F-Secure viola i dispositivi di tre politici: 'Le reti Wi-Fi pubbliche non sono sicure'

F-Secure viola i dispositivi di tre politici: 'Le reti Wi-Fi pubbliche non sono sicure'

F-Secure ed altre compagnie di sicurezza hanno lanciato un'indagine a Londra per sensibilizzare politici e utenti sull'argomento della sicurezza informatica, e far capire alla gente come sia semplice penetrare le difese di un dispositivo elettronico quando connesso ad una rete pubblica

di pubblicata il , alle 08:51 nel canale Sicurezza
 

Per sottolineare i rischi che si corrono quando si collega un dispositivo ad una rete Wi-Fi pubblica, F-Secure in collaborazione con società di sicurezza esterne, hanno tentato di violare i dispositivi di tre diversi politici. I tre avevano dato il via libera all'esperimento, dando preventivamente il permesso di eseguire gli hack necessari sui propri terminali connessi ad una rete non sicura. L'obiettivo dell'impresa è stato quello di dimostrare ai governi quanto sia facile penetrare le difese dei dispositivi elettronici.

La prima vittima è stata selezionata accuratamente: David Davis è infatti uno dei più strenui sostenitori del rispetto della privacy in contrapposizione con le pratiche di sorveglianza governativa e l'erosione delle libertà del cittadino. La password utilizzata da Davis non era di certo debole, sostiene lo stesso politico, ma la sua e-mail è stata facilmente violata da Mandalorian ed F-Secure dopo alcuni tentativi. "È terrificante, ad essere onesti", ha commentato infine Davis.

Mandalorian ha dimostrato la compiuta esecuzione dell'hack inserendo un'email fra le bozze in cui il politico annunciava le sue dimissioni, pronta per essere inviata alla stampa inglese. È chiaro che un utente malintenzionato avrebbe potuto fare molto di più una volta entrato all'interno dei contenuti sensibili dello smartphone del politico.

La seconda vittima è stata Mary Honeyball, membro del Parlamento Europeo e partecipante nel comitato della campagna "We Love Wi-Fi". Gli aggressori in questo caso hanno avuto vita facile: con una schermata di log-in falsificata hanno invitato la parlamentare a inserire i propri dati d'accesso su Facebook in un campo specifico, che avrebbe però inviato quanto scritto agli stessi aggressori.

Infine, fra i malcapitati parlamentari, è stato compromesso il dispositivo di Paul Strasburger. In questo caso, F-Secure ha dimostrato quanto il protocollo VoIP (Voice over IP) sia poco sicuro se usato in una rete pubblica. Un'intera conversazione proveniente dalla sua stanza d'albergo è stata intercettata e registrata da remoto: "Questo è molto preoccupante", ha dichiarato Strasburger.

"È parecchio preoccupante quello che può fare anche un principiante in poche ore". Secondo F-Secure, l'utenza media si interessa sempre di più sull'argomento della sicurezza, e sta iniziando a comprendere come le reti pubbliche non siano sicure. La società sta partecipando nel Regno Unito e con gli stati europei per promuovere l'uso sicuro del Wi-Fi e partecipa alla campagna Don't Spy On Us, che si oppone alle proposte dei governi sul ban e il downgrade dell'efficacia degli algoritmi di cifratura nel nome della sorveglianza dei cittadini.

Promuovere argomenti di questo tipo e dare agli utenti un'idea dei rischi che si corrono in certe circostanze è indispensabile, ed è stata questa la lezione di F-Secure ai tre politici. Non è solo questione di leggi o del supporto delle migliori tecnologie per la protezione, ma anche questione di sensibilizzazione delle masse. Lo stesso Strasburger ha infatti commentato che "questo prova che la gente debba saperne molto di più di quello che usa quando si approccia con la tecnologia. Alla fine è l'utente che deve badare a sé stesso, sta infatti a te e a nessun altro cercare di salvaguardare i tuoi dati".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
*aLe14 Luglio 2015, 10:26 #1
ma la sua e-mail è stata facilmente violata da Mandalorian ed F-Secure dopo alcuni tentativi.
Ehmmm... Politico fai da te? No STARTTLS? AHI AHI AHI AHI!

A parte gli scherzi, violare la posta... Non lo definirei proprio "violare".
Se non si usa SSL o STARTTLS le credenziali sono scritte in chiaro eh, basta Wireshark e sapere come usarlo.
È ancora più sicuro usare la webmail (che almeno è https) piuttosto che un client con la configurazione di default, soprattutto su rete Wi-Fi pubblica.

Sull'altra, vittima di phishing, non mi esprimo neanche se non con un "se lo merita".
Radagast8214 Luglio 2015, 10:26 #2
Cara redazione,

questa notizia è di 5 giorni fa http://www.ansa.it/sito/notizie/tec...eae9255aca.html

va bene tutto, ma passati x giorni potete anche non pubblicarla, ormai è storia passata
hrossi14 Luglio 2015, 10:31 #3
La password utilizzata da Davis non era di certo debole, sostiene lo stesso politico, ma la sua e-mail è stata facilmente violata da Mandalorian ed F-Secure dopo alcuni tentativi.


Alcuni è un termine con una connotazione imprecisa ma comunque che suggerisce un numero esiguo. Alcuni non si usa per centinaia di tentativi, ad esempio. Se sono bastati alcuni tentativi, quella password non è che fosse così complicata.

Ma non è che il tutto serve ad approvare l'ennesima Legge che permetta di sorvegliare gli sprovveduti cittadini (finanche politici) per il loro bene e quello di tutti noi?
Una su questo stile? http://www.hwupgrade.it/news/web/il...tale_57134.html

Hermes
Toshia14 Luglio 2015, 14:36 #4
Originariamente inviato da: *aLe
Ehmmm... Politico fai da te? No STARTTLS? AHI AHI AHI AHI!

A parte gli scherzi, violare la posta... Non lo definirei proprio "violare".
Se non si usa SSL o STARTTLS le credenziali sono scritte in chiaro eh, basta Wireshark e sapere come usarlo.
È ancora più sicuro usare la webmail (che almeno è https) piuttosto che un client con la configurazione di default, soprattutto su rete Wi-Fi pubblica.

Sull'altra, vittima di phishing, non mi esprimo neanche se non con un "se lo merita".


L' abitudine ad usare clients di posta varia compresa la vecchia zozzeria di outlook è difficile a perdersi.Ne ho viste di persone che ancora non ne possono fare a meno. Utile si in alcuni casi ma con i suoi spiacevoli contraltari. Poi sta mania degli smartphones e wifi ionon mi sentirei sicro manco con vpn ad usare il wifi. Dovrebbero andare tutti a lezione da Provenzano ed imparare l' arte dei pizzini.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^