Cerca nel blog

2008/10/17

Si può infettare un cellulare con un SMS?

Cellulari intercettati con un SMS, secondo la Polizia Postale di Napoli


L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Leggo con una certa perplessità una notizia che parecchi lettori del Disinformatico mi hanno segnalato: la Polizia Postale di Napoli, specificamente San Giovanni a Teduccio, ha ricevuto due denunce secondo le quali alcuni cellulari sarebbero infettabili inviando loro un semplice SMS. L'infezione consentirebbe inoltre di intercettarne le comunicazioni.

Secondo ANSA (2008-10-12 11:24), il meccanismo sarebbe "accertato" e non una mera ipotesi: "sul cellulare arriva un sms sconosciuto, basta aprirlo per avviare la procedura di download di un virus indicato come 'trojan' che penetra nella memoria del cellulare. Sul telefonino si scarica un software che consente il collegamento con un altro cellulare: quando si ricevono telefonate o si chiama un numero, automaticamente dal cellulare collegato è possibile ascoltare la conversazione... l'informativa è stata trasmessa alla Procura di Napoli."

Per Zeus News, l'operazione di polizia si chiama Polifemo, anche il Garante della privacy ha aperto un'inchiesta, e i cellulari vulnerabili sarebbero quelli con il sistema operativo Symbian. Ma anche Zeus News usa una formula dubitativa.

La notizia è stata riportata, stando alle segnalazioni dei lettori, anche dal TG2 il 12 ottobre scorso; ne ha parlato anche Quotidiano.net, che ha citato come fonte di conferma il colonnello Rapetto. Ma il fatto che si dica, in quest'ultimo articolo, che Symbian è "non particolarmente diffuso" (frase attribuita a Domenico Foglia, dirigente della Polizia postale di Napoli) lascia qualche perplessità: Symbian era già installato su 100 milioni di cellulari nel 2006; i dati del 2008 parlano di 206 milioni di esemplari.

Naturalmente ho contattato la Polizia Postale di Napoli tramite l'apposito sito e telefonicamente (+39 081 7341811) per saperne di più: finora, nessuna risposta. In attesa di chiarimenti, alcuni tecnici e operatori del settore che lavorano per le forze dell'ordine che ho interpellato indicano che l'infezione diretta via SMS è perlomeno altamente improbabile se non impossibile: il vero meccanismo di contagio sarebbe l'invio (per esempio tramite MMS o Bluetooth) di un file contenente il programma-spia: l'SMS servirebbe soltanto per comandare questo programma.

In altre parole, non basterebbe ricevere un SMS per infettarsi: il telefonino dovrebbe essere già infettato per altre vie e l'SMS fungerebbe soltanto da sistema di comando a distanza.

Nessun commento: