Cerca nel blog

2010/05/27

Uomo infettato da virus per PC? Come no

Ricercatore si vanta di essere il primo uomo infettato da un virus informatico. I media abboccano


Questo articolo vi arriva grazie alle gentili donazioni di "franco.bat*" ed "elauriano".

Cosa non si fa per attirare l'attenzione ed abbeverarsi alla vacua fonte della celebrità. Mark Gasson, ricercatore del Cybernetic Intelligence Research Group dell'Università di Reading, nel Regno Unito, dichiara di aver memorizzato un virus su un chip e di essersi impiantato il chip dentro il corpo, diventando così il "primo uomo infetto da virus per PC". Così almeno scrive il Corriere della Sera, nella rubrica Scienze, in un articolo a firma di Elmar Burchia, senza alcun accenno di critica sulla plausibilità della notizia.

Anzi, sottolinea il Corriere, questo dimostra che "dispositivi medici avanzati come pacemaker o impianti cocleari possono essere vulnerabili ad attacchi di hacker." Roba da panico. Abbocca anche la BBC, dalla quale il Corriere ha tratto la notizia (una volta tanto linkandola, in un lodevole gesto di trasparenza).

Meno abbagliati dalla spettacolarità dell'annuncio si rivelano invece gli informatici: The Register, Graham Cluley di Sophos, Punto Informatico deridono gli annunci apocalittici di Gasson liquidandoli come "sciocchezze". La BBC si è scusata.

Le ragioni della derisione sono semplici. Gasson si è impiantato in una mano un normale chip sottocutaneo RFID del tipo utilizzato per identificare gli animali domestici. Sul chip, al posto dei normali dati identificativi, ha scritto il codice di un virus informatico.

Questo genere di RFID è un aggeggio minuscolo (foto qui a destra) che non ha alcuna interazione con il corpo. Se ne sta lì, sotto la pelle, e basta: se interrogato da un apposito scanner, risponde trasmettendo i propri dati. È un parente dei dispositivi antitaccheggio dei supermercati. Non infetta l'organismo che lo ospita. Per cui parlare di "primo uomo infetto da virus per PC" è una sciocchezza totale.

Avere un RFID sotto pelle in questo modo è esattamente come averlo cucito dentro la fodera della propria giacca: è semplicemente un po' più difficile da perdere. Ma attira infinitamente di più l'attenzione dei media, come nota Graham Cluley. Specialmente se si annuncia che questa tecnologia potrebbe permettere a presunti hacker di attaccare informaticamente il pacemaker di una vittima e che un RFID infetto potrebbe propagare l'infezione informatica ad altri RFID. Qui la sciocchezza diventa ancora più grossa.

Infatti l'unico modo di leggere il codice ostile contenuto nell'RFID è usare uno scanner apposito. Il software di questo scanner dovrebbe avere una vulnerabilità colossale che, invece di leggere i dati e trattarli appunto come dati, li esegue come istruzioni. È come pensare di poter infettare un registratore di cassa semplicemente facendogli leggere un particolare codice a barre. Poi bisognerebbe trovare la maniera di scrivere queste istruzioni dentro altri chip impiantati. Non è del tutto impossibile, ma è uno scenario assolutamente improbabile.

Spaventare così gli utenti di dispositivi salvavita e confondere i lettori è irresponsabile. Non c'è, quindi, alcun bisogno di acquistare antivirus per pacemaker o defibrillatori impiantati o di mettersi un foglio di stagnola sul petto. Sarebbe molto più opportuno e pratico educare i lettori e gli utenti a stare in guardia contro i virus informatici reali, quelli che hanno nel PC, che contro quelli immaginati da chi ha fame di attenzione.

58 commenti:

Riccardo Russo ha detto...

mamma mia... ma perché nessuno mai si informa prima di credere al primo che trova?

Anonimo ha detto...

HAHAHAHAHAHA primo uomo infetto da virus informatico???? HUAHUAHUAHUA... troppo bella!!!!!!! Oddio paolo che risate... Beh non ho di questi problemi io dentro di me ho Ubuntu :D :D :D

SicilianoEdivad ha detto...

Che demente quel "ricercatore"...
E anche i media non scherzano, eh.

SicilianoEdivad ha detto...

Bah, comunque uso GNU/Linux. :D

Riccardo Russo ha detto...

accidenti, il mio computer ha preso un virus... Io sto toccando la tastiera adesso, non è che rischio di infettarmi?
Mi consigliate un buon antivirus bio-molecolare per favore? hahahaha ma che roba!

Riccardo Russo ha detto...

hanno trovato il vaccino!
in 3 sedute di ubutoterapia e in 4 di macintosherapia risolvono tutto!

David ha detto...

Questo avvenimento mette in luce come i virus siano ancora trattati dall'opinione pubblica, ovvero da 'esseri' oscuri ed enigmatici. Una sufficiente istruzione informatica stroncherebbe questo e altri ben più gravi problemi sul nascere.

Jacquerie ha detto...

C'è da dire però che sono stati pubblicati articoli scientifici che descrivono attacchi informatici a dispositivi come pacemaker. Che mi risulti sono (fortunatamente!) ancora necessari equipaggiamenti molto costosi. Ad ogni modo niente a che vedere con questa baggianata dell'uomo infetto da virus informatico...

martinobri ha detto...

Forse questa frase è da riformulare:
Il software di questo scanner dovrebbe inoltre avere una vulnerabilità colossale che invece di leggere i dati e trattarli appunto come dati li esegue come istruzioni.

martinobri ha detto...

Un po' di Fiori di Bach o di Oscillococcum a diluizione 100 e passa tutto!

Daniel ha detto...

Non riesco a credere a quello che leggo. Ma queste persone ci sono o ci fanno?

moise ha detto...

LA RESISTENZA E' INUTILE! NOI SIAMO I BORG! PREPARATEVI AD ESSERE ASSIMILATI! >:-)
Scusa Paolo, ma è una vita che sognavo di dirlo! :-)
Comunque, la notiziola che hai proposto è davvero gustosa e, dal punto di vista leggendario-metropolitano, fotografa assai bene la percezione che la maggior parte di noi - come nota David - ha di scienza e tecnologia...
Profitto del 'topic' per linkarti una mia veeeecchissima idea: i 'Mad Virus' una versione demenzial-fumettosa dei virus informatici (o meglio, della percezione comune di detti virus): spero che qualcuno si diverta a dargli un'occhiata :-)
http://www.nma.it/comix/virus.html
http://www.silf-cgil.org/deposito/Moise/madvirus/index.htm

Anonimo ha detto...

Ahahah... delirante.
Potrebbe essere un ottima scusa "No... vede, signor controllore, io non stavo facendo la mano morta, è che gli hacker mi ci hanno installato su un trojan"

Francesco ha detto...

Mio fratello che ha un centro di assistenza pc ha ricevuto una volta la chiamata di un padre preoccupato: "il computer ha un virus, può essere pericoloso per mio figlio?"....

Hedges ha detto...

Se trovo la mail di Gasson gli mando un paio di sberle in allegato :))

ǚşå÷₣ŗẻễ ha detto...

Ragazzi, voi scherzate, ma è tutto vero.

Ecco i primi infettati

masdeca ha detto...

Che umorismo raggelante!!!
Mi fa venire in mente le battute di uno che conosco: quando gli telefoni e gli chiedi "come stai" lui ti risponde "SEDUTO"!!!!!

Nico ha detto...

Spaventare così gli utenti di dispositivi salvavita e confondere i lettori è irresponsabile.
Soprattutto farsi pagare per farlo.
Io da tempo ho smesso di comprare Corriere e Repubblica e faccio sì che anche i miei conoscenti facciano altrettanto.

alberto ha detto...

@Francesco
anche mia madre anni fa mi chiese se era pericoloso per me avere a che fare con tutti questi virus!
@masdeca
anche io rispondo cosi'! :))))))

Vanna ha detto...

Nooo.
Questo significa che non posso metterci un Master Control Program all'interno del chip RFID?
Mannaggia.

Seriamente: l'ignoranza informatica putroppo dilaga...in Italia poi non ne parliamo, altrimenti vien da piangere.

MB_SI_MNGR ha detto...

Sempre d'accordo... ultimamente mi sto rendendo conto che questi fenomeni di strilloneria pseudo-giornalistica sono in preoccupante aumento, quindi i casi sono due: o i giornalisti sono sempre meno tecnicamente preparati ad affrontare queste tematiche, oppure lo fanno in malafede (che è peggio). Comunque la vera notizia, secondo il mio parare è celata nella second aparte del titolo: "I giornalisti abboccano"!

Uman ha detto...

Leggendo con attenzione l'articolo del corriere, si capisce che l'infezione si propaga alle porte e ai dispositivi in contatto con l'RFID... ma al corriere hanno le idee un po' confuse...

Metal ha detto...

Io spero vivamente volesse fare uno scherzo...per quanto di cattivo gusto...

Anonimo ha detto...

All your base are belong to us

GuidoBH ha detto...

Quando ieri ho letto la notizia, volevo inviarti il link, ma non ho fatto in tempo.
Ho fatto sperimentazioni con l'RFID (EPC Gen2), quelli passivi che contengono solo un seriale per capirsi, ma non serviva avere esperienza per capire la cretineria degli scriventi...
Il ricercatore in questione non è sicuramente un demente: è uno scaltro ricercatore che aveva bisogno di fondi e ora tutti sanno chi è.
I media, invece, sono sicuramente dementi che hanno bisogno di fondi ma molti continuano a non sapere chi sono in realtà...

Anonimo ha detto...

L'attacco da parte di pirati informatici dei dispositivi medici (defibrillatori & C.), specialmente se spediscono dati a stazioni remote, non è fantascienza. E' un problema serio, visto che questi dispositivi NON sono stati progettati assieme ad esperti di sicurezza informatica. Ne parla anche Schneier: http://www.schneier.com/blog/archives/2008/03/hacking_medical_1.html

Però nessuno lo dica ai giornalisti, che altrimenti domani lanciano l'allarme "hacker del peacemaker" e a qualcuno verrà l'infarto. :-)

Anonimo ha detto...

Emm... dimenticavo: questa notizia puzzava di bufala lontano un miglio. Bravo Paolo, che come al solito ci riporti al mondo reale.

.mau. ha detto...

stiamo comunque parlando di Elmar Burchia, lui prende, traduce e posta.

Grezzo ha detto...

OMG!!! sono stato infettato da un Trojan!!!

(cliente che ha preso la sifilide da una donna di facili costumi)

Ivan ha detto...

Ci è cascata anche la mitica Sara Ficocelli

http://www.repubblica.it/scienze/2010/05/26/news/scienziato_infettato_da_virus_per_computer-4355206

ma il link non funziona...

Hanmar ha detto...
Questo commento è stato eliminato dall'autore.
Hanmar ha detto...

E come sempre e' arrivata anche Repubblica...

LINK

Che triste...

Saluti
Michele

Grezzo ha detto...

Comunque credo che i giornali prendano qualunque cosa appaia strano in questi campi per cavalcare l'onda della polemica (ridicola, come sempre, e incentrata continuamente sulla mentalità bigotta del "non giochiamo a fare dio" e altre stronzate) nata dalla creazione per la prima volta di vita artificiale.

Anonimo ha detto...

vedo che anche repubblica non perde occasioni per confermare CHE NON CAPISCE NULLA DI TECNOLOGIA

http://www.repubblica.it/scienze/2010/05/26/news/scienziato_infettato_da_virus_per_computer-4355206/?ref=HRERO-1

Zlatanovich ha detto...

Si ok... Però non è possibile che quando si tratta di informatica la gente impazzisce... Scrivono stronzate clamorose senza nemmeno accendere per un secondo il cervello...

Posso solo provare a immaginare le stronzate che ci propinano nella sezione politica, economia e finanza di un quotidiano... Quelle di informatica le filtro da solo, ma per il resto devo fidarmi delle fonti. AIUTO!!!

ps: Avevo letto la notizia anche su repubblica.it mi pare. Due nanosecondi dopo aver letto il titolo ho pensato: "Ok, ecco l'articolo di Paolo di domani!" :) ;)

SaraS ha detto...

Il link di Repubblica ora funziona. Purtroppo, aggiungerei.
Questo il poetico incipit "La sua storia sembra un po' la trama di un film e non è escluso che tra qualche anno il professor Mark Gasson, dell'università inglese di Reading, si metta a collaborare con uno sceneggiatore per raccontare di quando, il 25 maggio del 2010, venne infettato dal virus di un computer".

Avion ha detto...

Se fossimo nello scenario cibernetico dipinto da Masamune Shirow in Ghost in the Shell, questa notizia non sarebbe tanto strana.
In effetti ho subito pensato che avessero già inventato gli impianti cerebrali. :D

Fulgenzio il Trolley ha detto...

Si si, fate pure gli spiritosi, io da anni tocco i pc solo con i guanti in lattice. Da adesso, oltre all'inseparabile cappellino di stagnola, metterò una panciera di allumino rinforzato all'orgone!

Hanmar ha detto...

L'articolo e' sparito dalla home di Repubblica.it, anche se e' rimasto nella sezione Scienze (?).

Saluti
Michele

CapaGira ha detto...

Gliel'ho segnalato ed è sparito il richiamo nella home (manco hanno ringraziato)
ma la pagina si trova ancora nella sezione scienze

Marco ha detto...

Ho scritto alla redazione una email un po' dura, ma corretta.
Perché non è la prima volta che sparano boiate.
Devono decidersi a far scremare queste notizie da persone che ci capiscono qualcosa.

Slowly ha detto...

Ho provato a curare le emorroidi di papà con Avira, ma niente!
Sarà che è quello free...

Ha ragione chi dice che se queste cose le riconosciamo per quello che sono da soli, chissà quante boiate ci hanno propinato su argomenti cui non capiamo molto solo per quel briciolo di fiducia che fino a poco tempo fa nutrivo verso i Tiggì e i Tabbbbbbloid.

Slowly ha detto...

Trolley:
"Si si, fate pure gli spiritosi, io da anni tocco i pc solo con i guanti in lattice. Da adesso, oltre all'inseparabile cappellino di stagnola, metterò una panciera di allumino rinforzato all'orgone!"

Tu ci scherzi, ma quando ero piccolissimo e leggevo di virus pensavo a virus biologici. Me li immaginavo come creaturine ghiotte di materiali usati nelle schede elettroniche e che ne provocavano il guasto.
Non ricordo dove, ma qualcuno in quelle letture suggeriva allora di affiancare al PC una vecchissima macchina da scrivere così, i virus, attirati dalla ruggine succulenta dei meccanismi, avrebbe lasciato stare il PC.
Ci vollero anni per capire...

Fabio ha detto...

hanno fatto un "bell'articolo" anche su repubblica...

ha detto...

Tipo miss pacman...gnam gnam gnam

ha detto...

Ops, scusate, il mio commento precedente era per Slowly.

SirEdward ha detto...

L'articolo di repubblica è ancora accessibile dalla homepage.

Raffaella ha detto...

Mi sembra sciocco persino per gli standard del Corriere, pazzesco che qualcuno ci abbia abboccato, e pure la BBC.....

Davide ha detto...

per non saper nè leggere nè scrivere, avevo pensato subito anch'io che fosse una grossa cavolata...

Slowly ha detto...

Bello il tuo blog Davide.

Marco ha detto...

Diversi anni fa sentii raccontare da un mio amico che una delle sue professoresse ebbe a che fare con un computer che era infetto. Il tecnico avvisò l'insegnante del virus e questa, rivolgendosi alla classe, disse: "Ragazzi! Non vi avvicinate al computer che ha un virus!"

Massimiliano ha detto...

Aggiungo alla lista dei Media infettati il Tg2

Oggi su Rai2 (pagata con il nostro canone, non il tuo Paolo dato che vivi in Svizzera...) é stato mandato in onda un servizio, dal corrispondente da Londra, dello stesso tenore di quelli giá menzionati. Lui finiva con una battutina e un sorriso ironico, purtroppo molte persone avranno colto solo la preoccupazione degli hacker che manomettono il pacemaker che portano... :(

Igor ha detto...

A quanto pare, la University of Reading supporta tutto ciò:

http://www.reading.ac.uk/sse/about/news/sse-newsarticle-2010-05-26.aspx

E il Dr. Gasson darà una talk a novembre sulla questione

http://www.reading.ac.uk/sse/about/staff/m-n-gasson.aspx

Ovviamente, nessuna delle sue pubblicazioni fa riferimento alla "scoperta"...

Gorinsky ha detto...

beh, facciamo un po' di ordine e soprattutto cerchiamo di capire la reale problematica messa in evidenza: e cioe' che i tag RFID possono essere infettati e soprattutto possono diffondere i virus anche ai sistemi di backend. Mi dispiace deludervi, ma e' dal 2006 che ricercatori dell'universita' di Amsterdam (Melanie R. Rieback, Patrick N. D. Simpson, Bruno Crispo, Andrew S. Tanenbaum) riescono ad infettare tag RFID e propagare il virus su altri sistemi. Concordo sul fatto che quanto affermato dalla stampa e' una sciocchezza (non si infetta l'essere umano) ma attenti ad affermare che il virus non possa essere propagato ad altri sistemi ("che un RFID infetto potrebbe propagare l'infezione informatica ad altri RFID. Qui la sciocchezza diventa ancora più grossa."): questa si' che e' veramente una sciocchezza.

Saluti

Paolo Attivissimo ha detto...

riescono ad infettare tag RFID e propagare il virus su altri sistemi

Daresti qualche dettaglio? Un paper o simili?

Quello che descrivi, se ho ben capito, implica che il codice nell'RFID venga eseguito come istruzioni anziché letto come dati. Come avviene questo errore? Buffer overflow? Mancanza di controllo sintassi? Altro?

Gorinsky ha detto...

ecco qui il paper: http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.64.1391
Per maggiori dettagli: http://www.rfidvirus.org/

Gorinsky ha detto...
Questo commento è stato eliminato dall'autore.
Gorinsky ha detto...

una precisazione: la propagazione dell'infezione e' dovuta al fatto che sono i sistemi di backend che possono trasferire il codice malsano agli altri tag con cui vengono in contatto. E' questo un aspetto su cui porre particolare attenzione quando si opera con questi oggetti, perche' le tematiche di sicurezza vengono sottovalutate partendo dal pressupposto che i tag siano solo degli elementi "passivi".

Saluti