maxx1973
26-02-2010, 18:17
25 Febbraio 2010
Gli informatici della Rutgers University stanno dimostrando, in quesrti giorni, come con un rootkit sia possibile attaccare le nuove generazioni di smartphones.
Alcuni dei risultati presentati al Mobile Computing Workshop in Maryland (http://www.hotmobile.org/main/) mostrano come sia possbile, con un rootkit (http://it.wikipedia.org/wiki/Rootkit), ascoltare di nascosto un meeting, tracciare i viaggi o gli spostamenti di chi utilizza lo smartphone, o addirittura portare la batteria ad un rapido esaurimento per rendere il terminale inutilizzabile; il tutto senza che l’utilizzatore dello smartphone si accorga di niente.
Vinod Ganapathy (http://www.cs.rutgers.edu/~vinodg/), assistente universitario alla Rutgers University, afferma che gli smartphones stanno diventando essenzialmente come pc normali, utlizzano le stesse categorie di sistemi operativi dei desktop o laptop e per questo sono vulnerabili ai malware. Afferma però che nei pc è possibile utilizzare il Virtual Machine Monitor (http://it.wikipedia.org/wiki/Macchina_virtuale) per contribuire a rilevare il rootkit, cosa che non è possibile con gli smartphones perchè molti non lo supportano; rendendo le cose più difficili.
Gli attacchi verso gli smartophones potrebbero avere impatti devastanti per il semplice fatto che un utente ha il terminale sempre con se e questo potrebbe portare, da casi di spionaggio, alla localizzazione dell’utente stesso utilizzando il ricevitore gps integrato nel terminale. Il tutto potrebbe essere innescato da un semplice sms; come loro stessi hanno dimostrato nei test eseguiti
Con questi test i ricercatori hanno voluto lanciare un avvertimento, perchè chiunque con conoscenza in materia potrebbe creare un rootkit da usare per questi scopi. Secondo loro, infatti, il passo successivo dovrà essere il lavorare sui sistemi di difesa.
Precisano inoltre, che i test eseguiti non erano mirati a trovare le probabili falle in ogni tipo di terminale ma, impiegando smartphones principalmente usati da sviluppatori e lavorando in un ambiente fatto ad hoc per i test, hanno volutamente inserito il rootkit all’interno di essi per studiarne i potenziali effetti.
Questa ricerca è stata supportata sia dalla National Science Foundation (http://www.nsf.gov/), che dall’Esercito degli Stati Uniti (http://it.wikipedia.org/wiki/United_States_Army).
Fonte ed articolo completo (in inglese) su CyberInsecure.com (http://cyberinsecure.com/)
traduzione: maxx
Gli informatici della Rutgers University stanno dimostrando, in quesrti giorni, come con un rootkit sia possibile attaccare le nuove generazioni di smartphones.
Alcuni dei risultati presentati al Mobile Computing Workshop in Maryland (http://www.hotmobile.org/main/) mostrano come sia possbile, con un rootkit (http://it.wikipedia.org/wiki/Rootkit), ascoltare di nascosto un meeting, tracciare i viaggi o gli spostamenti di chi utilizza lo smartphone, o addirittura portare la batteria ad un rapido esaurimento per rendere il terminale inutilizzabile; il tutto senza che l’utilizzatore dello smartphone si accorga di niente.
Vinod Ganapathy (http://www.cs.rutgers.edu/~vinodg/), assistente universitario alla Rutgers University, afferma che gli smartphones stanno diventando essenzialmente come pc normali, utlizzano le stesse categorie di sistemi operativi dei desktop o laptop e per questo sono vulnerabili ai malware. Afferma però che nei pc è possibile utilizzare il Virtual Machine Monitor (http://it.wikipedia.org/wiki/Macchina_virtuale) per contribuire a rilevare il rootkit, cosa che non è possibile con gli smartphones perchè molti non lo supportano; rendendo le cose più difficili.
Gli attacchi verso gli smartophones potrebbero avere impatti devastanti per il semplice fatto che un utente ha il terminale sempre con se e questo potrebbe portare, da casi di spionaggio, alla localizzazione dell’utente stesso utilizzando il ricevitore gps integrato nel terminale. Il tutto potrebbe essere innescato da un semplice sms; come loro stessi hanno dimostrato nei test eseguiti
Con questi test i ricercatori hanno voluto lanciare un avvertimento, perchè chiunque con conoscenza in materia potrebbe creare un rootkit da usare per questi scopi. Secondo loro, infatti, il passo successivo dovrà essere il lavorare sui sistemi di difesa.
Precisano inoltre, che i test eseguiti non erano mirati a trovare le probabili falle in ogni tipo di terminale ma, impiegando smartphones principalmente usati da sviluppatori e lavorando in un ambiente fatto ad hoc per i test, hanno volutamente inserito il rootkit all’interno di essi per studiarne i potenziali effetti.
Questa ricerca è stata supportata sia dalla National Science Foundation (http://www.nsf.gov/), che dall’Esercito degli Stati Uniti (http://it.wikipedia.org/wiki/United_States_Army).
Fonte ed articolo completo (in inglese) su CyberInsecure.com (http://cyberinsecure.com/)
traduzione: maxx