designato. 03:10.020 --> 03:12.540 Un altro luogo comune in cui si trova la tecnologia 03:12.540 --> 03:14.760 RFID è un sistema di autenticazione aziendale, 03:14.760 --> 03:17.400 come i badge di identificazione dei dipendenti. 03:17.400 --> 03:19.320 Ora, un tag RFID può essere incorporato nel 03:19.320 --> 03:21.390 badge di identificazione del dipendente e 03:21.390 --> 03:24.540 utilizzato come fattore di possesso per l'autenticazione. 03:24.540 --> 03:26.850 Tuttavia, poiché utilizza la radiofrequenza, 03:26.850 --> 03:29.250 c'è il rischio che il segnale possa essere catturato 03:29.250 --> 03:31.590 da un aggressore e poi ritrasmesso. 03:31.590 --> 03:32.760 Per questo motivo, se si intende 03:32.760 --> 03:35.670 utilizzare l'RFID come sistema di autenticazione, è necessario farlo 03:35.670 --> 03:36.510 sempre nell'ambito 03:36.510 --> 03:39.120 di un sistema di autenticazione a due fattori. 03:39.120 --> 03:41.370 E includere un secondo fattore di autenticazione 03:41.370 --> 03:43.470 come un PIN o una password. 03:43.470 --> 03:45.510 La terza opzione di connettività di cui parleremo 03:45.510 --> 03:48.540 è una tecnologia più vecchia, nota come infrarossi. 03:48.540 --> 03:50.520 Ora è ancora utilizzato in alcune 03:50.520 --> 03:53.910 organizzazioni ed è noto come Infrared Data o IrDA. 03:53.910 --> 03:56.790 IrDA consentirà a due dispositivi di comunicare utilizzando 03:56.790 --> 04:00.180 la comunicazione a vista nello spettro dell'infrarosso. 04:00.180 --> 04:03.510 Ora, la tecnologia a infrarossi era abbastanza diffusa circa 20 anni fa per il collegamento 04:03.510 --> 04:05.430 di mouse e tastiere senza fili, prima che il Bluetooth 04:05.430 --> 04:07.560 iniziasse a prendere il sopravvento. 04:07.560 --> 04:10.290 Ora, i raggi infrarossi richiedono una connessione a vista. 04:10.290 --> 04:13.020 Questo lo rende un po' più sicuro rispetto all'uso del Bluetooth, 04:13.020 --> 04:15.420 ma ha una velocità di trasmissione dati molto bassa. 04:15.420 --> 04:18.540 Alcuni usi attuali degli infrarossi includono la fedeltà alla 04:18.540 --> 04:21.720 luce, un termine che indica l'uso di LED al posto degli infrarossi 04:21.720 --> 04:24.060 per trasmettere dati in questo spettro. 04:24.060 --> 04:25.800 La quarta opzione di connettività 04:25.800 --> 04:26.940 è il Bluetooth, che ha 04:26.940 --> 04:29.490 sostituito gli infrarossi per molte cose. 04:29.490 --> 04:31.110 Il Bluetooth è diventato un metodo 04:31.110 --> 04:34.320 comune di connessione tra computer fissi, portatili e dispositivi 04:34.320 --> 04:36.060 mobili con ogni tipo di periferica, 04:36.060 --> 04:38.580 come mouse, tastiere e cuffie. 04:38.580 --> 04:40.710 Quando questi dispositivi vengono collegati al 04:40.710 --> 04:43.080 sistema, viene creata una connessione di rete personale 04:43.080 --> 04:45.900 attraverso i 2 dispositivi. 4 GHz. 04:45.900 --> 04:47.580 Questo permette la connettività wireless 04:47.580 --> 04:49.770 tra la periferica e il dispositivo. 04:49.770 --> 04:51.510 Ora, il Bluetooth è molto comodo, 04:51.510 --> 04:54.060 ma introduce alcune vulnerabilità. 04:54.060 --> 04:56.100 Il primo è noto come bluejacking. 04:56.100 --> 04:58.650 Il Bluejacking si verifica quando vengono inviati messaggi 04:58.650 --> 05:00.840 non richiesti a un dispositivo Bluetooth. 05:00.840 --> 05:03.030 Per evitare che ciò accada, i dispositivi non devono essere 05:03.030 --> 05:05.400 messi in modalità di scoperta a meno che non ci si connetta attivamente 05:05.400 --> 05:06.750 a una nuova periferica. 05:06.750 --> 05:08.310 Una volta terminata la configurazione, 05:08.310 --> 05:11.190 si dovrebbe disattivare la modalità di scoperta. 05:11.190 --> 05:13.380 Un'altra vulnerabilità è il bluesnarfing, che si 05:13.380 --> 05:14.580 verifica quando qualcuno effettua 05:14.580 --> 05:16.410 un accesso non autorizzato a un dispositivo 05:16.410 --> 05:18.900 attraverso la connessione Bluetooth. 05:18.900 --> 05:21.270 In questo caso, l'aggressore cerca di sottrarre dati a 05:21.270 --> 05:23.790 un dispositivo che utilizza la connessione Bluetooth. 05:23.790 --> 05:25.470 Se ci troviamo in un ambiente ad alta 05:25.470 --> 05:27.870 sicurezza, è meglio disabilitare completamente il 05:27.870 --> 05:29.880 Bluetooth e utilizzare mouse, tastiere e cuffie 05:29.880 --> 05:32.490 con cavo per eliminare questa vulnerabilità. 05:32.490 --> 05:35.910 Ora, una minaccia più moderna al Bluetooth è nota come BlueBorne. 05:35.910 --> 05:38.100 BlueBorne è un attacco che consente a un aggressore di ottenere 05:38.100 --> 05:39.870 il controllo completo del dispositivo senza 05:39.870 --> 05:42.480 nemmeno essere connesso al dispositivo di destinazione. 05:42.480 --> 05:43.830 Ciò è dovuto a una vulnerabilità 05:43.830 --> 05:45.510 nel protocollo Bluetooth stesso, che 05:45.510 --> 05:47.700 è stato dimostrato funzionare nei dispositivi 05:47.700 --> 05:49.290 Windows, Android e Apple. 05:49.290 --> 05:50.520 Il tethering è la possibilità 05:50.520 --> 05:52.800 di condividere la connessione Internet di dati 05:52.800 --> 05:55.410 cellulari da uno smartphone a più dispositivi. 05:55.410 --> 05:57.750 Di solito creando un hotspot Wi-Fi, una connessione 05:57.750 --> 06:00.090 Bluetooth tra un telefono e un computer portatile 06:00.090 --> 06:03.600 o una connessione USB diretta tra due dispositivi. 06:03.600 --> 06:05.970 Nella maggior parte dei casi, questa operazione viene eseguita dallo 06:05.970 --> 06:07.890 smartphone al tablet o al computer portatile. 06:07.890 --> 06:09.030 In questo caso, la maggior 06:09.030 --> 06:10.980 parte degli smartphone consente il tethering 06:10.980 --> 06:12.690 a uno o più dispositivi, soprattutto 06:12.690 --> 06:15.660 se lo si utilizza come hotspot Wi-Fi. 06:15.660 --> 06:17.700 Questa tecnologia ha un'utilità straordinaria 06:17.700 --> 06:21.480 per chi viaggia per lavoro, ma presenta anche alcuni rischi. 06:21.480 --> 06:23.550 Ad esempio, bisogna fare attenzione a non connettersi 06:23.550 --> 06:25.260 agli hotspot di altre persone. 06:25.260 --> 06:28.500 Questi dispositivi potrebbero essere impostati come una forma di attacco 06:28.500 --> 06:30.270 on-path in cui il fornitore del Wi-Fi gratuito 06:30.270 --> 06:31.890 sta effettivamente catturando tutto 06:31.890 --> 06:33.120 il traffico che viene impostato 06:33.120 --> 06:34.890 su di esso, come le informazioni di login 06:34.890 --> 06:38.400 e password per i siti web di lavoro, bancari o di altri social media. 06:38.400 --> 06:39.870 Per proteggersi al meglio, collegarsi 06:39.870 --> 06:41.850 sempre alla rete wireless affidabile che 06:41.850 --> 06:44.040 si conosce, come la rete di casa, dell'ufficio 06:44.040 --> 06:45.723 o l'hotspot personale.