Smartphone craccati e criptati con gadget da mille euro…

di redazione Blitz
Pubblicato il 5 Aprile 2016 - 07:43 OLTRE 6 MESI FA

LONDRA – Smartphone craccabili molto facilmente secondo il Daily Mail: decine di milioni degli smartphone più venduti possono essere facilmente violati dai criminali utilizzando un dispositivo che costa 150 euro, scoprendo il codice di sicurezza a quattro cifre. E anche difendibili dalle intercettazioni con un dispositivo di criptaggio che costa mille euro.

La ricerca del Mail on Sunday ha scoperto che il gadget, venduto liberamente su Internet, potrebbe essere utilizzato per ottenere l’accesso a informazioni private e confidenziali memorizzati su Apple iPhone, tra cui fotografie, mail, contatti e la cronologia delle chiamate.

Utilizzando il dispositivo – chiamato Box IP – il giornale è stato in grado di cambiare il codice di accesso di un Apple iPhone 5C, il modello che Federal Bureau of Investigation americano aveva battagliato per ottenere l’accesso così da ottenere informazioni su una strage terrorista.

L’Fbi ha iniziato una battaglia legale con Apple per il portatile appartenente a Syed Farook, morto con la moglie in uno scontro a fuoco con la polizia dopo che la coppia ha ucciso 14 persone nel mese di dicembre a San Bernardino, in California. Apple aveva rifiutato di aiutare gli investigatori a trovare il codice per sbloccare il telefono dell’assassino, dicendo che temeva avrebbe rappresentato un precedente giuridico e consentito ai funzionari delle forze dell’ordine di sondare nelle indagini future il contenuto di milioni di suoi telefoni.

Dopo due mesi di stallo, l’Fbi la scorsa settimana ha annunciato di aver finalmente rotto il codice a quattro cifre, trovando la giusta sequenza su un massimo di 10.000 combinazioni numeriche. Ma ciò che è accaduto nel corso delle settimane all’Fbi sembra possa essere fatto in poche ore con dispositivi come Box IP. Lanciano un attacco “forza bruta” sulla password, percorrono tutte le possibili combinazioni fino a trovare quella giusta.

Normalmente, dopo cinque tentativi errati gli iPhone vengono disattivati, ma Box IP è in grado di continuare a provare i codici. Anche altri dispositivi come iPad e mini iPad sono suscettibili di attacco. Il giornale ha acquistato un Box IP nello store online Fone Fun Shop, che ha un negozio di vendita al dettaglio a Sheffield. Il dispositivo può anche essere acquistato su eBay

Il dispositivo è arrivato il giorno seguente ed è stato testato impostando un numero casuale a quattro cifre, come il codice di accesso su un iPhone 5C. E’ stato inserito il dispositivo al telefono e guardato mentre cercava i codici a partire da 0000 via via salendo.

Dopo quasi sei ore, il dispositivo ha decifrato il codice 3298 – e ha iniziato a emettere un segnale acustico e si è illuminato lo schermo iPhone per significare un “hack” concluso con successo. Con il codice sono stati in grado di accedere a tutti i dati sul dispositivo, così come cambiare il codice di accesso a uno di nostra scelta. Un iPhone può essere violato nell’arco di pochi secondi e fino a 17 ore.

L’iPhone funziona su programmi per computer chiamati sistemi operativi, che vengono aggiornati costantemente per aumentare la sicurezza e rendere le altre caratteristiche più efficienti. Mentre il telefono testato dal MoS aveva un sistema operativo precedente – iOS 7, quello di San Bernardino era su iOS 9. Detto questo, gli esperti sostengono che dispositivi simili possono incidere questo sistema.

Il direttore della società Fone Fun Shop, Mark Strachan, 45, ha detto:”Abbiamo scoperto il dispositivo tramite il nostro ufficio di Hong Kong ed erano scettici sul fatto che avrebbe funzionato, ma dopo i test abbiamo scoperto che funziona perfettamente”. “Abbiamo deciso di introdurlo nella nostra linea di prodotti. Ci sono alcune situazioni in cui è necessario questo tipo di tecnologia per aiutare le persone per giuste ragioni, non è sbagliato”.

Abbiamo aiutato molte famiglie che avevano un membro della famiglia muore improvvisamente ottenere foto sentimentali fuori il loro dispositivo bloccato. “Abbiamo anche aiutato molte persone a ottenere l’accesso a tutti i loro contatti della rubrica, soprattutto chi è nel mondo degli affari, che ha messo tutto nel suo iPhone, come i fornitori e i recapiti dei clienti che sarebbero andati persi a meno di violare il codice d’accesso del telefono”.

Strachan ha aggiunto che questo mese inizierà a vendere un nuovo dispositivo che può violare l’ultima versione del software iPhone di Apple – il sistema iOS 9 che è lo stesso di quello di San Bernardino. Questo significa che centinaia di milioni di iPhone – anche quelli con il software più recente – potrebbero essere vulnerabili agli attacchi. Ha detto: “E’ la stessa tecnologia utilizzata dall’FBI per violare il codice di accesso sul dispositivo di San Bernardino”.

Il direttore del Cyber Security Center all’University of Warwick, il prof. Tim Watson, ha detto: “I telefoni sono dispositivi utili, ma il problema è che ci sono i ladri che ne stanno cercando costantemente l’accesso. La risposta è che si dovrebbe sempre fare in modo che il telefono sia aggiornato”.  Un portavoce dell’FBI ha rifiutato di commentare, ma una fonte vicina alla US Agency Intelligence ha detto:

“L’FBI è ben consapevole di Box IP e di avere la versione più sofisticata del prodotto”. I terroristi potrebbero effettuare un attacco come quello di Parigi o Bruxelles anche in Gran Bretagna utilizzando una scatola per i cellulari, che può decifrare le chiamate e i messaggi sull’iPhone, ha avverito un esperto di sicurezza. Con il congegno Vysk, invece, inserito al telefono e premendo un interruttore, può essere messo in modalità segreta per fermare l’accesso degli hacker ai propri dati. Tutte le chiamate e i messaggi vengono deviati tramite un server criptato.

Ma il professor Anthony Glees, direttore della University of Buckingham’s Center for Security and Intelligence Studies, ha detto i terroristi potrebbero utilizzare queste caratteristiche per eludere i servizi di sicurezza e seminare il terrore nelle strade della Gran Bretagna. Ha detto: “Non credo che ci dovrebbe essere alcuna forma di comunicazione che non possa essere decifrata o intercettata”.

“Il grande successo avuto da Bletchley Park nella guerra è stato quello di intercettare i messaggi trasmessi via wireless e via cavo”. “Qualsiasi dispositivo che non può essere utilizzato e intercettato dall’intelligence è un dispositivo di cui non abbiamo bisogno”.
Il CEO del Vysk, Victor Cocchia, ha detto che ha venduto l’apparecchio a grandi commercialisti britannici, banche e studi legali.

“Questi dispositivi – ha affermato – sono destinati a persone che hanno bisogno di avere conversazioni private, sensibili e non possono rischiare che vengano ascoltate”. “Se ci viene detto da tutti i servizi di intelligence che si sospetta il dispositivo venga utilizzato da un terrorista, allora abbiamo la possibilità di spegnerlo a distanza”. Il dispositivo sarà venduto dai grandi magazzini Harrods e Selfridges per mille euro, e includerà telefonate criptate illimitate per un anno.