BADASS, il software che spia i telefoni cellulari

spiaUn nuovo dossier mostra fino a dove la NSA (USA) e la GCHQ (UK) possono spiare le applicazioni per telefoni cellulari. Che le “semplici” applicazioni fossero un dispositivo spia di sorveglianza e spionaggio lo sapevamo già da un anno, ma Der Spiegel inserisce alcuni particolari interessanti sulla capacità di questo sguardo spione.  

La documentazione mostra che la NSA usa un software spia chiamato BADASS, un acronimo che sta per “BEGAL Automated Deployment And Survey System”. A chi conosce bene il gergo popolare inglese però non si sarà dimenticato che il termine si potrebbe anche interpretare con “spaccanatiche” – o qualcosa di simile.

Pertanto, BADASS riesce a estrapolare da singole applicazioni dati di ogni tipo. Il programma spia va principalmente a esaminare i dati utilizzati dai network pubblicitari e da vari apparati di analisi, e a spiare la corrispondenza tra il server e l’applicazione stessa; al primo collegamento, ad esempio, molte applicazioni “chiamano a casa” per inviare dati che individuano univocamente il telefono. Sono tutti dati che ufficialmente non consentono l’identificazione perché sono prese in massa e “anonimizzate”, ma se le si prende alla fonte è tutta un’altra storia.

BADASS con questi dati ci può indicare quando le applicazioni vengono utilizzate o per quanto tempo, copiare cookie che possono favorire a individuare l’utente, stabilire la posizione e il flusso di dati. Sembra che gli investigatori, utilizzando BADASS, possono sapere la posizione geografica della persona sorvegliata nel giro di pochi minuti.

All’epoca le applicazioni menzionate tra quelle spiate racchiudevano Facebook, Twitter, Google Maps, addirittura videogiochi come Angry Birds. Addirittura, il dossier pubblicato dalla rivista tedesca dichiara che BADASS è addirittura capace di fornire agli investigatori quanto il target è bravo (o imbranato) in un certo gioco.

Rispetto allo scorso anno, comunque, molte applicazioni hanno iniziato a criptare il proprio flusso Internet. Non tante però, e valutata la grande portata di BADASS e il gran numero di servizi monitorati, è leggittimo ipotizzare che ciascuno di noi sia ancora molto scoperto a questo tipo di spionaggio. Si pensa comunque che le agenzie governative menzionate, come tutte le altre, utilizzino tecnologie tanto potenti solo su alcuni bersagli. Continua a leggere

Non farsi intercettare al cellulare? Un gioco da bambini

intercettareIntercettare qualcuno al cellulare è molto semplice ma lo è lo stesso difendersi.
Basta capire come: è tutta qui la differenza. A cadere nella maglia delle intercettazioni (legali e non) sono quindi perlopiù le persone che non conoscono le possibilità delle nuove tecniche. Ho stilato questa guida con l’ausilio di un esperto di informatica.

Spiare è facile

Quasi tutte le intercettazioni in Italia sono autorizzate. Su mandato della magistratura, il gestore telefonico fa partire l’intercettazione su una numerazione fissa o mobile, usando apparecchiature che inviano tutte le telefonate audio e video, Sms ricevuti verso un’altra utenza dove saranno spiati e registrati dagli operatori di polizia tramite altri programmi. Allo stesso modo è possibile monitorare il traffico Internet svolto tramite rete fissa o mobile, i messaggi multimediali (mms) inviati dal telefono smartphone e localizzare la posizione geografica dell’utente che lo sta utilizzando. Tra le tecnologie più conosciutein Italia, per intercettare, esistono il Sistema Area, di Area Spa di Binago (Co); RT, della triestina Radio Trevisan. Mito e Ivs, dell’azienda milanese Rcs Urmet; Asja e Sio130 di Sio. Esistono apparecchi che intercettano anche le chiamate via Internet (VoIP), a patto però che il gestore del servizio (oltre al provider Internet) coadiuvi con le forze di polizia. Continua a leggere

Malware spia. Germania, rilevato nel computer della cancelleria tedesca

malware spiaMalware spia. Attacco al governo federale della Germania. A dire del quotidiano Bild è stata smascherata una “microspia” in un pc portatile di una assistente del capo del governo tedesco Angela Merkel: “Tutto sarebbe iniziato con una pendrive usb infetta dal malware spia”, racconta la Bild.
Il dirigente del dipartimento di “politica europea”, in base alla descrizione del tabloid, avrebbe trasportato nella propria abitazione un documento di lavoro sul quale avrebbe poi lavorato sul computer di casa. Una volta reinstallata la chiavetta usb sul pc dell’amministrazione lo avrebbe contaminato con il malware spia di un programma di spionaggio chiamato “Regin”, che avrebbe velocemente infettato tutta la rete interna della Cancelleria. Continua a leggere

Privacy attenti, un portale russo spia le persone tramite le webcam: “Entrano nelle abitazioni”

privacyEsplode l’allarme privacy per i cittadini inglesi e di altre nazioni. A quanto dice la Bbc un portale web russo divulga immagini in tempo reale che provengono da migliaia di webcam e telecamere private in tutto il mondo, consentendo così di spiare ciò che succede nelle abitazioni di privati cittadini e in tutta una serie di posti pubblici. Chistopher Graham, direttore dell’ente inglese per la privacy, ha lanciato un avviso al governo di Mosca perchè blocchi il portale web e ha preteso la collaborazione degli Usa.

Tra le foto che vengono trasmesse in ‘streaming’ dal portale ci sono ad esempio quelle che provengono da alcune webcam utilizzate per monitorare i bambini nella loro stanza, o da uffici e palestre inglesi. Secondo gli studiosi, gli hacker riescono molto facilmente a prendere online le password delle webcam, che in molti casi sono quelle fornite per ‘default’ dal produttore. Le autorità inglesi hanno chiesto ai cittadini in possesso di queste webcam di sostituire la password d’accesso per aumentarne la sicurezza. Si pensa che siano 500 i ‘feed’, flussi di immagini che violano la privacy in arrivo da una webcam che il portale web offre per l’Inghilterra. Mentre negli Stati Uniti si calcolano quasi 4.600 webcam ‘spiate’, oltre duemila in Francia e più di 1.500 in Olanda. Continua a leggere

USA, utilizzano aerei per spiare i telefoni

spiareAgli USA le idee e gli strumenti per spiare i telefoni sicuramente non mancano: dopo le antenne finte, ora è il momento di spiare gli aerei. A confermarlo è il Wall Street Journal, il quale dice anche in che modo il Ministero di Giustizia utilizzi gli aerei per localizzare e spiare i cellulari. Molti aeroplani sono muniti di appositi strumenti – chiamati in gergo dirtbox – che si spacciano per antenne di telefonia cellulari facendo in modo che i cellulari si aggancino a loro (convincendo i target che trasmettono il segnale più forte e stabile, anche se non fosse vero) e facendosi trasmettere le notizie di registrazione del dispositivo. Un solo volo – spiega il WSJ – consente di spiare dati da centinaia di migliaia di telefoni, da cui vengono estrapolate informazioni e la posizione satellitare. Il target principale di questa sorveglianza è localizzare i telefoni utilizzati dai ricercati e dalle persone sottoposte a indagine, ma il sistema “a strascico” prende informazioni su tutti i cellulari che entrano nel suo raggio d’azione, anche se non sospettati di nulla. Continua a leggere

Drone autodistruggente, ideale per spiare

droneAttualmente ci sono droni di ogni forma e misure che possono essere adoperati per molti compiti, meno uno: lo spionaggio. Questi mini UAV sono infatti facilmente visibili. L’Ames Research Center della NASA ha quindi ideato di progettare un drone biodegradabile che si distrugge quando viene fatto cadere in acqua o nel fango. I studiosi hanno detto che il primo volo del bio-drone è andato a buon fine.

Alla riuscita dell’impresa hanno collaborato anche alcune università, tra cui la Stanford University e la University of Michigan, oltre ad una impresa di New York (Ecovative Design), leader nella progettazione di componenti biologici alternativi alla plastica. Il bio-drone è idoneo anche alla necessità di eliminare la spazzatura tecnologica, diminuendo la contaminazione dell’ambiente. La scocca del drone è fatto di micelio, la parte vegetativa dei funghi, che può essere usata per imballaggi o tavole da surf.Il micelio, ideato in laboratorio da Ecovative Desing, è stato coperto da una “pelle” di cellulosa, a sua volta ottenuta sovrapponendo multipli fogli di cellulosa batterica. Questi strati sono rivestiti da proteine clonate dalla saliva che le vespe utilizzano per impermeabilizzare i loro nidi. I circuiti sono stati progettai con un inchiostro composto da nanoparticelle di argento e stampati sulla cellulosa. Continua a leggere

Facebook apre al browser di navigazione anonimo Tor

facebookFacebook ha annunciato un nuovo sistema di accesso al social network più conosciuto al mondo, un modo che si basa nientemeno che sull’utilizzo di un browser in grado di navigare nella rete anonima di Tor. Una maniera per mascherarsi un po’, anche se le ID vere rimangono un must del servizio.

Le persone che viaggiano tramite Tor possono ora loggarsi a Facebook mediante l’indirizzo https://facebookcorewwwi.onion/, spiega l’azienda americana, potendo così nascondere la loro location di entrata senza rischiare di essere censurati dallo stesso network. Il tentativo di usare Tor per entrare al sito principale di Facebook viene infatti visto dal social come un accesso ostile, ma la società è altresì a conoscenza del fatto che ci sono episodi in cui chi si connette al social network mediante la rete a cipolla lo fa per preservare la propria riservatezza o per raggirare censure da parte delle autorità locali.Il nuovo indirizzo “a cipolla” sosterrà il rispetto per tali usi legittimi senza preoccupare invano i sistemi di sicurezza di Facebook, dice il social network, e si tratta di una possibilità di accesso in più a quella classica che segue le comunicazioni HTTPS, Perfect Forward Secrecy (PFS) e HSTS già implementate in precedenza. Continua a leggere

Vediamo le app gratuite che si usano per spiare gli utenti

spiareMolte app gratuite, simili a quelle che trasformano i smartphone in lampadine tascabili, servono per spiare gli utenti secondo gli esperti. Servirebbero, infatti, per spiare informazioni nei propri contatti, i messaggi e la posizione del telefono, per poi cederle ad agenzie pubblicitarie o di marketing.

Milioni di persone vengono spiate ogni giorno dai loro smartphone grazie a molte applicazioni gratuite che si sono installati sui propri telefoni. Sono i guru della sicurezza a dirlo agli utenti, del lato negativo di queste applicazioni, specialmente quelle usate per modificare e spiare lo smartphone in una torcia per poter vedere in caso di buio. Queste applicazioni memorizzerebbero, infatti, dati e informazioni personali, per esempio i contatti della rubrica, il testo dei messaggi e la posizione del telefono cellulare. Le informazioni sottratte vengono poi cedute ad aziende di marketing per monitorare le vostre abitudini di acquisto. Si sospetta, inoltre, che bande di criminali, hacker e ladri di identità abbiano generato delle applicazioni-torcia gratuite per rubare dati sensibili sui compratori, che potrebbero sfruttare anche per accedere ai loro account bancari. Continua a leggere

Ecco l’app per lo smartphone che avvisa le donne sui crimini sessuali nel quartiere

alertidEcco l’app per lo smartphone che avvisa le ragazze sui maniaci sessuali e i delitti commessi a sfondo sessuale nella zona dove vivono.

Si chiama AlertID l’applicazione per i telefoni cellulari e smartphone che trasmette gli avvisi sui reati a sfondo sessuale, raffigurando su una mappa i posti dove sono avvenuti tali crimini. L’applicazione volta alla sicurezza è gratuita ed è già stata scaricata da oltre due milioni di persone.
L’applicazione usa database aggiornati per avvisare su dove sono stati commessi abusi e reati sessuali, bambini scomparsi “A tutti delizia pensare di abitare in una zona sicura e bella, ma devi essere consapevole delle cose brutte che sono accadute nel tuo quartiere”, dice l’inventrice dell’app Keli Wilson.

Ebola, attenti alle false email dell’Oms: sono dei virus

virus-ebolaMolti cyber-criminali stanno sfruttando l’allarme del virus diffuso in tutto il mondo per l’epidemia di ebola attuale, nel tentativo di tramutare la paura delle persone in soldi. Negli ultimi giorni sono aumentati gli attacchi informatici, trasmessi con virus all’inizio da Trustwave, che consistono in email di spam racchiudenti finti consigli per la sicurezza sanitaria. Il mittente dei messaggi delle email si nasconde dietro il nome dell’organizzazione mondiale della sanità oppure come governo nazionale, fra cui per esempio quello del governo messicano.

Le email criminali racchiudono in realtà un virus DarkComet Rat (Remote access trojan) che è in grado di raggirare la sorveglianza della maggior parte degli antivirus. Una volta installato all’ interno di un computer, il virus procura agli hacker una via d’entrata ai file della vittima, oltre che l’opportunità di spiare direttamente dalla webcam e dai microfoni. Altri messaggi racchiudono, tra i classici consigli sanitari, false direttive su come attivare funzioni particolari in Microsoft Word, ma in realtà fanno installare un virus sotto forma di finto allegato. Per fortuna, dice Trustwave, l’evento per adesso è contenuto e non c’è ancora stato un attacco su larga scala alla Rete. Continua a leggere