Il primo virus per telefonini risale a settembre 2001, quando Slashdot, uno dei migliori siti Internet dedicati alla sicurezza, aveva segnalato che certi modelli di cellulare (Nokia 5110 e 7110) si paralizzavano completamente mandandogli un SMS contenente 160 puntini, rendendo necessario asportare e rimontare la batteria per farli ripartire. Quello che descrivo qui sotto è un po' più cattivello.

L'esperto di sicurezza Jon de Haas (della società olandese ITSX) ha dimostrato recentemente come può bastare un SMS appositamente confezionato per mandare in tilt un cellulare (la sua presentazione, in formato PowerPoint, è disponibile presso questo sito).

I modelli sicuramente colpiti sono i Nokia 6210, 3310 e 3330 meno recenti (quelli nuovi sono stati immunizzati aggiornando il loro software), ma non è escluso che altre marche siano vulnerabili: i test sono tuttora in corso.

Il rischio è per ora modesto: non siamo ancora di fronte a epidemie di cellulari impazziti sulla stessa scala di quelle che colpiscono ciclicamente i computer, ma confezionare un SMS killer è abbastanza banale. Jon de Haas ha semplicemente modificato Sms_client, un innocuo programma gratuito per Linux che serve per mandare SMS dal proprio computer. Qualunque medio esperto di telefonia è in grado di fare altrettanto, per cui è solo questione di tempo prima che la versione killer del programma circoli su Internet.

Fra l'altro, diversamente da quanto segnalato altrove (ad esempio da Punto Informatico), de Haas dichiara che per un attaccante è abbastanza banale nascondere le proprie tracce. In effetti basta una ricerca in Rete con nomi come "sms spoof" per trovare vari programmi come SMS Spoofer, che permettono al mittente di spacciarsi per chiunque.

I sintomi di un SMS killer sono evidenti: subito dopo averlo ricevuto, il cellulare si spegne e non è più possibile riaccenderlo. Per risolvere il problema occorre inserire la SIM in un telefonino immune e cancellare l'SMS assassino.

Per immunizzare un cellulare vulnerabile occorre portarlo a un centro di assistenza, dove viene installata una versione riveduta e corretta del software che gestisce il telefonino. Un'operazione che in genere non viene effettuata gratuitamente, anche se è dovuta a un difetto di produzione del fabbricante.

Anche se sorprendemente è ancora una volta Nokia ad essere il bersaglio di questi problemi, secondo de Haas il software dei cellulari di quasi tutte le marche è pieno di falle di questo genere, e la sua dimostrazione ha proprio lo scopo di sensibilizzare i costruttori affinché migliorino la sicurezza dei propri prodotti (Nokia ha rimediato al problema non appena avvisata), specialmente ora che il telefonino si sta trasformando in una sorta di borsellino elettronico da usare per ogni sorta di acquisti e pagamenti.

L'unica strategia difensiva, per noi consumatori, è acquistare cellulari dotati di software il più possibile aggiornato: ma lo stesso modello di telefonino può essere in vendita con versioni di software diverse. Tipicamente capita che le offerte-civetta reclamizzate sui giornali siano riferite a modelli che sono sì recenti, ma contengono le prime versioni del software di gestione, per cui sono più bacati rispetto alle versioni successive. C'è quindi il rischio di comperare a basso prezzo un cellulare che però poi ci tocca portare al centro di assistenza, pagando per aggiornarne il software.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: