AKLab.org

Since 2006

Intercettazioni Smartphone: il servizio de “Le Iene”

Premesso che ho trovato molto interessante (almeno a titolo informativo per i non addetti ai lavori) questo servizio della iena Viviani andato in onda ieri sera. Non nego assolutamente che è uno scenario realmente possibile e già verificatosi (la conaca recente su Hacking Team parla chiaro).

Ma c'è un "ma": come è stato infettato lo smartphone? Attraverso l'apertura di un link "ddns" sulla porta 8080 8081. Nel dettaglio ddns è un servizio di dns dinamico che consente di creare un indirizzo DNS (cioè umanamente capibile e ricordabile, come ad esempio google.it) da associare al proprio indirizzo ip (l'indirizzo che ci viene assegnato dal provider nel momento in cui ci colleghiamo alla rete). DDNS è di per sè un servizio utile e utilizzatissimo: ad esempio per server web casalinghi, DVR, controllo remoto di vari software p2p e via dicendo. La porta 8080 lascia invece qualche perplessità in quanto è usata per servizi di caching, web proxy e per far girare server web senza permessi di root (un server web secondario ad esempio).  Edit: riguardando bene il video la porta era 8081.Quindi, per uno che ha due nozioni di reti, è facile capire che è qualcosa di anomalo.

Sono certamente cose che l'utente medio di un PC/Smartphone non conosce e sarebbe giusto che venga fatta più prevenzione in questo senso (i produttori potrebbero mettere dei semplici popup di avviso quando l'utente prova ad aprire determinati indirizzi potenzialmente pericolosi).

 

Poco dopo il tap su questo link ci viene mostrato un articolo di repubblica.it e nient'altro. Tante possono essere le vie utilizzate per infettare questo trojan e il fatto che non venga specificato altro mi lascia un po' perplesso. Mi piacerebbe anche sapere il modello dello smartphone, se era dotato di permessi di root, se montava una rom moddata o o era quella stock, la versione di Android, eventuali update installati e via dicendo.

Sembreranno banalità ma un semplice update può cambiare tutto, una piccola modifica del produttore al codice di android può inserire bug enormi (non che Android di suo ne sia esente), i permessi di root possono facilitare il compito di qualche malintenzionato e così via.

Non voglio sminuire la bontà del servizio e la competenza dei ragazzi di Tesla Consulting, per carità, ma personalmente mi piacerebbe saperne di più su questi dettagli. Nel mondo del software una minor release può correggere bug pericolosissimi e quindi non trovo giusto allarmare senza fornire ulteriori dettagli. Quello che comunque è chiaro è che, da sempre, è il fattore umano nel 99% dei casi ad aprire la porta a virus e trojan di ogni tipo. In fin dei conti l'idea di questo servizio è obuona e dovrebbe far riflettere ma si potevano spendere un paio di minuti (magari quelli utilizzati per far vedere il bel topless dell'attrice) per fornire qualche dettaglio più tecnico. Avrebbe sicuramente complicato il servizio ma purtroppo non si può parlare di queste cose semplificando così tanto perchè si rischia di far spaventare (magari inutilmente) gli utenti. Oggi già tanti amici mi hanno chiesto spiegazioni e chiarimenti: mi sarebbe piaciuto rispondere con più certezza invece di limitarmi a dire "è tecnicamente possibile, ma ci sono tanti dettagli che andrebbero analizzati e di cui purtroppo non possiamo avere prova" proprio per la carenza di informazioni dettagliate.

Spero davvero che questo servizio venga ripreso in futuro e completato dei dettagli mancanti.

 

QR Code - Take this post Mobile!

Use this unique QR (Quick Response) code with your smart device. The code will save the url of this webpage to the device for mobile sharing and storage.

Alek

Da sempre appassionato di informatica e tecnologia. Dall'uscita degli smartphone non ha più potuto farne a meno. Attualmente follemente innamorato di Android e dei dispositivi Pure Google Experience

More Posts - Website

Follow Me:
TwitterGoogle Plus

, , , , , , ,

%d blogger hanno fatto clic su Mi Piace per questo: