skip to main | skip to sidebar
20 commenti

Antibufala: ti possono spiare dal cellulare anche quando è spento!

Credit: Jason Hidalgo
L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Da anni circola la diceria che i servizi di spionaggio e di sorveglianza di vari paesi sarebbero in grado di usare un telefonino come un microfono per ascoltare le conversazioni altrui.

Questo, in sé, non sembra particolarmente implausibile dal punto di vista tecnico. Ma spesso la diceria si spinge a dire che questo genere d'intercettazione è possibile anche con il telefonino spento. Da qui è nato il gesto, secondo molti eccessivamente paranoico, di rimuovere la batteria dal cellulare prima di qualunque incontro riservato. Un gesto che sta diventando sempre più difficile, visto che molti smartphone tendono ad avere batterie non rimovibili.

Ma in una recente intervista trasmessa dall'emittente statunitense NBC, Edward Snowden ha confermato che l'NSA è realmente in grado di accendere uno smartphone “anche quando il dispositivo è spento”. Roba da brivido.

C'erano già segnalazioni in questo senso nel 2006: alcune marche di telefonini erano infettabili da remoto con malware che accendeva i loro microfoni e questa tecnica veniva usata nelle indagini antimafia.

Come è possibile un'intercettazione a telefonino spento? Una tecnica è installare sul cellulare un software-spia che simula lo spegnimento: quando l'utente preme il tasto di spegnimento, lo schermo si oscura o mostra un'imitazione del normale messaggio che invita a far scorrere il dito per confermare l'intenzione di spegnere e poi finge di spegnersi. Anche i pulsanti non rispondono più alla pressione.

Un'altra è il sabotaggio fisico dell'hardware: grazie alle rivelazioni di Snowden raccolte nel recente libro No Place to Hide (Sotto controllo) di Glenn Greenwald, sappiamo che l'NSA intercetta i dispositivi digitali (per esempio i router della Cisco) e li altera prima che arrivino agli acquirenti.

Come ci si difende? Si usa un telefonino con batteria rimovibile e si stacca la batteria, oppure si lascia l'apparecchio altrove (Snowden invita a metterlo in frigorifero, che è un luogo piuttosto insonorizzato e schermato). Se la batteria non è asportabile, per esempio nel caso di un iPhone, si può mettere il telefonino in modalità DFU, che spegne tutti i componenti tranne la porta USB: si collega l'iPhone a un alimentatore o a una porta USB di un computer e si tiene premuto il tasto di spegnimento; poi, dopo tre secondi, si tiene premuto il tasto Home. Entrambi i tasti vanno poi tenuti premuti per dieci secondi e infine si rilascia il tasto di spegnimento tenendo invece premuto il tasto Home per un'altra decina di secondi.

In questo modo l'iPhone è in una sorta di coma informatico e per rianimarlo occorre tenere premuto il tasto di accensione e il tasto Home fino a che compare il logo della Apple. In alternativa si può spegnere l'iPhone tenendo premuto il tasto Home e quello di accensione per dieci secondi: anche questo mette il dispositivo in una condizione di disattivazione profonda.

Certo, in teoria anche queste situazioni potrebbero essere simulate da un malware, ma sarebbe davver un malware previdentissimo: a quel punto si fa prima a lasciare l'iPhone in un'altra stanza o metterlo nel forno a microonde spento oppure nel frigorifero.


Fonti: Gizmodo, Ars Technica, Wired.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (20)

occhio a dove si vuole andare a parare..
si sta puntando a creare psicosi? perchè articoli di questo tipo scritti in questo modo non sono un aiuto.. sono solo un modo di creare paranoie....
Ciao Paolo, un metodo che vale in generale per ogni, e dico ogni dispositivo e conservare lo stesso dentro una scatoletta di metallo per biscotti!!!! Così semplice? Si questa è una Gabbia di Faraday, va bene qualunque contenitore di metallo.
Ma quindi è vero???? Una volta tanto i complottisti sono nel giusto?? In realtà se il mio telefonino è spiato non mi sconvolge più di tanto, sai che notizie interessanti...
e il coma informatico non potrebbe essere simulato esattamente come lo spegnimento?
Sempre che la modalità dfu non sia simulata. ...
Ricordo un articolo tecnico (ma non ricordo dove) che spiegava come i mafiosi staccassero la batteria del cellulare temendo di essere spiati anche a telefono spento. Si arriva al caso di Provenzano che per comunicazioni importanti usava solo i "pizzini" cioè foglietti portati a mano da corrieri fidati.
Questo mi ha sempre convinto che questa pratica potesse essere vera (anche se in genere i grossi criminali sono anche paranoici). Adesso c'è la conferma.
In realtà basterebbe autochiamarsi per vedere se il cellulare è realmente spento.
Quando la SIM è attiva, anche se non può ricevere chiamate ci mette qualche secondo a dire "Utente irragiungibile bla bla bla", mentre quando è davvero spento lo dice immediatamente, a loro serve lasciare la linea attiva, altrimenti non posso spiarvi a distanza, quindi questa sarebbe una prova valida.
Il tutto sempre ipotizzando che voi siate un capo di stato e che vi abbiano installato un virus che di certo non si prende su YouPorn, altrimenti non fatevi troppe pippe mentali, a nessuno interessa sentire voi che parlate con vostra moglie/madre/ragazza.
Tecnicamen
Tecnicamente la cosa da sottolineare è che ogni terminale dispone in realtà di due sistemi operativi. Ora non trovo link a portata di mano, comunque per farla breve sappiate che la parte hardware con il compito di collegarsi alla cella e di gestire il traffico del terminale è un mondo a se stante, con un suo sistema operativo. Tale sistema tra l'altro è pieno di bug, ed è stato dimostrato che può essere sfruttato per inserire backdoor o per altri utilizzi "insoliti".
Quindi "teoricamente" dovrebbe essere possibile bypassare il sistema operativo principale che conosciamo tutti, e lasciare attivo a telefono apparentemente spento la parte riguardante la ricezione e trasmissione della radiofrequenza.
I telefonini sono completamente isolati all'interno dei forni a microonde
«Come ci si difende? Si usa un telefonino con batteria rimovibile e si stacca la batteria, oppure si lascia l'apparecchio altrove (Snowden invita a metterlo in frigorifero, che è un luogo piuttosto insonorizzato e schermato).»

Paranoia per paranoia... se avessi il dubbio di essere 'oggetto di attenzioni', farei ancora meglio, e metterei il cellulare a diretto contatto con l'altoparlante di uno stereo, al quale poi farei sparare 'a palla' qualcosa di molto rumoroso (heavy metal?) o cacofonico (John Cage 'primo periodo'? forse però meglio un po' di dodecafonia, che so: un Hindemith. Anzi, no: Free Jazz di Ornette, o Albert Ayler). Mi raccomando: A MANETTA.

Io, poi, SENZA TELEFONINO, me ne andrei in cantina, a fare la mia conversazione riservata ;D
Continuo a pensare al mitico film Nemico Pubblico con Will Smitch e Gene Hackman [http://www.copertinedvd.org/copertine-dvd-file/N/nemico_pubblico_(_altra_versione_).jpg] che già nel 1998 parlava di NSA (vedi anche solo trama) e gli effetti a quanto pare non erano poi così speciali... :-o
Ehm. Basta levare la SIM dall'iphone. Voglio vedere come fa collegarsi a internet senza e senza wifi disponibile. :D
Ma per curiosità, la modalità DFU a cosa serve? Manca solo che devfi fare una giravolta e farla un'altra volta.. :)
Nei microonde qualcosa passa. Volete isolarlo sicuramente? Chiudetelo dentro una pentola a pressione, funziona al 100%
Il discorso di essere intercettati non nasce dal fatto di voler sapere se un quindicenne parla o meno con la sua ragazza.
Anni fa, era il 2001 se non ricordo male, un ingegnere che lavorava in vodafone ad un cena si lascio sfuggire che in vodafone erano in grado di trinagolare la posizione di un telefono su rete gsm anche quando questo era spento, sosteneva che l'unico modo era staccare la batteria e tenere premuto per qualche secondo il tasto d'accensione per scaricare completamente i circuiti. Io pensai che era un buffone che voleva far colpo.
Intercettare non significa necessariamente ascoltare le conversazioni altrui, anche se nell'articolo di Paolo si parla di questo.
Se l'ingegnere di cui sopra un giorno avesse ricevuto un'offerta economica che non poteva rifiutare poteva difatti mettersi a busta paga di qualche società per tenere sotto controllo i loro competitor.
Per sapere cosa sta facendo un mio concorrente mi basta sapere che è stato in una determinata località per un tot di tempo, magari una sede di un'azienda che produce una determinata tecnologia, e magari ha anche spento il telefono indicandomi che non voleva essere ascoltato... Mi basta questo per avere un vantaggio competitivo nello spionaggio industriale.
Il fatto di togliere la sim non ha nessun senso, quando il telefono è senza sim è ancora in grado di registrarsi sulle linee gsm di qualsiasi gestore e fare un chiamata d'emergenza. Il fatto che il sistema operativo limiti questo alle chiamate al 112 è solo una convenzione.
Vedere se la voce automatica che ci informa che il telefono è spento o non raggiungibile non ci dice se è effettivamente spento immediatamente non ha senso: quando spegnamo il cellulare sotto copertura, questo invia alla rete il segnale di disconnessione e la rete sa che è spento. Se io spengo o accendo il cellulare dove non ho copertura, in uno scantinato ad esempio, la rete non sa se il telefono è acceso o spento.
Il problema non è tanto l'ascolto, perchè se hai cose che non vuoi far sentire sai come farlo, alla fine i microfoni degli smartphone/cellulari fanno abbastanza pena, di solito con una mano su già non si sente quasi più nulla dall'altra parte, quindi basterebbe lasciarlo in auto ed andare a parlare dieci metri più in là, il problema reale è il tracciamento, perchè, sempre in ottica governativa, io vedo che Putin e Berlusconi erano nello stesso luogo alle XX del giorno X, e non era una visita ufficiale, quindi cosa ci facevano lì insieme?
"Vedere se la voce automatica che ci informa che il telefono è spento o non raggiungibile non ci dice se è effettivamente spento "

Si ma a me non interessa che sia spento. Interessa che non possa ricevere segnali, non è la stessa cosa..
Se metto il telefono in un posto dove non può trasmettere o ricevere poco mi tange se sia spento o acceso.

Non è comunque cosa nuova la triangolazione dei cellulari, ne parla Mitnick in "Ghost in the wires", raccontando che quando era latitante l'FBI riuscì a triangolare il suo cellulare (clonato) e rintracciarlo fisicamente.
Basta avvicinare un qualsiasi cellulare ad un impianto audio acceso e si sente subito se sta trasmettendo o meno.
Oppure in un forno a microonde acceso.
@BladeVet : si', quell' "ingegnere" di vodafone ha detto un sacco di stupidaggini. Te lo assicuro perche' io ci ho lavorato su quelle cose per altri motivi.