Cerca nel blog

2009/10/30

BlackBerry spione

PhoneSnoop, software per trasformare in "cimice" un BlackBerry


Il CERT (Computer Emergency Response Team) statunitense, uno dei più stimati enti di sicurezza informatica, ha segnalato la disponibilità di PhoneSnoop, un programma che, installato sul telefonino BlackBerry della vittima, permette all'aggressore di chiamare il cellulare della vittima e attivarne il microfono per ascoltare a distanza quello che succede in prossimità dell'apparecchio.

Il CERT si limita laconicamente a consigliare agli utenti di scaricare applicazioni per BlackBerry soltanto da fonti fidate e di attivare la protezione con password del telefonino.

L'autore del programma, Sheran A. Gunasekera, è un po' più loquace e spiega che una volta installato PhoneSnoop sul cellulare della vittima (sottraendoglielo temporaneamente oppure usando le solite tecniche creative di ingegneria sociale), il programma attende una chiamata da un numero di telefono specifico: quello dell'aggressore. Quando la riceve, risponde automaticamente e mette il BlackBerry in modalità vivavoce, così l'aggressore può ascoltare conversazioni o altre attività rumorose in corso nelle vicinanze del telefono.

Va detto che PhoneSnoop non fa nulla per nascondersi: è software dimostrativo. E' visibile nell'elenco delle applicazioni del telefonino infettato e durante l'ascolto remoto lo schermo indica chiaramente che c'è una chiamata in corso.

In sé la disponibilità di software che trasforma il cellulare in cimice non è una novità: quello che però non ci si aspetterebbe è che siano gli operatori telefonici a iniettare questo software-spia. E' quello che è successo ai primi di luglio del 2009 a circa 100.000 utenti BlackBerry dell'operatore Etisalat degli Emirati Arabi, che si sono visti proporre dall'operatore stesso un aggiornamento che è risultato essere poi uno spyware diffuso intenzionalmente, che si nascondeva nel telefonino e inviava al suo gestore copie delle mail degli utenti. Gli utenti si sono accorti dell'alterazione perché i BlackBerry esaurivano la propria batteria molto più rapidamente del normale.

Gunasekera propone alcuni metodi per evitare questo genere di trappole, ma è veramente triste dover includere fra le fonti non fidate persino certi operatori cellulari. Ed è presumibilmente questo il genere di preoccupazioni che aveva causato tanta riluttanza nei servizi di sicurezza statunitensi quando Obama ha insistito per tenersi il proprio BlackBerry.

23 commenti:

Fenoglio ha detto...

E' lo stesso di cui hanno parlato alle Iene ?

Link:
http://www.youtube.com/watch?v=PX0Xb3iehLQ

Niebla ha detto...

Avevo visto anche un servizio delle iene in cui infettavano un cellulare ad un loro collega per dimostrare la facilità con cui si potevano intercettare le telefonate :)

mattia ha detto...

Sì, di quel servizio non mi è chiara però una cosa. Sembra che il telefono vada riavviato. Perciò basta che uno abbia abilitato il PIN, che il malfattore non può portartelo via, installarci le sue cose e riavviarlo portandotelo acceso.

Niebla ha detto...

Se trovi il cel spento che fai? lo riaccendi o sospetti che qualcuno possa avertelo manipolato e lo tieni spento magari staccando pure la batteria per sicurezza? :)

Comunque queste notizie fanno riflettere. mai abbandonare in giro il proprio cellulare ;)

Skeptic ha detto...

Esistono software spia come questo o di altro tipo anche per iphone?

Hanmar ha detto...

Skept, paura che la consorte... :P :P :P

Saluti
Michele

Rubio ha detto...

guarda, di cimice mi basta quell'insetto gigantesco e terrorizzante che sta girando per casa mia :)

Unknown ha detto...

@tutti,pausa caffè, leggete qua:
http://complottismo.blogspot.com/2009/10/massimo-mazzucco-e-david-shayler-che.html


hahahahaha!

Skeptic ha detto...

@ Hanmar

ebbene sì
:D

Claudio Casonato ha detto...

Un software per BB??? Lo voglio!
:-)))

theDRaKKaR the bloody homeopath ha detto...

@anfi

è una storia triste riassunta in queste parole della sua ex moglie

'I believe David is a good and honourable man but he has had a some sort of severe breakdown. He was a great public speaker and now he is like this.

'I do blame the Government and the intelligence agencies for what he has become and they have ruined his life.'

[...]

Last night Miss Machon - who split from Mr Shayler in December 2006 - blamed others for his desperate plight, saying:

'He was imprisoned twice - in France and in this country - for being a whistelblower and this is what has happened to him now.

'I hope for his own sake he can find happiness in some way. '

Jena Plisskin ha detto...

Comunicato in azienda è scattato il panico :-) La voglia di scarica tutte le boiate che internet offre è troppo grande per certe persone.

@TheDrakkar: mi sà che hai sbagliato post :-)

naza ha detto...

il blackberry ha mille funzioni ..questo sito propone anche temi per blackberry http://mentiinformatiche.com/2009/09/temi-per-blackberry-pearl-8100.html

Miki601 ha detto...

@skeptic:

se c'è un lato positivo nell'esclusiva dell'app store per le applicazioni iphone, e nelle sue rigide politiche per quanto riguarda la loro approvazione, sta proprio nel fatto che difficilmente potrà circolare un'applicazione simile per iphone.

Skeptic ha detto...

@miki601
grazie, e cydia?

Miki601 ha detto...

@ skeptic:

non lo calcolavo, la stavo guardando dalla prospettiva di apple, la quale direbbe: sblocchi l'iphone? razzi tuoi :-)

Unknown ha detto...

@miki601

a dirla tutta Rim, produttore di Blackberry, è restia nel installare il player flash per non incappare in veri bug dove far scivolare le nostre informazioni visitando un innocuo sito; Snoop è un programma che devi installare via Ota e autorizzare e riavviare il telefono. Soluzione per bb: in qualsiasi momento basta collegare il tel al pc e da Desktop manager controllare quali programmi sono installati

Miki601 ha detto...

@ Andrea:

Sì chiaro, non è un bug ma è un applicazione vera e propria, che ha una funzione che può essere dannosa. Comunque non vorrei essere frainteso, ma io sono piuttosto contrario al sistema dell'app store, quello di cui ho parlato è davvero l'unico lato positivo secondo me...se tu parli di un sistema aperto, dove ognuno può installare ciò che vuole, col rischio di incappare in qualche programma antipatico, beh dovrebbe essere la norma e sono d'accordo con te.
Ripeto: non volevo difendere il totalitarismo di Apple :-)

Miki601 ha detto...

@ skeptic:

girovagando a caso a ho trovato questo...
http://www.theapplelounge.com/hardware/iphone/iphone-jailbreak-ostaggio-riscatto-5-euro/

Skeptic ha detto...

Mik, molto interessante, grazie.
Tu hai un iphone?
Io si, è fenomenale per alcune cose e una "ciofeca" per altre.
Il jailbreak lo fa diventare un altro dispositivo, migliore e molto più completo.
E io non uso applicazioni crackate.

Capo 93 ha detto...
Questo commento è stato eliminato dall'autore.
Miki601 ha detto...

Io ho un ipod touch, per principio non ho voluto prendere un dispositivo caro come un iphone con tutte le limitazioni che presenta(va). Il periodo era ad inizio anno, quindi l'assenza di copia-incolla e altre feature era pesante. Col firmware 3.0 sono stato in parte smentito, ma l'uscita del 3Gs ha confermato la bontà della mia posizione: aspettando 2-3 anni a comprare un iphone avrò un dispositivo completo e potente, sia perché ci saranno più funzioni, che apple rilascia col contagocce per motivi di marketing, sia perché la tecnologia sarà più evoluta (forse per gli stessi motivi di marketing).

Comunque ho comprato l'ipod convinto che l'avrei sboccato, poi mi è sembrato che lo sblocco dell'ipod sia sempre un po' indietro rispetto a quello dell'iphone (dovrei tenere firmware vecchi), così non l'ho più fatto, rimandando il tutto a quando avessi sentito la necessità di rinnovare il mio dispositivo.

Unknown ha detto...

Eccellente, molto utile.
Saluti
Carlos