skip to main | skip to sidebar
58 commenti

Uomo infettato da virus per PC? Come no

Ricercatore si vanta di essere il primo uomo infettato da un virus informatico. I media abboccano


Questo articolo vi arriva grazie alle gentili donazioni di "franco.bat*" ed "elauriano".

Cosa non si fa per attirare l'attenzione ed abbeverarsi alla vacua fonte della celebrità. Mark Gasson, ricercatore del Cybernetic Intelligence Research Group dell'Università di Reading, nel Regno Unito, dichiara di aver memorizzato un virus su un chip e di essersi impiantato il chip dentro il corpo, diventando così il "primo uomo infetto da virus per PC". Così almeno scrive il Corriere della Sera, nella rubrica Scienze, in un articolo a firma di Elmar Burchia, senza alcun accenno di critica sulla plausibilità della notizia.

Anzi, sottolinea il Corriere, questo dimostra che "dispositivi medici avanzati come pacemaker o impianti cocleari possono essere vulnerabili ad attacchi di hacker." Roba da panico. Abbocca anche la BBC, dalla quale il Corriere ha tratto la notizia (una volta tanto linkandola, in un lodevole gesto di trasparenza).

Meno abbagliati dalla spettacolarità dell'annuncio si rivelano invece gli informatici: The Register, Graham Cluley di Sophos, Punto Informatico deridono gli annunci apocalittici di Gasson liquidandoli come "sciocchezze". La BBC si è scusata.

Le ragioni della derisione sono semplici. Gasson si è impiantato in una mano un normale chip sottocutaneo RFID del tipo utilizzato per identificare gli animali domestici. Sul chip, al posto dei normali dati identificativi, ha scritto il codice di un virus informatico.

Questo genere di RFID è un aggeggio minuscolo (foto qui a destra) che non ha alcuna interazione con il corpo. Se ne sta lì, sotto la pelle, e basta: se interrogato da un apposito scanner, risponde trasmettendo i propri dati. È un parente dei dispositivi antitaccheggio dei supermercati. Non infetta l'organismo che lo ospita. Per cui parlare di "primo uomo infetto da virus per PC" è una sciocchezza totale.

Avere un RFID sotto pelle in questo modo è esattamente come averlo cucito dentro la fodera della propria giacca: è semplicemente un po' più difficile da perdere. Ma attira infinitamente di più l'attenzione dei media, come nota Graham Cluley. Specialmente se si annuncia che questa tecnologia potrebbe permettere a presunti hacker di attaccare informaticamente il pacemaker di una vittima e che un RFID infetto potrebbe propagare l'infezione informatica ad altri RFID. Qui la sciocchezza diventa ancora più grossa.

Infatti l'unico modo di leggere il codice ostile contenuto nell'RFID è usare uno scanner apposito. Il software di questo scanner dovrebbe avere una vulnerabilità colossale che, invece di leggere i dati e trattarli appunto come dati, li esegue come istruzioni. È come pensare di poter infettare un registratore di cassa semplicemente facendogli leggere un particolare codice a barre. Poi bisognerebbe trovare la maniera di scrivere queste istruzioni dentro altri chip impiantati. Non è del tutto impossibile, ma è uno scenario assolutamente improbabile.

Spaventare così gli utenti di dispositivi salvavita e confondere i lettori è irresponsabile. Non c'è, quindi, alcun bisogno di acquistare antivirus per pacemaker o defibrillatori impiantati o di mettersi un foglio di stagnola sul petto. Sarebbe molto più opportuno e pratico educare i lettori e gli utenti a stare in guardia contro i virus informatici reali, quelli che hanno nel PC, che contro quelli immaginati da chi ha fame di attenzione.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi.
Siate civili e verrete pubblicati, qualunque sia la vostra opinione: gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo sito. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti.
Commenti
Commenti (58)
mamma mia... ma perché nessuno mai si informa prima di credere al primo che trova?
HAHAHAHAHAHA primo uomo infetto da virus informatico???? HUAHUAHUAHUA... troppo bella!!!!!!! Oddio paolo che risate... Beh non ho di questi problemi io dentro di me ho Ubuntu :D :D :D
Che demente quel "ricercatore"...
E anche i media non scherzano, eh.
Bah, comunque uso GNU/Linux. :D
accidenti, il mio computer ha preso un virus... Io sto toccando la tastiera adesso, non è che rischio di infettarmi?
Mi consigliate un buon antivirus bio-molecolare per favore? hahahaha ma che roba!
hanno trovato il vaccino!
in 3 sedute di ubutoterapia e in 4 di macintosherapia risolvono tutto!
Questo avvenimento mette in luce come i virus siano ancora trattati dall'opinione pubblica, ovvero da 'esseri' oscuri ed enigmatici. Una sufficiente istruzione informatica stroncherebbe questo e altri ben più gravi problemi sul nascere.
C'è da dire però che sono stati pubblicati articoli scientifici che descrivono attacchi informatici a dispositivi come pacemaker. Che mi risulti sono (fortunatamente!) ancora necessari equipaggiamenti molto costosi. Ad ogni modo niente a che vedere con questa baggianata dell'uomo infetto da virus informatico...
Forse questa frase è da riformulare:
Il software di questo scanner dovrebbe inoltre avere una vulnerabilità colossale che invece di leggere i dati e trattarli appunto come dati li esegue come istruzioni.
Un po' di Fiori di Bach o di Oscillococcum a diluizione 100 e passa tutto!
Non riesco a credere a quello che leggo. Ma queste persone ci sono o ci fanno?
LA RESISTENZA E' INUTILE! NOI SIAMO I BORG! PREPARATEVI AD ESSERE ASSIMILATI! >:-)
Scusa Paolo, ma è una vita che sognavo di dirlo! :-)
Comunque, la notiziola che hai proposto è davvero gustosa e, dal punto di vista leggendario-metropolitano, fotografa assai bene la percezione che la maggior parte di noi - come nota David - ha di scienza e tecnologia...
Profitto del 'topic' per linkarti una mia veeeecchissima idea: i 'Mad Virus' una versione demenzial-fumettosa dei virus informatici (o meglio, della percezione comune di detti virus): spero che qualcuno si diverta a dargli un'occhiata :-)
http://www.nma.it/comix/virus.html
http://www.silf-cgil.org/deposito/Moise/madvirus/index.htm
Ahahah... delirante.
Potrebbe essere un ottima scusa "No... vede, signor controllore, io non stavo facendo la mano morta, è che gli hacker mi ci hanno installato su un trojan"
Mio fratello che ha un centro di assistenza pc ha ricevuto una volta la chiamata di un padre preoccupato: "il computer ha un virus, può essere pericoloso per mio figlio?"....
Se trovo la mail di Gasson gli mando un paio di sberle in allegato :))
Ragazzi, voi scherzate, ma è tutto vero.

Ecco i primi infettati
Che umorismo raggelante!!!
Mi fa venire in mente le battute di uno che conosco: quando gli telefoni e gli chiedi "come stai" lui ti risponde "SEDUTO"!!!!!
Spaventare così gli utenti di dispositivi salvavita e confondere i lettori è irresponsabile.
Soprattutto farsi pagare per farlo.
Io da tempo ho smesso di comprare Corriere e Repubblica e faccio sì che anche i miei conoscenti facciano altrettanto.
@Francesco
anche mia madre anni fa mi chiese se era pericoloso per me avere a che fare con tutti questi virus!
@masdeca
anche io rispondo cosi'! :))))))
Nooo.
Questo significa che non posso metterci un Master Control Program all'interno del chip RFID?
Mannaggia.

Seriamente: l'ignoranza informatica putroppo dilaga...in Italia poi non ne parliamo, altrimenti vien da piangere.
Sempre d'accordo... ultimamente mi sto rendendo conto che questi fenomeni di strilloneria pseudo-giornalistica sono in preoccupante aumento, quindi i casi sono due: o i giornalisti sono sempre meno tecnicamente preparati ad affrontare queste tematiche, oppure lo fanno in malafede (che è peggio). Comunque la vera notizia, secondo il mio parare è celata nella second aparte del titolo: "I giornalisti abboccano"!
Leggendo con attenzione l'articolo del corriere, si capisce che l'infezione si propaga alle porte e ai dispositivi in contatto con l'RFID... ma al corriere hanno le idee un po' confuse...
Io spero vivamente volesse fare uno scherzo...per quanto di cattivo gusto...
All your base are belong to us
Quando ieri ho letto la notizia, volevo inviarti il link, ma non ho fatto in tempo.
Ho fatto sperimentazioni con l'RFID (EPC Gen2), quelli passivi che contengono solo un seriale per capirsi, ma non serviva avere esperienza per capire la cretineria degli scriventi...
Il ricercatore in questione non è sicuramente un demente: è uno scaltro ricercatore che aveva bisogno di fondi e ora tutti sanno chi è.
I media, invece, sono sicuramente dementi che hanno bisogno di fondi ma molti continuano a non sapere chi sono in realtà...
L'attacco da parte di pirati informatici dei dispositivi medici (defibrillatori & C.), specialmente se spediscono dati a stazioni remote, non è fantascienza. E' un problema serio, visto che questi dispositivi NON sono stati progettati assieme ad esperti di sicurezza informatica. Ne parla anche Schneier: http://www.schneier.com/blog/archives/2008/03/hacking_medical_1.html

Però nessuno lo dica ai giornalisti, che altrimenti domani lanciano l'allarme "hacker del peacemaker" e a qualcuno verrà l'infarto. :-)
Emm... dimenticavo: questa notizia puzzava di bufala lontano un miglio. Bravo Paolo, che come al solito ci riporti al mondo reale.
stiamo comunque parlando di Elmar Burchia, lui prende, traduce e posta.
OMG!!! sono stato infettato da un Trojan!!!

(cliente che ha preso la sifilide da una donna di facili costumi)
Ci è cascata anche la mitica Sara Ficocelli

http://www.repubblica.it/scienze/2010/05/26/news/scienziato_infettato_da_virus_per_computer-4355206

ma il link non funziona...
Questo commento è stato eliminato dall'autore.
E come sempre e' arrivata anche Repubblica...

LINK

Che triste...

Saluti
Michele
Comunque credo che i giornali prendano qualunque cosa appaia strano in questi campi per cavalcare l'onda della polemica (ridicola, come sempre, e incentrata continuamente sulla mentalità bigotta del "non giochiamo a fare dio" e altre stronzate) nata dalla creazione per la prima volta di vita artificiale.
vedo che anche repubblica non perde occasioni per confermare CHE NON CAPISCE NULLA DI TECNOLOGIA

http://www.repubblica.it/scienze/2010/05/26/news/scienziato_infettato_da_virus_per_computer-4355206/?ref=HRERO-1
Si ok... Però non è possibile che quando si tratta di informatica la gente impazzisce... Scrivono stronzate clamorose senza nemmeno accendere per un secondo il cervello...

Posso solo provare a immaginare le stronzate che ci propinano nella sezione politica, economia e finanza di un quotidiano... Quelle di informatica le filtro da solo, ma per il resto devo fidarmi delle fonti. AIUTO!!!

ps: Avevo letto la notizia anche su repubblica.it mi pare. Due nanosecondi dopo aver letto il titolo ho pensato: "Ok, ecco l'articolo di Paolo di domani!" :) ;)
Il link di Repubblica ora funziona. Purtroppo, aggiungerei.
Questo il poetico incipit "La sua storia sembra un po' la trama di un film e non è escluso che tra qualche anno il professor Mark Gasson, dell'università inglese di Reading, si metta a collaborare con uno sceneggiatore per raccontare di quando, il 25 maggio del 2010, venne infettato dal virus di un computer".
Se fossimo nello scenario cibernetico dipinto da Masamune Shirow in Ghost in the Shell, questa notizia non sarebbe tanto strana.
In effetti ho subito pensato che avessero già inventato gli impianti cerebrali. :D
Si si, fate pure gli spiritosi, io da anni tocco i pc solo con i guanti in lattice. Da adesso, oltre all'inseparabile cappellino di stagnola, metterò una panciera di allumino rinforzato all'orgone!
L'articolo e' sparito dalla home di Repubblica.it, anche se e' rimasto nella sezione Scienze (?).

Saluti
Michele
Gliel'ho segnalato ed è sparito il richiamo nella home (manco hanno ringraziato)
ma la pagina si trova ancora nella sezione scienze
Ho scritto alla redazione una email un po' dura, ma corretta.
Perché non è la prima volta che sparano boiate.
Devono decidersi a far scremare queste notizie da persone che ci capiscono qualcosa.
Ho provato a curare le emorroidi di papà con Avira, ma niente!
Sarà che è quello free...

Ha ragione chi dice che se queste cose le riconosciamo per quello che sono da soli, chissà quante boiate ci hanno propinato su argomenti cui non capiamo molto solo per quel briciolo di fiducia che fino a poco tempo fa nutrivo verso i Tiggì e i Tabbbbbbloid.
Trolley:
"Si si, fate pure gli spiritosi, io da anni tocco i pc solo con i guanti in lattice. Da adesso, oltre all'inseparabile cappellino di stagnola, metterò una panciera di allumino rinforzato all'orgone!"

Tu ci scherzi, ma quando ero piccolissimo e leggevo di virus pensavo a virus biologici. Me li immaginavo come creaturine ghiotte di materiali usati nelle schede elettroniche e che ne provocavano il guasto.
Non ricordo dove, ma qualcuno in quelle letture suggeriva allora di affiancare al PC una vecchissima macchina da scrivere così, i virus, attirati dalla ruggine succulenta dei meccanismi, avrebbe lasciato stare il PC.
Ci vollero anni per capire...
hanno fatto un "bell'articolo" anche su repubblica...
Tipo miss pacman...gnam gnam gnam
Ops, scusate, il mio commento precedente era per Slowly.
L'articolo di repubblica è ancora accessibile dalla homepage.
Mi sembra sciocco persino per gli standard del Corriere, pazzesco che qualcuno ci abbia abboccato, e pure la BBC.....
per non saper nè leggere nè scrivere, avevo pensato subito anch'io che fosse una grossa cavolata...
Bello il tuo blog Davide.
Diversi anni fa sentii raccontare da un mio amico che una delle sue professoresse ebbe a che fare con un computer che era infetto. Il tecnico avvisò l'insegnante del virus e questa, rivolgendosi alla classe, disse: "Ragazzi! Non vi avvicinate al computer che ha un virus!"
Aggiungo alla lista dei Media infettati il Tg2

Oggi su Rai2 (pagata con il nostro canone, non il tuo Paolo dato che vivi in Svizzera...) é stato mandato in onda un servizio, dal corrispondente da Londra, dello stesso tenore di quelli giá menzionati. Lui finiva con una battutina e un sorriso ironico, purtroppo molte persone avranno colto solo la preoccupazione degli hacker che manomettono il pacemaker che portano... :(
A quanto pare, la University of Reading supporta tutto ciò:

http://www.reading.ac.uk/sse/about/news/sse-newsarticle-2010-05-26.aspx

E il Dr. Gasson darà una talk a novembre sulla questione

http://www.reading.ac.uk/sse/about/staff/m-n-gasson.aspx

Ovviamente, nessuna delle sue pubblicazioni fa riferimento alla "scoperta"...
beh, facciamo un po' di ordine e soprattutto cerchiamo di capire la reale problematica messa in evidenza: e cioe' che i tag RFID possono essere infettati e soprattutto possono diffondere i virus anche ai sistemi di backend. Mi dispiace deludervi, ma e' dal 2006 che ricercatori dell'universita' di Amsterdam (Melanie R. Rieback, Patrick N. D. Simpson, Bruno Crispo, Andrew S. Tanenbaum) riescono ad infettare tag RFID e propagare il virus su altri sistemi. Concordo sul fatto che quanto affermato dalla stampa e' una sciocchezza (non si infetta l'essere umano) ma attenti ad affermare che il virus non possa essere propagato ad altri sistemi ("che un RFID infetto potrebbe propagare l'infezione informatica ad altri RFID. Qui la sciocchezza diventa ancora più grossa."): questa si' che e' veramente una sciocchezza.

Saluti
riescono ad infettare tag RFID e propagare il virus su altri sistemi

Daresti qualche dettaglio? Un paper o simili?

Quello che descrivi, se ho ben capito, implica che il codice nell'RFID venga eseguito come istruzioni anziché letto come dati. Come avviene questo errore? Buffer overflow? Mancanza di controllo sintassi? Altro?
ecco qui il paper: http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.64.1391
Per maggiori dettagli: http://www.rfidvirus.org/
Questo commento è stato eliminato dall'autore.
una precisazione: la propagazione dell'infezione e' dovuta al fatto che sono i sistemi di backend che possono trasferire il codice malsano agli altri tag con cui vengono in contatto. E' questo un aspetto su cui porre particolare attenzione quando si opera con questi oggetti, perche' le tematiche di sicurezza vengono sottovalutate partendo dal pressupposto che i tag siano solo degli elementi "passivi".

Saluti