Alla conferenza PacSec di Tokyo si sta svolgendo la gara Mobile Pwn2Own, la cui regola fondamentale è che se riesci a prendere il controllo da remoto di uno smartphone te lo porti a casa insieme a un premio consistente in denaro; in cambio, però, devi tenere riservata la tecnica usata e rivelarla soltanto agli organizzatori dell'evento, che la condivideranno con i produttori del telefonino affinché correggano la falla sfruttata per violarne la sicurezza.
È andata malissimo già il primo giorno per iPhone 5S, Samsung Galaxy S5, Nexus 5 di LG, e Fire Phone di Amazon: tutti hanno ceduto sotto gli attacchi degli esperti. Particolarmente presa di mira è stata la tecnologia NFC, che consente lo scambio di dati via radio quando due dispositivi sono molto vicini tra loro.
L'unico a resistere, almeno parzialmente, è stato il Windows Phone: l'aggressore Nico Joly (l'unico che ci ha provato) è riuscito ad estrarre dal telefonino il database dei cookie di un Lumia 1520, ma il resto del sistema ha retto e Joly non è riuscito a prenderne il controllo completo.
Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Visualizzazione post con etichetta Nokia. Mostra tutti i post
Visualizzazione post con etichetta Nokia. Mostra tutti i post
2012/01/07
Cellulari RIM, Nokia, Apple hanno backdoor?
RIM, Nokia, Apple accusati di aver reso intercettabili i loro cellulari pur di accedere al mercato indiano. E da noi?
Pur di ottenere accesso all'immenso mercato indiano della telefonia mobile, Apple, Nokia e RIM (BlackBerry) avrebbero fornito ai militari delle backdoor che permettono di sorvegliare le comunicazioni cellulari. Questo è il senso, perlomeno, di documenti sottratti da server militari indiani ad opera di un gruppo di intrusi informatici, che sembrano essere mail dell'USCC (U.S.-China Economic and Security Review Commission), una commissione statunitense sui rapporti economici e di sicurezza USA-Cina.
Scansioni dei documenti sono pubblicate qui su Imgur; la prima pagina, intestata al Directorate General of Military Intelligence indiano, dice che per avere accesso d'intercettazione alle comunicazioni dell'USCC “è stato deciso di firmare un accordo con i fabbricanti di cellulari in cambio della presenza sul mercato indiano” e che sono state “utilizzate backdoor fornite da RINOA”, dove “RINOA” sta per “RIM, Nokia, Apple, etc.”. Le pagine successive sembrano essere comunicazioni dell'USCC intercettate. La notizia è stata segnalata da Mikko Hypponen su Twitter e ripresa, sempre con formula dubitativa, da ZDNet.
Lasciando da parte l'ironia dell'intercettatore intercettato, se questa storia viene confermata, non c'è solo il problema dell'intercettazione per gli indiani e per chi si reca in India (pensando di avere un dispositivo sicuro e non intercettabile), ma c'è quello ben più ampio della presenza di backdoor predisposte intenzionalmente dai costruttori per compiacere i governi. Aprire volontariamente delle vulnerabilità nei propri dispositivi è un'idea stupida, perché non c'è modo di garantire che verranno usate solo dai “buoni”. Chiunque siano e ammesso che ce ne siano realmente.
Iscriviti a:
Post (Atom)