#333 – Non abbiamo bombe in tasca

Più che una introduzione, questa è una premessa. In questo podcast si parla di tecnologia e non di politica, men che meno di guerra, come vi ho detto tante volte ci sono molti altri posti dove potete informarvi e cercare pareri, questo non è il posto adatto.
Ma in una parte del mondo, a opera di un esercito, è stato fatto un attacco particolare, anzi, ne hanno fatti due che comprendono molta tecnologia e, seppur disprezzando la guerra, l’esercito e tutto quello che ci sta intorno, mi è parso utile, interessante e necessario dipanare qualche dubbio e raccontare due cose.
Potete continuare a tenere i cellulari in tasca con tranquillità.

Prima di iniziare, bentrovati all’ascolto di Pillole di Bit, ho preso due settimane di pausa, sono andato in vacanza dall’altra parte del mondo, in Nord America, pensando di prendere freddo e invece, mentre in Italia è iniziato l’autunno, in Vermont ho preso 26-29 gradi Celsius, sto cercando di dimenticare tutte le conversioni dal sistema imperiale a quello metrico.
Mentre ero in vacanza il contatore di settembre per la puntata di Pillole di Bit Stories di Novembre è arrivato a più del 70%, chissà se uscirà una nuova puntata speciale, manca una settimana, chissà se ce la si fa. Grazie a tutti i donatori, come sempre, senza di voi, questo podcast non ci sarebbe.

Finiti i convenevoli, torniamo alla puntata e all’argomento principale del podcast, la tecnologia.
Guardatevi intorno e cercate di identificare tutti i dispositivi che contengono una batteria al litio.
Vi aiuto.
Il telefono che avete in tasca o in mano.
L’orologio smart che avete al polso
Le cuffie, piccole o grandi che siano, se sono senza fili, che avete alle orecchie, in tasca o nello zaino
Il PC portatile su cui state lavorando o che avete appoggiato sulla schiena.
Il battery pack che avete nella borsa da qualche parte.
Il pad wireless che state usando per giocare a una console o al PC, esclusi quelli di Xbox che hanno le stilo e se sono ricaricabili, che di solito non sono al litio.
Il mouse e la tastiera wireless che state usando, se non hanno le batterie AA o AAA.
La macchina fotografica o la action cam, di ogni marca e modello che avete in un cassetto o nello zaino o da qualche parte addosso perché state registrando.
Il monopattino che usate per spostarvi.
La bicicletta con la pedalata assistita.
Il motorino elettrico.
L’auto elettrica o ibrida.
Il bus elettrico o ibrido che vi sta portando verso casa, il lavoro o da qualche altra parte.
E ho la netta sensazione che pur avendo avuto tempo di scrivere questa puntata, mi sono scordato qualcosa.
Adesso, seriamente, pensate che se per un qualunque motivo queste batterie potessero esplodere come se fossero delle piccole o grandi bombe, tutte le aziende di prodotti elettronici le avrebbero messe ovunque?
Seriamente?
Il litio non è un composto stabile, va gestito in un certo modo e non va messo a contatto con l’ossigeno.
Se no brucia, anche in modo abbastanza violento.
Per questo le batterie al Litio non vanno mai, ma mai, aperte, toccate e modificate.
Se si fa un buco, prendono fuoco, subito. E fanno una bella fiammata.
Ma lo fanno anche se le mettete in condizioni di scaldare troppo, con una scarica o una carica troppo violenta, scaldano, gonfiano, rompono il contenitore in cui stanno e prendono fuoco.
L’altro problema è che l’incendio da Litio non si spegne come quando accendete un pezzo di carta e poi lo bagnate. Puff! Spento.
No, il Litio è difficilissimo da spegnere, una volta che ha preso fuoco.
Ci vanno giorni.
Ma avete tutto il tempo di allontanarvi e vederlo bruciare.
Abbiamo appurato che le batterie al Litio non scoppiano.
No, mai. Potete tornare a tenere il telefono in tasca come avete sempre fatto. Se la batteria ha un problema, come era successo ad alcuni telefoni e tablet di qualche anno fa, ve ne accorgete, scaldano, molto troppo, li buttate a terra e via, non esplode niente.
Se succede su un aereo in volo è un problema, ma non c’è un’esplosione, al massimo un incendio, che è una cosa diversa.
E allora come hanno fatto a far esplodere 3000 cercapersone e molti walkie talkie nello stesso istante?
Hanno fatto un attacco su quella che viene detta Supply Chain.
Qualche anno fa era successa una cosa simile su un prodotto software, cosa molto più facile.
Hanno preso una libreria usata da un prodotto commerciale molto famoso, l’hanno modificata e firmata, in modo che questa potesse essere usata al posto di quella legittima, senza che il produttore se ne accorgesse. Una volta che il prodotto finale era installato su decine di migliaia di computer, la libreria modificata ha agito e ha fatto partire il ransomware, bloccando di fatto moltissimi computer che usavano quel prodotto, nello specifico un sistema di gestione e sicurezza dei client, cosa alquanto ironica. In Nord Europa ci fu una catena di supermercati chiusa per settimane a causa di questo tipo di attacco, nessuna cassa funzionava più.
Sì, le casse dei supermercati sono tutte dei computer, tipicamente Windows.
Ma sostituire una libreria, seppur complesso, non è come mettere dell’esplosivo in 3000 cercapersone.
Premetto, questa è una azione di guerra che ha provocato morti, tra cui bambini, feriti e ha colpito in modo del tutto indiscriminato e mi guardo bene dal dire, come ho letto in giro, che è stato un piano perfettamente eseguito. Ha fatto schifo, come ogni azione di guerra.
Cos’è un cercapersone?
È un piccolo dispositivo che, nella sua semplicità, riceve messaggi di testo via radio.
Ci sono delle antenne, ogni Paese ha le sue frequenze dedicate, che solitamente trasmettono i segnali del protocollo più usato, il POCSAG, è un protocollo vecchio e non finisce per P, stranamente, questo acronimo sta per Post Office Code Standardisation Advisory Group.
Semplificando molto, l’antenna trasmette, modulando in frequenza, il codice del dispositivo a cui è trasmesso il messaggio e il messaggio stesso. Il dispositivo che non ha quel codice di destinazione, scarta il messaggio, quello che è il vero destinatario, legge il messaggio e lo mostra sul display.
C’è tutto un sistema che minimizza il controllo di tutti i messaggi che passano sulla rete, per ridurre il consumo di batteria.
Perché non usare un cellulare? perché il cellulare si autentica sulla radio base alla quale è collegato e può essere localizzato con una precisione discreta, il cercapersone, come una radio, riceve e basta, non trasmette e non può essere localizzato.
Cosa pare che sia successo, alla fine?
Pare che un grosso ordine di cercapersone, e uno di walkie talkie siano stati intercettati e modificati, aggiungendo dell’esplosivo, un detonatore e un sistema che, rispondendo ad un certo segnale innescasse il detonatore per far saltare l’esplosivo.
Fatto questo, i dispositivi sono stati fatti arrivare a destinazione e attivati nel momento desiderato.
Potrebbero anche aver chiesto direttamente al produttore di costruirli con l’esplosivo all’interno, una volta venuti a sapere dell’ordinativo.
O, ancora diversamente, potrebbero aver creato delle aziende farlocche che hanno preso direttamente gli ordini di questo tipo e li hanno prodotti con il sistema esplosivo all’interno.
Se cercate tra le notizie, da quando scrivo a quando uscirà la puntata, saranno uscite altre informazioni, ma sicuramente nessuno avrà la certezza di come hanno fatto.
Non si tratta di un attacco hacker che ha sfruttato una vulnerabilità di un dispositivo, ma un sabotaggio vero e proprio che ha fatto arrivare dispositivi manomessi nelle tasche degli obiettivi.
In conclusione, torno a ripeterlo.
La guerra fa schifo, qualunque sia il livello delle azioni che vengono fatte e da chiunque vengano fatte.
Potete stare tranquilli per le vostre batterie al litio in tasca, nelle orecchie, al polso, tra le mani e sotto al sedere, non scoppiano.
Fate la vostra parte, fermate tutte le notizie fasulle che girano su batterie che esplodono e altre amenità che arrivano fino al 5G e ai vaccini, che non se ne può davvero più.
Sottolineo, inoltre, che dire che è stata un’operazione chirurgica, è una grande idiozia. Non sono state colpite esattamente le 3000 persone che si volevano colpire, ma anche tutte quelle che erano intorno, per caso.
Giusto per mettere i puntini sulle i.

Pillole di Bit è un podcast gratuito da sempre e disponibile per tutti, ma realizzare un podcast ha dei costi in servizi, hardware e software.
Ma non solo, ha anche bisogno di un ritorno in soddisfazione per chi lo produce, settimana dopo settimana, da quasi 10 anni.
Per coprire costi e soddisfazione voi ascoltatori potete contribuire in modo pratico, mettendo mano al portafogli, con una donazione, che sia ogni tanto o un abbonamento mensile, dell’importo che volete, basato su quanto potete permettervi e quanto vale per voi la produzione e i contenuti delle puntate.
Ogni volta che vedo una notifica, sono contento, vuol dire che il mio lavoro ha generato un valore reale.
Potete farlo in modi diversi, tramite Satispay, Paypal o con il Value for Value, con le applicazioni che lo gestiscono, se volete più informazioni sul value 4 value potete fare riferimento alla puntata 297.
I più sinceri ringraziamenti vanno a chi ha voluto donare qualcosa in questa settimana, nel dettaglio
Gli abbonati
Ivan
Carlo
Valerio
Giorgio
Giovanni
E chi usa il value for value
Paolo
Guido
Nicola Gabriele
Jackal
Federico
Oltre a donare direttamente, potete anche usare i link sponsorizzati, che a fronte di un vostro ordine, a me riconoscono una percentuale, come Amazon o uno dei migliori provider internet che potete trovare sul mercato: Ehiweb, per loro metto la mano sul fuoco, tutte le persone che si sono abbonate mi hanno dato feedback estremamente positivi.
Vi riporto l’ultimo che mi è arrivato da Raffaele
“Dopo qualche peripezia con OpenFiber, sono riuscito ad avere la connettività di Ehiweb.
Servizio clienti top, davvero. Mai visto nulla di simile sino ad ora!”
Il podcast cresce anche con il passaparola, diffondete l’ascolto dei podcast con amici, colleghi e parenti, ce ne sono molti da ascoltare, di ogni genere e ognuno può farsi la propria stazione radio personalizzata, anche con Pillole di Bit al suo interno, i nuovi ascoltatori sono sempre una cosa bella.

Ogni tanto, quando ho la testa più libera, per questo ogni tanto e non ogni poco, provo a sperimentare qualcosa di nuovo. Nelle serate libere in vacanza avevo il portatile appresso, e ho scaricato un browser diverso dal solito, Arc, si scrive proprio A R C, il link ve lo lascio nelle note, come sempre.
Rispetto a tutti gli altri browser, ha una barra laterale a sinistra abbastanza imponente in cui ci sono le tab che potete aprire, chiudere e pinnare, lui dopo un certo tempo le archivia e potete poi andare a recuperarle dallo storico, potete creare degli spazi dove mettete e gestite le tab o direttamente dei profili separati, funzionano quasi tutte le estensioni di Chrome e direi che, dopo qualche ora di utilizzo faticosa, per esempio nella gestione dei preferiti, diventa un nuovo modo interessante di lavorare con decine di tab aperte, sicuramente meglio organizzato.
Io, fossi in voi, gli darei una chance.

Siamo arrivati alla fine di questa puntata di Pillole di bit, vi ricordo che tutti i link relativi alle cose dette sono nelle note, che trovate sulla vostre app o sul sito.
Io sono Francesco, produttore e voce di questo podcast e vi do appuntamento a lunedì prossimo, per la prossima puntata, disponibile su Feed RSS, o su tutte le piattaforme di podcast, vi registrate e la puntata vi arriva automagicamente.
E se a fine mese il grafico a torta delle donazioni nella barra laterale del sito si riempie, arriva anche la puntata extra di Pillole di Bit Stories, se si riempie è grazie alle donazioni, se la puntata esce, è merito vostro!

Grazie per avermi ascoltato!

Ciao!