Chiavette internet, l’allarme russo: “Gli hacker le attaccano facilmente”

Pubblicato il 18 Marzo 2013 - 18:31| Aggiornato il 18 Ottobre 2022 OLTRE 6 MESI FA

ROMA – Chiavette internet “particolarmente vulnerabili” e quindi nel mirino degli hacker. L’allarme arriva dalla russia e da due studiosi che identificano nel sistema operativo dei modem 3G e 4G la principale debolezza delle chiavette.

Da tenere particolarmente d’occhio, secondo due ricercatori russi che hanno esposto la loro analisi alla Black Hat Europe, una conferenza dedicata ai temi della sicurezza, sono le ‘chiavette’ 3G e 4G che si usano per navigare, particolarmente vulnerabili. La stragrande maggioranza dei modem nel mondo proviene dai giganti cinesi Huawei e Zte, anche se sono distribuiti con il marchio dell’operatore telefonico che li gestisce.

Nikita Tarakanov e Oleg Kupreev, i due ricercatori pluripremiati nella ‘caccia alle falle’, hanno analizzato il software nelle ‘chiavette’, trovando diverse caratteristiche sfruttabili da eventuali malintenzionati. Ognuno di questi modem, ha spiegato Tarakanov, viene venduto con un file di sistema preinstallato, una sorta di ‘mini sistema operativo’ che è risultato facilmente attaccabile.

”E’ molto facile – ha spiegato Tarakanov durante la conferenza di Amsterdam – modificarlo e copiarlo sul dispositivo di nuovo. Ci sono diversi strumenti online per farlo. Un software dannoso nel computer potrebbe trovare il modello e la versione del modem e riscrivere il file di sistema, infettando cosi’ tutti i computer su cui la ‘chiavetta’ viene usata”. Anche i file di configurazione, quelli cioè che vengono usati per installare il modem nel computer, sono facilmente attaccabili e modificabili allo stesso modo, hanno aggiunto gli esperti, che hanno elencato una serie di altri ‘buchi’. ”E questo – hanno sottolineato – senza neanche studiare il microchip dei modem, che probabilmente è altrettanto vulnerabile”.

Non è la prima volta che le ‘attenzioni’ degli esperti di sicurezza si appuntano sui produttori cinesi. Un’accusa ricorrente, anche se mai provata, è che questi inseriscano nei dispositivi delle ‘backdoor’, delle falle appositamente studiate per carpire i dati gestiti, per conto del governo di Pechino. Alla conferenza si è parlato di altri possibili veicoli di software dannosi per il computer. Uno di questi, paradossalmente, sono proprio i programmi antivirus, ha affermato Ben Williams, specialista dell’azienda Ncc Group: “Più dell’80% dei prodotti che abbiamo testato, tra cui quelli delle principali aziende di antivirus – ha affermato Williams – hanno delle serie vulnerabilità abbastanza facili da trovare per un esperto”.