Un recente studio, commissionato dal Bluetooth SIG, ha mostrato la popolarità del brand Bluetooth in diversi paesi del mondo, in confronto con gli altri principali standard wireless: Wi-Fi e IrDA.

Popolarità del brand Bluetooth

Nei sei paesi presi in esame (Stati Uniti, Gran Bretagna, Cina, Germania, Giappone e Taiwan) sono stati intervistati 2700 consumatori con età compresa tra i 18 e 70 anni.

Lo studio ha mostrato una crescita nella popolarità del brand Bluetooth che vede la Gran Bretagna in testa con il 96%, seguita da Cina 93%, Taiwan 89%, Germania 88% e Stati Uniti 74%.

Fanalino di coda il Giappone (il 46% degli intervistati conosce il brand), area geografica nella quale il Bluetooth SIG deve sicuramente cercare di spingere l’utilizzo di questa tecnologia oltre ai tradizionali e diffusi auricolari.

Confronto con Wi-Fi e IrDA

Lo studio ha inoltre mostrato che il brand Bluetooth è piu diffuso, tra i consumatori, rispetto a Wi-Fi e IrDA. Il seguente riepilogo mostra una media della popolarità dei tre standard wireless, nei sei paesi presi in esame:

• Bluetooth: 81%
• Wi-Fi: 42%
• IrDA: 56%

E la situazione in Italia?

La situazione in Europa è sicuramente incoraggiante: i dati di questo studio mostrano che nei due paesi europei sotto esame (Gran Bretagna e Germania) la percentuale di popolarità è alta ed è cresciuta nel corso degli ultimi anni.

L’Italia ritengo segua, seppure con alcune differenze, il trend europeo e sono pronto a scommettere che la situazione nel bel paese è positiva. Aspettiamo maggiori informazioni e dati per una analisi un po’ più approfondita del nostro paese.

Read the rest of this entry »

Da un paio di anni mi sono appassionato alla giocoleria. Non ho molto tempo per allenarmi ma, devo ammettere, … CENSORED … (mi hanno segnalato che qui c’era una frase molto ambigua). Negli ultimi tempi ho sperimentato alcune variazioni della Mills mess, un trick nel quale si giocano le palline incrociando le braccia.

P.S. Non sono diventato deforme, purtroppo la risoluzione del video non è piaciuta particolarmente a youtube.

Read the rest of this entry »

La notizia non è recentissima, ma ugualmente degna di nota. Rene Mayrhofer e Hans Gellersen, due ricercatori della British Lancaster university, hanno presentato una tecnologia che dovrebbe semplificare la creazione di un link sicuro tra due dispositivi mobili wireless.

Un prototipo funzionante dell’idea alla base di questo approccio, chiamato shake-to-connect, permette di stabilire una connessione Bluetooth sicura tra due cellulari, agitandoli energicamente nella stessa mano.

Shake well before use

L’idea è quella di utilizzare un accelerometro (requisito fondamentale), installato su ciascuno dei dispositivi mobili da interconnettere, per calcolare un pattern dei movimenti compiuti da braccio e mano mentre si agitano i due dispositivi. La sequenza che ne deriva, secondo i ricercatori, è molto difficile da replicare da una persona che imita i movimenti di un’altra, e può essere così utilizzata come chiave iniziale per un protocollo di autenticazione.

Gli inventori di questo bizzarro metodo, propongono due differenti protocolli di autenticazione, basati sul pattern di movimenti rilevati dagli accelerometri.

Il primo metodo di autenticazione proposto, prevede lo scambio iniziale di una coppia di chiavi attraverso il protocollo Diffie-Hellman. Queste chiavi vengono poi utilizzate per cifrare, attraverso una variante del protocollo interlock, lo scambio di pattern rilevati dagli accelerometri dei rispettivi dispositivi. Ciascun dispositivo confronta così il proprio pattern con quello ricevuto da remoto e determina, con un certo grado di approssimazione, se i due pattern sono identici. (nota: l’interlock protocol ha la duplice funzione di proteggere da attacchi man-in-the-middle e garantire che un dispositivo non sia in grado di inviare in risposta il pattern appena ricevuto dall’altro endpoint)

Il secondo metodo di autenticazione, invece, genera direttamente la chiave a partire dal pattern di movimenti. In particolare, il pattern viene suddiviso in più segmenti, su ciascuno dei quali viene calcolato un hash. In questo caso, il dispositivo A invia a B l’hash del primo segmento; B confronta l’hash ricevuto con quello calcolato in locale. Successivamente, il dispositivo B invia il secondo segmento ad A, e anch’egli lo confronta con quello rilevato in locale. Questa operazione viene ripetuta per un numero ragionevole di volte e, se tutti gli hash combaciano, la connessione viene instaurata con successo.

Commenti

La tecnica proposta è sicuramente buffa e, per certi aspetti, anche ridicola. Da un punto di vista tecnico, sarebbe interessante conoscere la precisione degli accelerometri installati nei telefoni cellulari e misurare la complessità nel replicare una sequenza di movimenti, semplicemente imitando un’altra persona.

Ho qualche difficoltà ad immaginare come potrei effettuare il pairing tra un cellulare e la mia autoradio (dotata di trasmettitore Bluetooth) e l’idea non mi sembra così brillante da essere premiata con un best paper alla 5th International Conference on Pervasive Computing (Toronto, Canada).

I vostri commenti?

Riferimenti

• Shake well before use: two implementations for implicit context authentication

Le tre massime per andare avanti nella vita.

Numero 1: “Mi raccomando coprimi!”.

Numero 2: “Mitico! Ottima idea capo”.

E infine: “Era già così quando sono arrivato io!”.

P.S. grazie Babi per questa chicca!

Ieri ho partecipato all’ennesimo colloquio. Negli incontri precedenti credevo di aver già visto tutto, ma mi sono dovuto ricredere. Questo è un breve racconto (ho riportato solamente alcuni spezzoni, quelli che fanno più ridere che piangere) di un colloquio kamikaze.
Read the rest of this entry »

Non sono un entusiasta di Windows e lo dimostra il fatto che abbandonato il sistema operativo di casa Microsoft diversi anni fa, in favore di Linux (attualmente ho installato con soddisfazione la distribuzione Gentoo sulle mie macchine). Devo riconoscere, tuttavia, che per un utente base, Linux può sembrare molto più complesso di Windows, ad un primo approccio. Questa affermazione era sicuramente vera fino a un po’ di tempo fa: negli ultimi mesi, infatti, ho cominciato a ricredermi, specialmente dopo aver visto Windows Vista ed i progressi fatti da distribuzioni dedicate agli utente base, quale Ubuntu.

La storia

Ho acquistato un notebook Packard Bell per mia sorella con Windows Vista pre-installato. Dopo aver aggiornato l’intero sistema ed aver constatato la perseveranza di Windows Vista a volersi bloccare o lasciarmi attendere minuti per un’operazione banale, ho deciso di fare il downgrade a Windows XP ed installare Linux in dual-boot.

Downgrade licenza

L’acquisto del notebook include anche i costi della licenza di Windows Vista, pertanto la cosa più ragionevole da fare, dopo aver disinstallato Windows Vista, dovrebbe essere quella di effettuare un downgrade della licenza da Windows Vista a Windows XP. Ho chiamato il centro assistenza Microsoft e ho così scoperto che non è possibile effettuare il downgrade da qualsiasi licenza. Spiegare la situazione agli operatori che si sono susseguiti durante la telefonata e contattare anche Packard Bell non è servito a niente, pertanto vi riporto un riepilogo delle licenze con quali è possibile fare il downgrade, nel caso abbiate intenzione di acquistare un computer con Vista pre-installato.

• Select license / Open license
  • Diritti di downgrade
• OEM license (End-User License Agreement)
  • I diritti di downgrade sono disponibili solo per le versioni Windows Vista Business e Windows Vista Ultimate (nonè possibile, ad esempio, il downgrade da Windows Vista Home Premium)
• FPP
  • Nessun diritto di downgrade
    

Riferimenti

• http://www.microsoft.com/italy/info/annunci/windows/generale/windowsvista.mspx

Buon Natale!

Non avevo nulla di meglio da fare (poco credibile, lo so) e così quest’anno ho provato a realizzare un piccolo albero di Natale composto da 14 dongle Bluetooth, ciascuno dei quali è dotato di un piccolo led blu. Ho utilizzato dongle con chipset Broadcom, che non consentono di controllare direttamente l’accensione del led, pertanto mi sono limitato ad utilizzare il blink dell’inquiry. Ho fatto un breve video con il cellulare (del quale potete notare la pessima qualità).

Read the rest of this entry »

Più di due anni fa, mentre lavoravo su Blues per l’Università di Bologna, ho avuto l’esigenza di eseguire una serie di comandi shell, da un’applicazione Java (J2ME/CDC) per palmari HP iPaq (IBM J9 VM). Questa funzionalità, prevista dalle API Java, in realtà non era implementata sulla maggior parte delle virtual machine CDC/PersonalProfile, a causa del fatto che non era possibile rispettare pienamente le specifiche.

Dopo essermi documentato in rete, ho deciso di sviluppare una piccola libreria nativa, da interfacciare attraverso JNI alla mia applicazione Java, per implementare una versione ridotta della System.exec() e sopperire così alle carenze della JVM che stavo utilizzando. La libreria, chiamata ShellExec, la rilasciai pubblicamente con licenza GPL (repository).

A distanza di più di due anni, continuo a ricevere mail che mi chiedono informazioni e/o aiuti sull’utilizzo di questa libreria, segnale del fatto che la libreria continua a svolgere abbastanza degnamente il suo sporco lavoro. L’ultima mail è arrivata oggi:

Oh, and by the way ShellExec works on my device like a champion. I’m using a Symbol (Motorola) MC70 running Windows Mobile 5.0, using the IBM J9 VM, version 2.3 (CDC 1.0/PP 1.0)

Maggiori informazioni:

• http://blog.pracucci.com/projects/shellexec/
• http://download.pracucci.com/java/shellexec/

Bluetooth SIG (Special Interest Group) ha annunciato che a breve verranno rilasciate le nuove specifiche Bluetooth 2.1 + EDR. Le principali novità, introdotte da queste specifiche, consistono in un pairing facilitato, una riduzione dei consumi di energia e maggiore sicurezza.

Migliorato il pairing

L’operazione di pairing consiste nel creare un’associazione tra due dispositivi Bluetooth. Le nuove specifiche prevedono un pairing migliorato (improved pairing) e facilitato, nel quale sarà ridotto il numero di step necessari per connettere due dispositivi e creare un canale di comunicazione sicuro (crittato). In particolare, verrà utilizzato un algoritmo di crittografia (debole) a 16 caratteri alfa-numerici, per cifrare il canale di comunicazione, e non sarà richiesta un’interazione da parte dell’utente, eliminando così il concetto di PIN (Personal Identification Number). Per prevenire un attacco del tipo man in the middle, il dispositivo che instaura il canale di comunicazione potrà generare un password a 6 cifre che l’utente deve inserire sul secondo dispositivo Bluetooth, introducendo cosi un ulteriore livello di sicurezza. Questa password sarà differente dal codice PIN, in quanto verrà generata dal dispositivo che instaura il canale di comunicazione e dovrà essere inserita solamente durante la prima connessione.

Infine, sarà possibile utilizzare una tecnologia Near Field Communication (NFC) come meccanismo di pairing tra due dispositivi che si trovano molto vicini tra loro.

Riduzione dei consumi di energia

Le nuove specifiche offrono la possibilità di ridurre ulteriormente il consumo di energia della radio Bluetooth, introducendo una funzionalità chiamata Sniff Subrating, che promette un risparmio fino a 5 volte in dispositivi quali mouse e tastiere.

Retrocompatibilità

I dispositivi che implementeranno le specifiche Bluetooth 2.1 + EDR saranno retrocompabili con tutti i dispositivi che supportano specifiche precedenti.

Sviluppi futuri

Bluetooth SIG sta lavorando in collaborazione con WiMedia Alliance, al fine di incorporare la tecnologia ultra-wideband nella prossima versione delle specifiche Bluetooth ed aumentare così la bandwidth a disposizione del canale di comunicazione.

Riferimenti

• Bluetooth 2.1 + EDR: press announce
• Bluetooth 2.1 + EDR: manifest

Max Moser, fondatore del progetto remote-exploit.org, ha recentemente pubblicato un piccolo documento nel quale dimostra come sia possibile trasformare un comune dongle Bluetooth commerciale, in uno sniffer Bluetooth.

La tecnologia Bluetooth è stata progettata per poter operare anche in ambienti caratterizzati da rumore sulla frequenza dei 2.4 Ghz, ed utilizza uno schema di frequency-hopping per ridurre l’impatto di eventuali disturbi. La radio di uno sniffer Bluetooth deve essere in grado di seguire lo stesso pattern di hop della piconet che si vuole intercettare e, pertanto, deve poter effettuare un hop delle 79 frequenze ad una velocità di 1600 hop/s. Questo significa che le caratteristiche hardware richieste da uno sniffer sono le stesse di un comune adattatore Bluetooth, in vendita in tutti i negozi di informatica.

La ricerca condotta da Max Moser mostra come sia possibile sostituire il firmware di un dongle Bluetooth commerciale, con il firmware di uno sniffer Bluetooth commerciale. In particolare, questa ricerca mette in risalto il fatto che uno sniffer Bluetooth non richiede un hardware progettato specificatamente, ma solamente un firmware che, con un protocollo ad-hoc, inoltri all’host (il sistema operativo) tutti i pacchetti che transitano sul link fisico.

Riferimenti

• Busting bluetooth myth - articolo originale in formato PDF
• Max Moser