Lo smartphone è davvero spento oppure è un nemico in tasca?

Cassandra Crossing/ Dal bug NoReboot la prova della pericolosità dell'Internet delle Cose.



[ZEUS News - www.zeusnews.it - 06-01-2022]

smartphonespia

Come i 24 incanutiti lettori di Cassandra ricorderanno, le preoccupazioni della vostra profetessa preferita riguardo l'intrinseca pericolosità degli oggetti connessi risalgono all'ormai remoto 2006. Si trattava allora della presenza di un "canale di ritorno" in un oggetto che doveva solo ricevere, e che inoltre poteva essere programmato da remoto via segnale televisivo si trattava dei rarissimi set-top box @MHP, rapidamente caduti nell'oblio delle tecnologie "nate morte", perché frutto solo di desideri di onnipotenza di alcune corporation, e non di reali necessità dei clienti.

Ma la preoccupazione di avere oggetti apparentemente nostri che in realtà eseguivano programmi per conto terzi e trasmettevano a loro i nostri dati personali era solo all'inizio. In realtà il fatto di non sapere cosa faceva un oggetto era più pericoloso di usarlo sapendo esattamente quello che faceva.

Un sacco di anni sono passati, il mondo delle tecnologie è cambiato e l'IoT e gli smartphone sono tra noi. La quasi totalità delle persone non si preoccupano minimamente di quanti e quali degli oggetti casalinghi o indossati siano controllati non da loro ma da enti terzi, e che questi oggetti trasmettano dati rilevati con una vasta quantità e tipologie di sensori.

Il computer pervasivo, una volta visto come benedizione, ha ormai totalmente infiltrato la realtà, mentre quasi tutti gli abitanti della parte digitalizzata di questo pianeta sono tranquilli e contenti. Persino le recenti notizie sull'uso diffuso e sull'abuso dei software di intercettazione quali Galileo, FinFisher e NSO lasciano tranquilla la maggioranza degli utenti, che "tanto non ho niente da nascondere".

Cassandra quindi, facendo il proprio mestiere, tenterà ancora di dare avvertimenti, instillando dubbi e paure salutari, come una volta si faceva con i bambini che volevano giocare con i fiammiferi.

Siete convinti che, se volete, potete spegnere il vostro smartphone, il vostro laptop, la vostra telecamera sorvegliapupo, il vostro braccialetto fitness, la vostra automobile, in modo da essere certi che non faccia nulla, che non ascolti, che non riferisca? La risposta è sì, ne siete convinti; infatti la maggior parte di questi oggetti alla fin fine hanno l'alimentazione elettrica, e quindi basta staccarla per renderli sordi e inerti.

Anche gli oggetti che vanno a batteria spesso permettono di rimuoverla, diventando anch'essi stessi certamente inerti. Ma gli oggetti che contengono una batteria non rimovibile, ad esempio gli smartphone, possono comunque davvero essere spenti e resi inerti?

La risposta è no, purtroppo anche no. Se un oggetto viene fatto funzionare da un software, anche se lo spegnimento e l'accensione sono governati da un "pulsante di spegnimento", questo non è un "interruttore elettrico". Il pulsante si limita a eseguire un software, che "dovrebbe" spegnere l'oggetto. E del software non ci si può fidare: è già pericoloso quando è inutilmente complesso e quindi scritto male, ma diventa un'arma tanto impercettibile quanto inarrestabile quando è scritto con malizia.

Siete convinti di poter spegnere il vostro smartphone ultrasicuro? Magari una della famiglia degli iCosi? Bene, la risposta è che vi sbagliate. Questo articolo (Persistence without "Persistence": meet The Ultimate Persistence Bug, NoReboot), che riguarda per ora solo i possessori di smartphone Apple, dettaglia come si può sovvertire iOS per "mimare" le procedure di spegnimento e riaccensione, in modo da lasciare il cellulare apparentemente "spento", ma in realtà in pieno funzionamento, rete, wifi e bluetooth compresi. E poter, di conseguenza, farlo agire come device di sorveglianza, anche in situazioni apparentemente estremamente private.

Poco altro resta da dire. Chiudiamo semplicemente come fa l'autore dell'interessantissimo articolo: "Mai essere sicuri che un device sia spento", sponsorizzando anche il suo consiglio di "Controllare che il vostro device non sia compromesso".

La "compromissione" pericolosa infatti non è quella di una eventuale installazione di un captatore informatico, come quello di NSO, ma quella fatta "by design" dal costruttore, che esiste sempre e sta diventando la regola.

Troppa paranoia? Magari!Almeno i paranoici di oggi non scoprirebbero, tra dieci anni, di essere stati ancora una volta degli inguaribili ottimisti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Tutti gli home banking sono a rischio, se usi Facebook
Il sogno del software libero, open source ed eterno
Altro che Immuni: il Bluetooth va tenuto spento!
Cellulari, app e privacy ai tempi della pandemia

Commenti all'articolo (ultimi 5 di 9)

{commento ignorato}
Caro mio, credo che "la gente" sia ormai anestetizzata e possa reagire solo a fortissimi stimoli, oltretutto molto rapidi, altrimenti si attiva la "rana bollita", e con essa continua il torpore della coscienza. Perciò quello che dici, per di più confinato in un sito tecnico, servirà solo come... Leggi tutto
11-1-2022 19:20

@eratostene Se la diminuzione di carica stata sensibile forse ti conviene proprio fare un approfondimento poi, se lo ha fatto solo una volta poi pi, probabilmente non nulla, se invece la cosa si ripete anche saltuariamente potrebbe essere sospetta.
10-1-2022 19:04

in effetti una volta mi ha fatto uno scherzo del genere... mi sa che mi convenga dargl iun occhio Leggi tutto
10-1-2022 18:33

Se il malware installato facesse solo il falso spegnimento e riaccensione effettivamente tutte queste cose funzionerebbero, ma da finto-spento il malware ha il controllo del telefono, e se fosse un malware scritto a livello di NSO e simili, schermerebbe certamente tutte queste azioni.
9-1-2022 18:29

Nell'articolo scritto che lo smartphone rimane connesso alla rete. Forse basta chiamarlo con un altro telefono per sentirlo squillare; ma anche se il malware avesse bloccato le varie suonerie o rifiutasse tutte le chiamate, nel telefono chiamante dovrebbe sentirsi il segnale di libero o eventualmente di occupato ma non il messaggio... Leggi tutto
8-1-2022 14:33

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual secondo te la peggiore invenzione della storia?
Le sigarette
I fast food
Le armi
Il nucleare
La Chiesa
La televisione
L'automobile
I telefoni cellulari
Gli autovelox

Mostra i risultati (8065 voti)
Giugno 2022
Cosa succede alle password se cambio o perdo il mio dispositivo?
Il sistema operativo open source che ridà vita ai vecchi smartphone
Adobe, prove di Photoshop gratuito per tutti
15 giugno, finisce l'era di Internet Explorer
Grave falla in Windows, occhio ai documenti di Word
Toyota: cartucce di idrogeno per alimentare auto, case, droni
Maggio 2022
La Rete esce da TIM: nasce la Open Access italiana
DuckDuckGo consente a Microsoft di tracciare gli utenti
Russi saccheggiano trattori ucraini, che vengono brickati da remoto
Necrofinanza e criptovalute: lo scoppio di Terra/Luna
Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
Migliaia di siti sono keylogger nascosti
Radio a onde corte: davvero?
UE, tutte le chat saranno esaminate in cerca di pedopornografia
Le IA di Facebook e Twitter contro la disinformazione russa
Tutti gli Arretrati
Accadde oggi - 29 giugno


web metrics