View Full Version : Backdoor obbligatorie su smartphone, multe salate ai produttori che non le installano
Redazione di Hardware Upg
14-01-2016, 10:31
Link alla notizia: http://www.hwupgrade.it/news/telefonia/backdoor-obbligatorie-su-smartphone-multe-salate-ai-produttori-che-non-le-installano_60283.html
Una nuova legge che potrebbe entrare in vigore nello stato di New York obbligherebbe i produttori di smartphone e i fornitori di sistemi operativi ad inserire una backdoor volontariamente sui modelli rilasciati da gennaio 2016
Click sul link per visualizzare la notizia.
Perché non lo fanno già? che cosa cambia? :rolleyes:
v10_star
14-01-2016, 10:48
cyanogen is the way anche se probabilmente non basta: credo che nel bootloader o nei driver volendo ci si riesce ad infilare qualche porcata
edit
nokia 3310 is the way
Notturnia
14-01-2016, 10:50
effettivamente mettere una backdoor "ufficiale" permette a chiunque lo voglia di entrare e non solo ad un governo..
idea stupida..
Notturnia
14-01-2016, 10:52
@v10_star.. quindi fare l'eremita è la soluzione ? :-D
ti suggerisco di non usare un forum pubblico .. ti leggono ;-)
MiKeLezZ
14-01-2016, 10:58
Quindi chi pigliava per il culo Snowden perchè non usava smartphone, ma solo vecchi cellulari, è il caso si ricreda...
cyanogen is the way anche se probabilmente non basta: credo che nel bootloader o nei driver volendo ci si riesce ad infilare qualche porcata
Approvo. ;)
v10_star
14-01-2016, 11:30
@v10_star.. quindi fare l'eremita è la soluzione ? :-D
ti suggerisco di non usare un forum pubblico .. ti leggono ;-)
per qualcuno la soluzione è essere confinati nell'ambasciata russa, per qualcun'altro essere il più possibile fuori dal gregge :read:
magari per te va bene FB messenger/WZ/Gmail :O
quello che è pubblico è pubblico, quello che è privato deve restare tale
devil_mcry
14-01-2016, 11:35
Bisognerebbe fare una backdoor usabile solo con un accesso fisico e con un sistema di protezione elevato (certificati etc) in modo che solo chi è realmente autorizzato, esempio le forze dell'ordine dietro mandato, possono accedervi
Comunque le backdoor erano molto più presenti nei telefoni vecchi che in quelli moderni, soprattutto da quando hanno sistemi di crittografia etc.
Non è comunque una richiesta campata in aria secondo me...
Se esiste una porta e qualcuno ne ha le lecitamente chiavi (che sia polizia o il produttore), chi mi garantisce che quelle chiavi non vengano vendute segretamente a terzi?
E la "polizia" ed il produttore, in realtà sono persone che ci lavorano ed ahimè sono corruttibili.
E' già accaduto che le intercettazioni telefoniche siano state vendute.
O i dati finanziari personali.
Se i dati su un determinato smartphone sono abbastanza interessanti, lo saranno anche le cifre per ottenerli.
gd350turbo
14-01-2016, 11:45
Appunto !
Tutto si può comprare !
Da un certo punto di vista ha anche senso, pensiamo per esempio in casi di omicidio o altri reti gravi dove il giudice o chi per esso potrebbe disporre di entrare nel terminale della vittima o del presunto colpevole per cercare prove.
fino a 20 anni fa il cellulare non l'aveva nessuno e quindi non si potevano cercare prove in quel senso. Allora facciamo ancora come se il cellulare non esistesse e non c'è bisogno di backdoor :D
matrix2015
14-01-2016, 11:54
il Nuovo Ordine Mondiale continua a sottomettere le masse smettete di usare oggetti commerciali e tornate alla vecchia comunicazione e cercate di smontare ed distruggere questa lobby diabolica che sfrutta le vostre debolezze e vi rende sempre + dipendenti da esse.
allanon87
14-01-2016, 11:57
Crypto di Dan Brawn non ci è andata lontano. Parlava di come la stessa NSA avesse creato un sistema di criptazione a cui nemmeno loro potevano accedere così da accontentare chi lotta per la privacy...Peccato che il codice, sebbene sembrasse realmente inaccessibile, contenesse un bug che permetteva di aggirare il tutto.
Qua mi sembra una cosa simile: i governi vogliono un sistema più semplice così che le agenzie di intercettazione riescano a controllare meglio.
In realtà per quanto mi riguarda non è una cosa completamente sbagliata, sono gli usi "nn dichiarati" che mi preoccupano
Tanto i professionisti continueranno a usare i "pizzini"...
Una forzatura del genere sarà più utile ai pirati informatici che alle indagini ufficiali.
Comunque se mai dovessi rimanere indagato per qualcosa, non vorrei essere nei panni del poveraccio che dovrà ispezionare i miei 20tb di dati sparsi a casaccio... :asd:
Poi ovvio che se davvero avessi qualcosa da nascondere, non lascierei mai le prove in un dispositivo connesso in rete...
Questo è uno dei commenti più stupidi che ho letto negli ultimi anni.
Allora facciamo che non ci sono le impronte digitali, il test del dna, l'analisi delle trecce ematiche e tutto il resto e andiamo pure in giro a far fuori il prossimo impuniti in nome della privacy.
Come in tutte le cose ci vuole un giusto compromesso.
A me basterebbe che sparissero tutor, autovelox e compagnia bella... almeno si potrà tornare a guidare guardando la strada, invece che il tachimetro. :stordita:
Riky1979
14-01-2016, 12:12
Mi sa che hanno creduto a Razzi che in Korea del nord si sta benissimo! Perchè la richiesta è al livello della Korea del Nord e la sua privacy!
La questione è che se la polizia crede che io posso usare un telefono per fare il criminale io credo che la polizia usi la backdoor per spiarmi e magari creare false prove dato che la backdoor potrebbe fare ciò.
Per una volta sono d'accordo con Apple ad opporsi alla cosa!
Magari si potrebbe fare un sistema che costringa ad essere in possesso fisico del telefono come una real porta sulla mb del telefono per aggirare il sistema, ma la cosa mi pare che sia di poter fare tutto da remoto e crea grossi problemi.
Si però, partendo dal presupposto che questa back door sia ad accesso fisico e non anche via rete se no è una porcata ed è inutile parlarne, quanti casi ci sono dove le informazioni contenute sono così interessanti da giustificare il casino di procurarsi il telefono fisico e la strumentazioni per accedervi.
E sopratutto in questi casi la protezione deve essere il telefono?
A parte i casi legali dove il problema non si pone perchè anche se i dati fossero in chiaro e accessibili sono validi solo se autorizzati dal giudice.
Di che parliamo di spie che salvano i codici di lancio delle testate nucleari sullo smartphone? E se gli fottono il telefono la garanzia deve essere data dalla cifratura della memoria del telefono?
Delle foto di celebrità nude che le mettono già loro in chiaro sul cloud? :asd:
Boh io non vedo sto problema mondiale, chiaro che se è accessibile da remoto e uno con le chiavi giuste si fa i cazzi del mondo intero senza uscire dall'ufficio è tutto un altro discorso come ho chiarito all'inizio.
I casi per cui possa convenire accedere ai dati di uno smartphone, più o meno fisicamente, sono molti.
Il "come" possa essere garantita la backdoor alle autorità è tutta da verificare.
Tu scherzi sulle foto delle celebrità, ma quelle valgono centinaia di migliaia di dollari, come già visto negli anni scorsi.
Così come certi dati finanziari.
Così come certe email o documenti.
Non dico che sia un "problema mondiale", ma dopo l'obbligo di fornire la password d'accesso ai propri dati sull'hdd (vedi Gran Bretagna), stiamo passando al presupposto che non possa esserci alcun dato veramente segreto.
Si dice che chi ne ha l'autorità, deve potervi accedere, e per me è sacrosanto, ma non viene data alcuna VERA garanzia affinchè solo loro possano farlo.
Questo a me non sta' bene, visti i precedenti.
walter sampei
14-01-2016, 12:42
siamo al grande fratello. questo e' delirio puro.
la backdoor sul cell è limitato. ce chi non lo usa. io propongo un bel chip con geolocalizzatore obbligatorio per tutti impiantato sottopelle! magari possiamo propinarlo come essenziale ai fini della salute e la prevenzione delle malattie.
dai che vedo gia il disegno di legge :)
v10_star
14-01-2016, 13:13
la backdoor sul cell è limitato. ce chi non lo usa. io propongo un bel chip con geolocalizzatore obbligatorio per tutti impiantato sottopelle! magari possiamo propinarlo come essenziale ai fini della salute e la prevenzione delle malattie.
dai che vedo gia il disegno di legge :)
tranquillo, google ha già depositato il brevetto per delle lenti a contatto con finalità simili.
AleLinuxBSD
14-01-2016, 13:16
Se esiste una porta e qualcuno ne ha le lecitamente chiavi (che sia polizia o il produttore), chi mi garantisce che quelle chiavi non vengano vendute segretamente a terzi?
E la "polizia" ed il produttore, in realtà sono persone che ci lavorano ed ahimè sono corruttibili.
E' già accaduto che le intercettazioni telefoniche siano state vendute.
O i dati finanziari personali.
Se i dati su un determinato smartphone sono abbastanza interessanti, lo saranno anche le cifre per ottenerli.
La maggior parte delle persone crede ai venditori di fumo perché incapace di ragionare e pretende l'esistenza di soluzioni semplici a problemi che invece non possono essere risolti.
L'unico risultato di simili provvedimenti consiste nel rendere le democrazie gusci vuoti senza incidere in niente sui potenziali usi negativi della tecnologia.
marchigiano
14-01-2016, 13:34
nokia 3310 is the way
il gsm è la roba più facile da decriptare
v10_star
14-01-2016, 13:48
il gsm è la roba più facile da decriptare
certo: ma in un 3310 non ti mandi le foto con i bargigli al vento alla fidanzata e/o le credenziali del CC ;)
cmq era volutamente una provocazione: chissà quali terribili bug esistevano sui vecchi symbianOS :mbe:
benderchetioffender
14-01-2016, 14:16
lo sapevo che finiva così....
e ancora sono attorniato di fessi che credono che un potere del genere da "regalare" o barattare per una finta sicurezza sia una cosa positiva
la gente è fuori e per due petardi e "massacri"* pensa che sia giusto svendere le proprie libertà... "si ma io non ho nulla da nascondere":mc:
... beh neanche Anna Frank e gli ebrei tutti avevano tanto da nascondere... o le vittime di Stalin e dei gulag, e manco gli Armeni, che io sappia, custodivano il segreto dell'Arca dell'Alleanza... MA!
...ma qualcuno un giorno si è svegliato storto e ha deciso di cancellarli dalla faccia della terra:ncomment:
ora, dare il potere a chiunque su qualunque aspetto della vostra vita equivale consegnare -la vostra vita- nelle mani di qualcuno, in questo caso uno stato, che ha come caratteristiche quello di essere armato e così grande da essere "impersonale" (quindi fregasega della vostra vita, in particolare)
... senza contare che queste backdoor finiranno anche nelle peggiomani possibili, oltre che in mano allo Stato.:doh:
*perchè, per quanto sia dispiaciuto e colpito, un centinaio di vittime europee è nulla controle grandi porcate contro l'umanità (http://www.nytimes.com/imagepages/2011/11/06/opinion/06atrocities_timeline.html?ref=sunday), quindi "massacro" mi sembra una definizione altisonante, tutto qui
fino a 20 anni fa il cellulare non l'aveva nessuno e quindi non si potevano cercare prove in quel senso. Allora facciamo ancora come se il cellulare non esistesse e non c'è bisogno di backdoor :D
E' una battuta, ma ha un fondo di verità: tutte le comunicazioni passano dagli operatori quindi sono già intercettabili, non lo sono solo le cose 'create' sul cell, come le foto scattate sul cell, o i file inseriti tramite rete domestica, più eventualmente qualche nota inserita a mano. Non credo siano così importanti. Ok, forse un po' l'agenda degli appuntamenti...
Invece il discorso cambia se le comunicazioni sono criptate, però in quel caso la criptazione è fatta dal programma, comunque dovrebbero essere poi salvate nella mem per potervi avere accesso (fisico) dopo il reato.
Qui secondo me l'intenzione è chiaramente avere un accesso 'live' al telefono per poter 'bucare' i programmi di comunicazione criptata. Quindi non con accesso fisico a posteriori.
Comunque una legge del genere sarebbe inutile, basterebbe comprarsi un cinafonino e via. Se ormai tutti criptano la colpa è solo loro, con le intercettazioni di massa senza mandato, stile pesca con le reti a strascico.
Chi rispetta i limiti e le regole manco ci fa caso all'esistenza di tutor, autovelox e compagnia bella.
Quando le regole sono 50km/h in una strada secondaria deserta, messo li apposta per far cassa al comune di 3 abitanti di cui 1 è il sindaco, o 90Km/h in una autostrada a 3 corsie, ci fa caso eccome.
Una volta guidare era una mia passione, oggi è diventato un'incubo.
Questo è uno dei commenti più stupidi che ho letto negli ultimi anni.
Allora facciamo che non ci sono le impronte digitali, il test del dna, l'analisi delle trecce ematiche e tutto il resto e andiamo pure in giro a far fuori il prossimo impuniti in nome della privacy.
Come in tutte le cose ci vuole un giusto compromesso.
dai ho messo la faccina, era una battuta :doh:
DarkmanDestroyer
14-01-2016, 19:14
e fu così che si diede piede alla realizzazione del primo smartphone fatto in casa con arduino, software home made e completamente opensource...
fortuna che l'america si lamentava delle leggi sulla privacy cinesi...
e queste cosa sono? bufale anti terrorismo? o nsa 2.0?
ma per favore...
Benjamin Franklin :UN PADRE dellanazione USA e cito :
Un uomo che in nome di una maggiore sicurezza rinuncia ad una parte della propia libertà ,non ha diritto neanche alla restante parte ....e ho detto tutto .
Non è ne Amerika ne Uk queste sono lobbi economiche che hanno capito che il vero potere sta nel controllo .
Ftevi un viaggio invece che l'iphone sparatevi 290 kmh con una moto invece del Samsung ultrafino appena uscito fate sport e metteteglio nel culo .
Basta prendere la metro e sembra già Orwell , tutti ZOMBATI a guardare lo smartphone e nessuno che si guarda in faccia neanche i maschi con qualche bella f....a , tristezza tristezza e ancora tristezza ,poveri lobotomizzati e esibizionisti che devono postare su facciadalibro a che ora cagano o quando hanno il ciclo , alcuni si meritano il mondo che abbiamo .
Domanda niubba o forse no...
Le rom tipo cyano e company hanno lo stesso livello di sicurezza delle rom ufficiali oppure chi le cucina può in un qualche modo accedere ai dati di chi le utilizza ???
Benjamin Franklin :UN PADRE dellanazione USA e cito :
Un uomo che in nome di una maggiore sicurezza rinuncia ad una parte della propia libertà ,non ha diritto neanche alla restante parte ....e ho detto tutto .
Non è ne Amerika ne Uk queste sono lobbi economiche che hanno capito che il vero potere sta nel controllo .
Ftevi un viaggio invece che l'iphone sparatevi 290 kmh con una moto invece del Samsung ultrafino appena uscito fate sport e metteteglio nel culo .
Basta prendere la metro e sembra già Orwell , tutti ZOMBATI a guardare lo smartphone e nessuno che si guarda in faccia neanche i maschi con qualche bella f....a , tristezza tristezza e ancora tristezza ,poveri lobotomizzati e esibizionisti che devono postare su facciadalibro a che ora cagano o quando hanno il ciclo , alcuni si meritano il mondo che abbiamo .
Peccato che se ti fai 290 Km/h (ma anche molto meno) con una moto o se in Pista o ti trovi la SWAT a casa... Io oramai ho il terrore anche solo a metterla in moto.
E pensare che una volta quando ero stressato mi bastava un giro in moto e tornavo felice e sereno... oggi oramai invece sto accumulando uno stress tale da procurarmi danni alla salute non da poco. :muro:
Le nuove generazioni stanno diventando sempre più asociali, qualche giorno fa sono dovuto andare dal medico, nella sala d'aspetto gli anziani in attesa chiaccheravano tra loro, i giovani tutti attaccati al cellulare o con le cuffiette!
Tra qualche anno anche gli anziani avranno lo smartphone in sala d attesa...
Tra qualche anno anche gli anziani avranno lo smartphone in sala d attesa...
Anche perchè gli anziani saremo noi... (se tutto va bene :sperem:)
Non servirebbe a nulla perché poi, sapendo del possibile spionaggio attraverso backdoor, i terroristi si procurerebbero vecchi modelli di smartphone senza backdoor oppure comunicherebbero in un codice o gergo tipo "torta" per intendere "bomba" e questo succede già adesso.
Più che altro se questi backdoor saranno accessibili solo da alcuni stati, primo fra tutti gli Stati Uniti, c`é il pericolo che vengano spiati anche i nostri governi europei e le nostre imprese.
E sarebbe anche grave se ogni stato potesse controllare ancor di più i propri cittadini, specialmente certi stati più o meno dittatoriali e corrotti che perseguitano pure gente impegnata per scopi nobili come far valere pace e diritti per tutti.
walter sampei
16-01-2016, 12:12
ma e' ovvio che sara' usata per fare boiate e non in modo corretto.
tanto i grandi delinquenti usano altri modi per comunicare.
NickNaylor
16-01-2016, 21:04
son super contrario oltre al fatto che è inutile di principio. Nel momento in cui sarà ufficialmente fatto le associazioni a delinquere si organizzeranno in un altra maniera semplicemente e quindi non vedo il motivo di rinunciare ad un diritto di privacy per sempre per avere qualche risultato utile solo nel breve periodo.
curioso di vedere come convincono Apple ad obbedire ...
Perché non lo fanno già? che cosa cambia? :rolleyes:
In effetti.
USA... Lobby... non sai come funziona?
Non mi stupirebbe che l'ha proposta Apple sta legge.
... e direi che ne sai poco allora di Apple. Da mesi è in atto una disputa in cui un paio di senatori stanno provando ad obbligare Apple, che però si rifiuta fermamente (il suo CEO in diretta nazionale ha detto che per loro lasciare una backdoor aperta è contrario alla politica societaria , anche se a "fin di bene", perché dove lasci aperta una porta non è detto che poi non possano entrare malintenzionati oltre che la "polizia") ....
walter sampei
17-01-2016, 19:11
... e direi che ne sai poco allora di Apple. Da mesi è in atto una disputa in cui un paio di senatori stanno provando ad obbligare Apple, che però si rifiuta fermamente (il suo CEO in diretta nazionale ha detto che per loro lasciare una backdoor aperta è contrario alla politica societaria , anche se a "fin di bene", perché dove lasci aperta una porta non è detto che poi non possano entrare malintenzionati oltre che la "polizia") ....
ehm... vorrei far presente che apple era in mezzo allo scandalo prism. si fa presto a dire al popolo bue, ora chiamato end user, "ma no, ma noi siamo buoni" e mille frasi roboanti di facciata, e poi dietro le quinte stare al gioco
http://marketingland.com/wp-content/ml-loads/2013/06/NSA-slides-explain-the-PRISM-data-collection-program-The-Washington-Post-600x450.png
Da un certo punto di vista ha anche senso, pensiamo per esempio in casi di omicidio o altri reti gravi dove il giudice o chi per esso potrebbe disporre di entrare nel terminale della vittima o del presunto colpevole per cercare prove.
Il problema è che poi lo può fare chiunque per fregarti i dati, le foto, ecc.
Senza poi andare a pensare allo spionaggio, anche perchè vorrei sperare che questa "backdoor" sia accessibile solo avendo il terminale fisico in mano, smontandolo e collegandolo fisicamente a qualche terminale.
Cioè non lo può fare chiunque, dovrebbe poterlo fare solo il produttore ma c'è il rischio che qualcuno si impossessi dell'attrezzatura.
Però sinceramente, quante persone nel mondo verrebbero toccate da un sistema del genere?
Più che altro le chiavi dovrebbero essere in mano solo ai produttori che possono rilasciarli alle forze dell'ordine dietro "mandato di un giudice" almeno in Italia, Europa ed USA, cosi si tutela la privacy del cittadina ma anche le indagini nel caso di reati, diffiderei a questo punto di terminale e produttori "China" , non intendo "made in XXX" ma aziende di quell'area georafica.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.