Cerca nel blog

2008/10/17

Si può infettare un cellulare con un SMS?

Cellulari intercettati con un SMS, secondo la Polizia Postale di Napoli


L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Leggo con una certa perplessità una notizia che parecchi lettori del Disinformatico mi hanno segnalato: la Polizia Postale di Napoli, specificamente San Giovanni a Teduccio, ha ricevuto due denunce secondo le quali alcuni cellulari sarebbero infettabili inviando loro un semplice SMS. L'infezione consentirebbe inoltre di intercettarne le comunicazioni.

Secondo ANSA (2008-10-12 11:24), il meccanismo sarebbe "accertato" e non una mera ipotesi: "sul cellulare arriva un sms sconosciuto, basta aprirlo per avviare la procedura di download di un virus indicato come 'trojan' che penetra nella memoria del cellulare. Sul telefonino si scarica un software che consente il collegamento con un altro cellulare: quando si ricevono telefonate o si chiama un numero, automaticamente dal cellulare collegato è possibile ascoltare la conversazione... l'informativa è stata trasmessa alla Procura di Napoli."

Per Zeus News, l'operazione di polizia si chiama Polifemo, anche il Garante della privacy ha aperto un'inchiesta, e i cellulari vulnerabili sarebbero quelli con il sistema operativo Symbian. Ma anche Zeus News usa una formula dubitativa.

La notizia è stata riportata, stando alle segnalazioni dei lettori, anche dal TG2 il 12 ottobre scorso; ne ha parlato anche Quotidiano.net, che ha citato come fonte di conferma il colonnello Rapetto. Ma il fatto che si dica, in quest'ultimo articolo, che Symbian è "non particolarmente diffuso" (frase attribuita a Domenico Foglia, dirigente della Polizia postale di Napoli) lascia qualche perplessità: Symbian era già installato su 100 milioni di cellulari nel 2006; i dati del 2008 parlano di 206 milioni di esemplari.

Naturalmente ho contattato la Polizia Postale di Napoli tramite l'apposito sito e telefonicamente (+39 081 7341811) per saperne di più: finora, nessuna risposta. In attesa di chiarimenti, alcuni tecnici e operatori del settore che lavorano per le forze dell'ordine che ho interpellato indicano che l'infezione diretta via SMS è perlomeno altamente improbabile se non impossibile: il vero meccanismo di contagio sarebbe l'invio (per esempio tramite MMS o Bluetooth) di un file contenente il programma-spia: l'SMS servirebbe soltanto per comandare questo programma.

In altre parole, non basterebbe ricevere un SMS per infettarsi: il telefonino dovrebbe essere già infettato per altre vie e l'SMS fungerebbe soltanto da sistema di comando a distanza.

27 commenti:

Giggi ha detto...
Questo commento è stato eliminato dall'autore.
Giako ha detto...

L'ultima frase mi ha ricordato che esistono sul mercato dei programmi che "proteggono" il telefonino in caso di furto. Si va dalla versione che, in caso di sostituzione della SIM, invia un SMS di avviso a un numero precedentemente impostato, passando da quella che, utilizzando il sistema GPS del telefono ti dice dove si trova o, se il GPS non c'è, sotto quale stazione radio si trova, per finire a quelli più complicati (e in genere a pago), che puoi comandare a distanza con l'invio di SMS che il ladro non può vedere e che permettono dal blocco del cellulare fino all'invio dei dati presenti sul cellulare e loro cancellazione (rubrica, SMS, note...). Questi programmi sono poi "invisibili" e disinstallabili solo con password. Tra l'altro, nelle FAQ, c'è scritto che resistono in percentuali molto alte (mi pare il 90%) ad un hard reset. Uno di questi programmi si chiama Guardian.

Robertone ha detto...

Ma il "Rapetto" di cui si parla è lo stesso che era convinto della pericolosità del fantomatico "i-Doser" ?? Urka che genio !!!

nulll ha detto...

segnalo che ne ha parlato anche quella cacata di StudioAperto

Maximilian Hunt ha detto...
Questo commento è stato eliminato dall'autore.
Maximilian Hunt ha detto...

Ma Rapetto chi? Lo stesso dell'I-Doser? Allora i cellulari symbian possono vivere tranquilli e non infetti :)

P.s.: ne ha appena parlato anche Studio Aperto, ergo la storia puzza sempre più di Bufala con Mozzarelle Annesse...

Dan ha detto...

Mi sembrava familiare il nome... resta da verificare se è davvero lui, o un omonimo.

Robertone ha detto...

Dovrebbe essere proprio lui, tutti gli articoli che ho trovato riportano un "Colonnello Umberto Rapetto", del "Nucleo Anticrimine Tecnologico"...

Fab ha detto...

Gli articoli citati, come al solito, si concentrano sul payload dell'ipotetico malware (ossia cosa fa), invece che sugli aspetti realmente fondamentali: cos'è e come attacca un sistema. Dalle descrizioni, ho anch'io l'impressione che si parli di MMS: se è così, nulla di nuovo. Può fare impressione che la malavita organizzata spii le comunicazioni di quei 4 gatti che usano Symbian [tongue firmly in cheek...], ma questa tecnologia esiste da tempo.

Bera ha detto...

Sono contento che il Colonello Rapetto del GAT ("il Gruppo Anticrimine Tecnologico, unico al mondo ad aver catturato una intera banda di hacker che aveva violato i siti del Pentagono, Nasa, Fao, Senato italiano e alcuni nostri ministeri" cit. da Il Messaggero del 18.05.02) dopo aver sventato il diffondersi delle droghe virtuali (vedi "I-doser") continui a vegliare su di noi.Il tono è sempre molto allarmistico e non ci sono riscontri nel resto del web a questo allarme, ma solo perchè lui è avanti non credo gli interessi la pubblicità.
E' incredibile quello che riesce a fare.Finalmente un ottimo utilizzo dei soldi pubblici.Certo lui è la punta di diamante gli altri non saranno altrettanto bravi però io sono contento.Sì, sono molto contento.Contento di abitare vicino al confine con la Svizzera.

Paolo Attivissimo ha detto...

Buoni, buoni, non trattate male Rapetto: l'immagine che ne hanno dato i giornali è ben diversa dalla realtà. Siamo in contatto e vorremmo venire insieme a capo di questa storia e di quell dell'iDoser.

ilgioa ha detto...

Ricordo che se ne parlo' gia' parecchio tempo fa. Non meno di un anno fa.
Ricordo anche di un video in cui ricercatori di F-Secure confermavano la cosa.
Dovrebbe essere relativamente facile da recuperare.

ilgioa ha detto...

Eccolo qui!
http://www.f-secure.com/weblog/archives/archive-082006.html

Fozzillo ha detto...

Il mio cellulare Symbian (nokia 6600), quando riceve un SMS con contenuto "attivo" (audio, video, eseguibile) ti propone semplicemente di aprirlo, senza dirti che nome ha o di che tipo è!
Bisogna dirgli di no!
Usando un file manager come FExplorer si naviga nella inbox, si vede che cosa è, e si può fare una scelta informata.
Aprire o non aprire?
Spero che i Symbian più recenti siano più prudenti.

danut ha detto...

Altro che sms che infettano, vi spiego io come con sms truffaldini la TIM fotte i soldi della ricarica.

Ho un cellulare motorola c650 (neanche tanto tecnologico) che appena comprato ho bloccato con una password per non finire sul wap, chat e servizi inutili a costi proibitivi. Usandolo ho notato che mi arrivavano dalla TIM vari sms che contenevano una specie di avviso di scaricamento di un file. Nel avviso c'era scritto 'Aggiornamento browser' e 2 opzioni - scarica e esci. Continuavano ad arrivare e ho pensato che magari si tratta di qualche aggiornamento importante per il mio cellulare per poter funzionare con la rete. E ogni tanto tentavo di scaricare. Rimanevo in attesa di scaricamento e invariabilmente finiva che non potevo scaricare.

Ora viene il bello, ricaricando il telefono ho notato che la ricarica da 10 euro era da 9,47 o altri piccoli ammanchi. Sono andato sul conto online e ho visto che ogni TENTATIVO DI CONNESSIONE AL WAP costava 1 euro. Questo è un furto, perche io avevo bloccato il cellulare per non finire sul wap. Infatti il cellulare tentava di connettersi ma non riusciva proprio per quel blocco. E come se io bloccassi i numeri 899 e poi tentando di chiamare mi fanno pagare i tentativi di chiamata.

Inoltre non so se per colpa degli sms di TIM o dei programmatori del cellulare quando il telefono tentava la connessione non mi compariva un menu per inserire la password per sbloccare il wap. Questo succede quando apro il browser. Prima mi chiede una password e non c'è tariffazione perche non c'è ancora la connessione. Invece i messaggini fantasma della TIM attivano la tariffazione anche quando c'e solo un tentativo di connessione che comunque non può andare in porto perche non ho inserito la password.

Di questo dovrebbe occuparsi colonello Rappetto invece che di Idoser.

Stranamente ho scoperto in Romania un aggeggio sullo stesso principio dell'idoser ma stavolta le onde generate sono onde elettromagnetiche. Il prospetto del aggeggio chiamato 'Spiridus' (folletto in traduzione) dice che il cervello va in risonanza con le onde generate e ci si rilassa, cala il colesterolo e la glicemia e se sei fortunato indurisce anche il pene.

Massimo Cavazzini ha detto...

Ciao Paolo, due cose al volo poi se interessa i tuoi lettori possiamo approfondire:

- la frase symian non è molto diffuso credo vada messa in relazione a numero di cellulari presenti al mondo (symbain ha il 65% circa del mercato mondiale degli smartphone, ma solo una piccola percentuale (10-20%) dei cellulari venduti oggi è smart (nel 2013 un cell su 3 sarà smart).

- è possibile installare codice mailizioso via sms, ma solo se l'utente è utonto. Io mando un sms con il codice maliziono, l'utente lo riceve e accetta l'installazione del file (passa, solitamente, almeno 2 warning in cui deve dire 'sì' all'installazione). a quel punto ha installato codice malware, tra cui potrebbe esserci il software per intercettazioni ambientali, software che esiste da almeno 4 anni...

ciao :-)
m

Paolo Attivissimo ha detto...

Ciao Massimo,

grazie delle info. Ti chiedo un chiarimento: stiamo parlando di _SMS_ che installano malware, o di MMS?

Sara ha detto...

Oddio, a me non sembra così improbabile.
potrebbe essere in effetti un SMS che contiene un link da cui scaricare l'applicazione-malware. Ovviamente mica si installa da sola ma probabilmente avrà un nome accattivante tipo suoneria_fortissima_ultima_moda.

Anche ai tempi di COMMWARRIOR, che ho avuto il piacere di provare di persona ;-) , mica si installava da solo. Solo che in quel caso che il messaggio proveniva da persone conosciute e i polli, me compresa, lo installavano allegramente.

http://www.f-secure.com/v-descs/commwarrior.shtml

In questo link il rimedio a commwarrior, nel caso fosse ancora in giro.

skugnizzo ha detto...

FATTO REALMENTE ACCADUTO:

Qualche anno fa ricevetti una e-mail con tanto di virus allegato dalla Polizia Postale di Napoli. Alla mia risposta sul colmo che rappresentava quanto accaduto i "poliziotti postali" napoletani si scusarono per l'inconveniente.

NO COMMENT...

David Terni ha detto...

@Massimo Cavazzini assolutamente NO! Su quale basi tecnico/scientifiche si basano le tue asserzioni? Un SMS non può contenere in alcun modo codice malevolo perchè lo standard prevede che sia SOLO testo e di 140byte. Quindi ribadisco che concettualmente è impossibile [ovvero matematicamente improbabile] creare un exploit del lettore di sms integrato nel cellulare che esso sia Symbian o no. Se uno fosse programmatore saprebbe di cosa stiamo parlando.

Possono invece essere veicolo di infezioni gli MMS [dimensione massima 300kb ma non sono sicuro] perchè è uno standard che prevede l'invio di tutto, compreso codice, vedesi MMS autoconfiguranti che i vari gestori usano per settare o modificare i parametri del cellulare.

Per quanto riguarda il bluetooth la vulnerabilità esiste ed è reale ma sta nel protocollo e non negli sms. Ma giustamente le tue "conoscenze" nelle forze dell'ordine hanno fatto bene a sottolineare la questione.

Si potrebbe ipotizzare invece, come già suggerito da altri, che nell'sms c'è un link al sito con un file malevolo, ma allora è un'altro paio di maniche e quindi non si può comunque dire che il virus sia veicolato tramite l'SMS.

Bera ha detto...

Ciao Paolo, se sei in contatto con Rapetto e puoi dire che l'immagine che ne ho (abbiamo) è falsata dai giornali mi dai veramente una bellissima notizia.
PS
con il dovuto tatto puoi fargli capire che la grafica del loro sito è un po' "trash"?
PPS
Non è che sei diventato simpatizzante della Lega dei Ticinesi e ci tranquillizzi solo perchè non vuoi nuovi immigrati?:D

Sara ha detto...

@David Terni: sì, gli MMS possono contenere codice maligno. Commwarrior arrivava via MMS di notte e via BT di giorno. ;-)

Sys Req ha detto...

Da quello che ho letto da una notizia che mi è arrivata,su, mi sembra, newsmobile.it, si parla proprio di un sms, ma contenente un link, non il virus in sé... ovvio che se uno si connette a questo link scarica il malware, sempre che esista, ma non si può dire che l'sms infetti!

@Fozillo:
come no, i cellulari di adesso, al contrario del nokia 6600 (che ha anche un'ottima gestione dei files) se ricevono un programma da una connessione bluetooth autorizzata, lo installano senza fare manco un bip! Almeno il nokia 6600 ti mette i file ricevuti nei messaggi e ti fa decidere d'installarli!

Peacekeeper ha detto...

Il problema base è che si definisce SMS qualsiasi cosa che arriva nella sezione messaggi del proprio telefonino.

Citiamo ad esempio la frase visibile sul sito della TIM Configuri in modo semplice e veloce il tuo telefonino, con un SMS per utilizzare MMS, Mail e per navigare.

Ho una prepagata TIM e quindi ho fatto la prova, mi sono registrato e sono andato alla sezione degli SMS autoconfiguranti e mi viene proposto quanto segue:

Riceverai un SMS autoconfigurante gratuito per ciascun servizio supportato dal tuo telefonino, da salvare sul telefonino.

L'SMS autoconfigurante è un SMS speciale che contiene tutti i parametri
di configurazione del tuo telefonino per l'utilizzo dei servizi di TIM
supportati dal tuo telefonino.

Salvando l'SMS autoconfigurante ricevuto, verranno create
in automatico tutte le impostazioni TIM per l'accesso ai suddetti
servizi via GPRS/EDGE/UMTS.

Sul display del mio telefonino (è un N958G) mi appare un messaggio

da fornitore di servizi Msg. di configurazione.

E' ovvio che l'SMS contiene qualcosa, verificherò il contenuto.

Il discorso del SMS che attiverebbe qualche processo interno symbian che trasforma lo stesso in una radiospia potrebbe benissimo essere qualcosa di simile o, come spesso succede a chi ha il bluetooth sempre aperto, un messaggio veicolato e visto come SMS dall'utente ( di fatto è un messaggio annunciato con le stesse modalità di un messaggio di testo ) ma che potrebbe essere un programma che viene installato ma, ripeto, uno deve essere proprio utonto per dire si almeno due volte ( ma ho molti amici ed amici dei miei figli vittime di un eccesso di curiosità).

Aggiungo che i nuovi symbians based hanno una caterva di funzioni nascoste ( ad esempio l'accellerometro del N95 e la sua curiosa applicazione LightSbaer) e ipoteticamente potrebbe essere possibile a telefonino spento diventi un terminale audio o video.

( ho montato pocanzi un'applicativo che trasforma uno smartphone in webcam via bluetooth )

Rado il Figo ha detto...

Ieri sera ho intravisto un servizio sul TG2 (significa che cambiando canale l'ho beccato che era già iniziato e mentre cucinavo la mia cena) e si parlava di sms di testo che fintanto che rimangono in memoria (quindi anche senza aprirli) sono capaci di "spiare" il cellulare ove sono stati inviati (e conservati), seppure con una notevole approssimazione per quel che riguarda l'esatta posizione del telefonino.

Dan ha detto...

Rado, quello non è un SMS, quello è vudù! Come al solito i mezzi di informazione di questioni tecniche proprio non ci acchiappano...

Comunque, Nokia 3310 uber alles. Di tutte queste cavolate se ne infischia allegramente.

asper ha detto...

Dunque, vediamo di mettere un pochino di ordine nella questione:

qualunque apparecchio informatico, cellulari compresi, e'gestito da un programma, che chiameremo per semplicità OS (Operating System e non Operative System come molti scrivono) costruito ad hoc per interagire con tutte le periferiche collegate all'apparecchio.
Tale sistema operativo, che altri non e'che un programma, puo'essere realizzato specificamente per un certo modello di apparecchio (vedi i programmi di gestione dei vecchi telefonini nokia per esempio, come il 3300 o 3210 o tanti altri) oppure diventare piu'"universali" e funzionare con diverse periferiche (vedi i prodotti con installato Symbian oppure Windows Mobile o ancora con PalmOS).
Piu'il sistema e'"universale" piu'esiste la possibilita'che alcune persone possano scoprirne i difetti o i "segreti", proprio come avviene per Windows, Linux, Mac, ecc.

Fatta questa premessa un minimo di storia sui "virus" per cellulari:

in alcuni vecchi modelli era possibile, tramite l'invio di un SEMPLICE SMS (non MMS, ancora non esistevano), mandare in blocco l'OS di un cellulare semplicemente scrivendo sequenze di caratteri "particolari". Non appena il destinatario apriva il messaggio tutto si bloccava e si doveva togliere la batteria e riavviare per risistemare il tutto (accadeva nei VECCHI Siemens se siete curiosi). Per i nokia invece si poteva creare specificamente un logo operatore da pc e "modificarlo" cambiando alcuni suoi bytes iniziali di modo tale che il telefonino ricevente non avesse saputo come gestirlo -> anche qui blocco del telefonino e riavvio obbligatorio.
Con l'evolversi dei sistemi operativi, arrivati a gestire telecamerine, wifi, gps, bluetooth, ecc. aumentano il numero di "sottoprogrammi" che l'OS utilizza per gestire il tutto ergo aumentano le possibilita'che i programmatori che realizzano tali software commettano degli errori o prevalentemente "non pensino" a certe situazioni particolari e piu'il sistema diventa diffuso piu'queste "sviste", che chiameremo BUGs, verranno alla luce del sole.

Ora, per venire alla questione specifica, il programma in questione era un software che veniva installato (o preinstallato) nel cellulare della vittima, di solito da chi voleva spiare; difficilmente veniva installato via MMS (no, via SMS questo NON poteva essere installato, ma, come qualcuno ha giustamente detto, solo "manovrato"); spesso lo spione aveva avuto in mano il cellulare della vittima oppure l'aveva a lei regalato con il programmino gia'installato dai "venditori di cellulari-spia". Questo programma NON SFRUTTA alcun bug dei programmini del cellulare, bensi si installa come QUALSIASI altra applicazione, solo che la vittima, se non se ne intende un pochino, non ha idea che ci sia qualcosa che gira di nascosto, quindi NON e'un virus ne si comporta da tale perche'NON e'stato programmato per diffondersi (scopo principale di qualunque programma malizioso) ma solo di spiare. Non so se sarebbe possibile l'installazione via MMS perche'c'e'un limite in termini di dimensioni (Kbs) per tali tipi di messaggi multimediali, e credo che questo programmino fosse un pochino troppo grande per entrare in un MMS (non ricordo le dimensioni del file di installazione) ma puo'essere inviato tranquillamente via bluetooth ed essere poi installato dalla una vittima PREVIO SUO CONSENSO (spesso si ricevono files in locali pubblici e la curiosita'puo'essere dannosa..).

Morale: il programma malizioso fa quello che il suo programmatore gli dice di fare compatibilmente con i limiti hardware della periferica su cui e'installato (monitor GPS, spia SMS, spia ambientale, ecc. - se ad esempio ho un programma malizioso che manda la mia posizione GPS ma il mio cellulare non ha il GPS non funzionera', potra'al massimo creare problemi o rallentamenti all'OS - un po'come i programmini che componevano numeri col modem facendo arrivare bollette da capogiro... da quando c'e'l'ADSL, anche se ne abbiamo uno installato, questi NON potra'effettuare chiamate a numeri costosi perche'con la linea ADSL non si possono fare chiamate con i toni o gli impulsi del vecchio modem !).