NSA, accesso sicuro con backdoor a iPhone e molti altri device

L'NSA conosce il metodo per accedere con sicurezza ai dati di qualsiasi iPhone e di molti altri device, o perchè ne conosce le falle perfettamente o perchè tali falle sono state messe apposta.

Continuiamo a parlare delle rivelazioni diffuse dal giornale tedesco Der Spiegel, che sembrano davvero sondare quanto arrivi in profondità la tana del Bianconiglio - come abbiamo già potuto apprezzare ieri. L’NSA sembra onnipotente, al punto da essere in grado di accedere senza alcun problema a un device che tutti credevamo ragionevolmente blindato, lo smartphone per eccellenza, l’iPhone - o per meglio dire tutti i device iOS.

Secondo i rapporti, infatti, l’NSA ha accesso a manuali operativi sviluppati apposta per elencare tutte le backdoor e le falle software che rendono vulnerabili firewall, tastiere, PC, server, tablet e smartphone attraverso tutta l’industria consumer e enterprise. Basta che una cosa sia prodotta da un’azienda tecnologica (e che non sia quindi basato sul meccanismo molto più trasparente dell'open source, quindi), per essere oggetto di dossieraggio. Der Spiegel ha messo le mani su un’enciclopedia delle vulnerabilità, un documento che non lascia in pace neppure Apple.

Nessun iPhone si salverà


L’NSA è dotata di uno spyware definito DROPOUTJEEP, sviluppato fin dal 2008 e dalla prima generazione di iPhone. Consente di accedere ad un apparecchio iOS tramite SMS oppure il servizio dati del network mobile, oltre che tramite WiFi. Tramite questo spyware un agente può leggere le mail, gli sms, ascoltare la segreteria, individuare la posizione del telefono - non è chiaro se possa ascoltare le telefonate, va detto, ma non sarà di gran conforto. Nulla di tutto questo è percettibile all’utente.

I prodotti Apple sono tuttavia solo la punta dell’iceberg. Vengono nominati anche i server Proliant di HP, in cui può essere impiantato un malware che li fa comunicare direttamente con il quartier generale NSA. Poi c’è una falla dei firewall CISCO, azienda che si è già definita “estremamente preoccupata” per il proprio business, specie quello delle esportazioni all’estero.

L'unico dubbio qui è che la pioggia di dati e prove sia un tentativo in extremis da parte della stessa NSA di "avvelenare il pozzo" come si dice in gergo: questo significa che l'agenzia di controspionaggio avrebbe potuto fornire una raffica di dossier fasulli che ingigantiscono il potenziale operativo dell'NSA, con il doppio effetto di intimidire i nemici e di rendere dubbio quale siano in effetti le reali capacità e quali le fanfaronate.

Questa è solo un ipotesi, ovviamente: per il momento l'idea che l'NSA possa scavare un buco in qualsiasi device è anche troppo realistica.

Foto | Flickr
Via | Der Spiegel

  • shares
  • Mail