Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.
Il tema della sicurezza degli iPhone e più in generale dei dispositivi Apple è stato trattato molte volte su queste pagine – principalmente con intenti confutativi o avversativi. Ciononostante non si fatica a riconoscere che la struttura di controllo impostata da Apple renda effettivamente i suoi dispositivi meno esposti a rischi e pericoli del Web; tuttavia, nemmeno loro sono completamente immuni a certe vulnerabilità che esulano dalle possibilità della casa madre di Cupertino.
Ed è proprio prendendo spunto da un recente fatto di cronaca che abbiamo deciso di precisare un’ulteriore punto in merito alla presunta immunità dei dispositivi Apple nei confronti di hacker e nemici esterni spiegandovi perché nemmeno un iPhone è sicuro completamente, ma anzi proprio come un qualsiasi smartphone Android si presta ad intercettazioni e allo spionaggio delle comunicazioni senza che sia possibile evitarlo.
Siete pronti per scoprire perché?
LA TELA DEL RAGNO DELLE TELECOMUNICAZIONI
Come una tela, il network di reti e infrastrutture per la trasmissione di forme di comunicazione più tradizionale e non dipendenti dalla rete dati – come telefonate e messaggi di testo – si dipana per tutto il mondo, in ogni Stato e nazione. Come tutte le tele, sfortunatamente, insieme al ragno che l’ha tessuta si trova anche la mosca che vi rimane intrappolata: l’utente, vittima di una infrastruttura pesantemente vulnerabile.
Centinaia di milioni di mosche che si espongono quotidianamente alle intercettazioni di hacker e agenti malevoli: sorprenderà – o forse no – scoprire che tra questi insetti si trova anche qualcuno di molto importante e apparentemente superiore a simili problematiche. A chi facciamo riferimento è il presidente degli Stati Uniti, Donald Trump: pur avendo barattato il proprio vecchio smartphone Android con una coppia di iPhone modificati dall’NSA, The Donald continua a servirsi di un iPhone non modificato per effettuare telefonate con amici e contatti abituali, mettendo così a rischio le informazioni strettamente confidenziali riguardanti non solo sé stesso, ma l’intero Paese che guida.
“È un gran telefono, il migliore sulla piazza, ma non scatta foto e non ti fa mandare messaggi. La funzione telefono non è attiva, non puoi nemmeno ascoltarci la musica. Hai presente i telefoni giocattolo dei bambini di 3 anni? Una cosa del genere”
Barack Obama, intervista rilasciata al Tonight Show nel 2016
Non solo sulle idee politiche, economiche e sociali: anche sul piano della sicurezza personale il nuovo amministratore degli Stati Uniti si differenzia dal suo predecessore. Barack Obama aveva infatti accettato di sbarazzarsi del suo vecchio BlackBerry per un device modificato pesantemente: niente fotocamera o microfono per evitare scomode registrazioni, niente chiamate, niente email (se non da una lista di contatti fidati), niente applicazioni, niente SMS. In questo caso l’invio di messaggi di testo non era vietato per ragioni di sicurezza – ma per evitare che le informazioni che il Presidente ufficialmente si scambiava attraverso i sistemi di comunicazione nazionali venissero registrate e archiviate, come richiesto dal Presidential Records Act. E proprio a causa di questa legge lo staff di Trump venne denunciato per l’uso di app di chat protette, che per loro natura non consentono il salvataggio delle comunicazioni inviate e ricevute.
Visto che però gli iPhone sono sicuri, quali preoccupazioni tormentano gli esperti di sicurezza della Casa Bianca? A rendere gli ingegneri dell’NSA sicuri che hacker russi e cinesi spiino costantemente le comunicazioni del Comandante-In-Capo degli Stati Uniti (come raccontato in un report del New York Times) sono sostanzialmente due elementi.
Il primo è lo stesso Presidente. Donald Trump è nel privato ciò che dimostra di essere nel pubblico: fuori dagli schemi (e dalle regole), finendo spesso vittima di sé stesso e del suo stile esuberante. The Donald infatti sostituisce raramente i due iPhone monitorati dai servizi segreti, che di prassi dovrebbero essere cambiati ogni mese. Inoltre è anche terribilmente distratto e superficiale – una volta dimenticò il suo iPhone non modificato su una golf cart del club che frequenta abitualmente, scatenando una “caccia al dispositivo” che coinvolse decine di agenti.
4) Passive decryption.
The Russian and Chinese embassies are likely sucking up all GSM/LTE bands in the district. Modern iPhones would do most voice as VoLTE, meaning this would require a passive attack against handshake or KASUMI cipher. Seems most likely.
— Alex Stamos (@alexstamos) 24 ottobre 2018
Ma esistono anche delle vulnerabilità di tipo tecnico che rendono ogni smartphone – persino gli iPhone – suscettibile alle intercettazioni. Il New York Times – che per primo aveva riportato la notizia – non ha specificato quale tecnologia gli hacker si servono per intercettare il Presidente; Alex Statmos – chief security officer di Facebook – ha però provato ad indovinare quale metodo i pirati informatici russi e cinesi possono aver utilizzato:
- Spyware: poco credibile, sia per ragioni logiche (gli esperti di sicurezza del Presidente che non riescono ad individuare uno spyware nel suo iPhone?) che per motivi pratici – il report del NYT indica solamente un’attività di intercettazione, non di spionaggio;
- Attacco Man-In-The-Middle: difficile ma non impossibile da realizzare, richiederebbe l’istituzione di una falsa cella telefonica nell’area attorno la Casa Bianca;
- Vulnerabilità SS7: chiamata così in riferimento al metodo utilizzato dalle celle telefoniche per la trasmissione di telefonate e messaggi di testo (Signal System No. 7), è affetto da un bug quarantennale che consente l’intercettazione di qualsiasi contenuto viaggi sulla linea telefonica – tuttavia, secondo Statmos i carrier telefonici statunitensi dovrebbero essere a conoscenza delle avvenute intercettazioni qualora queste venissero operate attraverso tale vulnerabilità. Tuttavia, il report che nel 2014 pubblicizzò la scoperta del bug sostiene che il 70% delle operazioni di intercettazione può essere portata a termine con successo, consentendo persino di penetrare i codici di protezione della Autenticazione a Due Fattori – dunque è possibile che un attacco molto raffinato e preciso possa essere attuato senza che gli operatori telefonici se ne accorgano;
- Decrittazione passiva: ritenuta la strategia di attacco più probabile secondo Statmos, consiste nell’intercettazione dell’intero materiale telefonico trasmesso attorno all’area della Casa Bianca e la sua successiva decrittazione secondo il protocollo KASUMI, che protegge la riservatezza delle comunicazioni effettuate su rete GSM/LTE VoLTE.
In definitiva dunque possiamo concludere confermandovi sia quello che più generalmente si ritiene – che gli iPhone sono più sicuri dei device Android, ma solo se opportunamente modificati dagli esperti di sicurezza della Casa Bianca – sia ciò che invece più difficilmente si arriva ad elaborare. Ossia che gli iPhone non sono comunque completamente sicuri a causa dell’intrinseca insicurezza delle tecnologie tradizionali su cui fanno appoggio – come la rete telefonica, in questo caso.
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime puntate di #Applefun nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!
