PhoneSnoop, software per trasformare in "cimice" un BlackBerry
Il CERT (Computer Emergency Response Team) statunitense, uno dei più stimati enti di sicurezza informatica, ha segnalato la disponibilità di PhoneSnoop, un programma che, installato sul telefonino BlackBerry della vittima, permette all'aggressore di chiamare il cellulare della vittima e attivarne il microfono per ascoltare a distanza quello che succede in prossimità dell'apparecchio.
Il CERT si limita laconicamente a consigliare agli utenti di scaricare applicazioni per BlackBerry soltanto da fonti fidate e di attivare la protezione con password del telefonino.
L'autore del programma, Sheran A. Gunasekera, è un po' più loquace e spiega che una volta installato PhoneSnoop sul cellulare della vittima (sottraendoglielo temporaneamente oppure usando le solite tecniche creative di ingegneria sociale), il programma attende una chiamata da un numero di telefono specifico: quello dell'aggressore. Quando la riceve, risponde automaticamente e mette il BlackBerry in modalità vivavoce, così l'aggressore può ascoltare conversazioni o altre attività rumorose in corso nelle vicinanze del telefono.
Va detto che PhoneSnoop non fa nulla per nascondersi: è software dimostrativo. E' visibile nell'elenco delle applicazioni del telefonino infettato e durante l'ascolto remoto lo schermo indica chiaramente che c'è una chiamata in corso.
In sé la disponibilità di software che trasforma il cellulare in cimice non è una novità: quello che però non ci si aspetterebbe è che siano gli operatori telefonici a iniettare questo software-spia. E' quello che è successo ai primi di luglio del 2009 a circa 100.000 utenti BlackBerry dell'operatore Etisalat degli Emirati Arabi, che si sono visti proporre dall'operatore stesso un aggiornamento che è risultato essere poi uno spyware diffuso intenzionalmente, che si nascondeva nel telefonino e inviava al suo gestore copie delle mail degli utenti. Gli utenti si sono accorti dell'alterazione perché i BlackBerry esaurivano la propria batteria molto più rapidamente del normale.
Gunasekera propone alcuni metodi per evitare questo genere di trappole, ma è veramente triste dover includere fra le fonti non fidate persino certi operatori cellulari. Ed è presumibilmente questo il genere di preoccupazioni che aveva causato tanta riluttanza nei servizi di sicurezza statunitensi quando Obama ha insistito per tenersi il proprio BlackBerry.
Nessun commento:
Posta un commento