Telefono Sotto Controllo Tutto sulle Intercettazioni Telefoniche e Digitali su Cellulari e PC

28Dic/100

Attacco al BlackBerry

Il sistema di cifratura utilizzato dalla RIM per limitare attacchi quali intercettazioni e spionaggio al Blackberry è risultato essere fino ad oggi molto efficace. Ma la resistenza della Research In Motion nel dare ai governi accesso al network del BlackBerry sta cedendo: gli esperti della sicurezza affermano intercettare blackberryche le autorità potrebbero attaccare il sistema per conto loro.

In effetti, secondo la RIM, un grande attacco da parte di una compagnia di telecomunicazioni degli Emirati Arabi è già avvento un anno fa. Gli esperti dicono che altri programmi dannosi per spiare ed intercettare il BlackBerry  potrebbero essere in agguato.

India, Libano, Arabia Saudita ed Emirati Arabi dichiarano di avere bisogno della cooperazione della RIM per poter decodificare i messaggi cifrati con la tecnologia del BlackBerry. Hanno minacciato di limitare le operazioni della RIM sul loro territorio se la società non intende rispondere alle loro richieste, spinti da preoccupazioni per la sicurezza nazionale.

Ma se la RIM non fa marcia indietro, gli stessi governi potrebbero decidere di attaccare la rete BlackBerry.

" Potrei fornire un centinaio di modi per ottenere l' accesso" ha detto Bruce Schneiner, esperto di sicurezza e direttore delle tecnologie di sicurezza per BT.

Gli esperti della sicurezza affermano di essere quasi certi di poter attaccare il sistema nei punti più vulnerabili: lo smartphone e il server di BlackBerry. Queste due apparecchiature si collocano alle estremità della rete e permettono ai potenziali hacker di accedere ai dati in chiaro.

L' attacco dell' anno scorso degli Emirati Arabi è un buon esempio su come un hacker potrebbe lavorare. La RIM afferma che sia stato utilizzato uno spyware, creato dalla SS8, una azienda di sicurezza americana.

L' Emirates Telecomunication Corp., il più grande operatore  di telecomunicazioni degli Emirati Arabi, ha inviato il programma per il suo BlackBerry mascherato da aggiornamento software, dicendo ai suoi clienti che avrebbe aumentato le prestazioni della piattaforma, ma RIM smentì il tutto dicendo che la principale intenzione dell'operatore era quella di spiare le comunicazioni.

La società degli Emirati Arabi non ha voluto commentare in quel momento.

RIM disse che presto avrebbe scoperto il cosiddetto 'malware' a causa di un difetto nella sua attuazione e raccomandò gli utenti di non installarlo sul proprio cellulare. Ma gli esperti affermarono che l'attacco non poteva essere individuato.

Per dimostrare la vulnerabilità del BlackBerry, un ricercatore che si occupa di sicurezza di nome Tyler Shields ha rilasciato, all'inizio di quest'anno, un programma spyware per attaccare la piattaforma tramite un ricevitore. Questo consentirebbe agli hacker di intercettare i messaggi che raggiungono il dispositivo ed utilizzare il microfono per modificare le conversazioni nelle immediate vicinanze del telefono cellulare.

"Ho voluto dimostrare che le piattaforme BlackBerry sono suscettibili di spyware" ha detto Shields, che lavora per la ditta di sicurezza VeraCode Inc.

Il programma, chiamato TXSBBSpy, non ha incluso il software di installazione in quanto Shields non ha mai avuto intenzione di usarlo. Ha solo voluto dimostrare che il BlackBerry non è inattaccabile.

Inoltre un attacco ben riuscito al server del BlackBerry  potrebbe rivelarsi ancora più devastante perche ogni server gestisce i dati per centinaia di utenti.

Gli hacker potrebbero scrivere un codice per sfruttare le vulnerabilità del software che gestisce i server, ha detto Chet Wisniewski, consigliere per la sicurezza di Sophos, società di software anti-virus. Un tale spyware permetterebbe a qualsiasi  esterno di visualizzare i messaggi di tutti gli utenti collegati al computer tramite il proprio telefono.

Commenti (0) Trackback (0)

Ancora nessun commento.


Leave a comment

Ancora nessun trackback.