Reti mobili a rischio: i dati non sono protetti e possono essere intercettati e rubati facilmente

Un esperto di sicurezza ha intercettato e decodificato le comunicazioni dei maggiori operatori di telefonia mobile.

Ha utilizzo un vecchio Motorola e una serie di software open source, Karsten Nohl, un tedesco esperto di sicurezza delle reti, per intercettare e decodificare le comunicazioni via cellulare tra utenti dei maggiori operatori mobili di alcuni paesi europei, come la Germania e l'Italia e altri su cui non ha voluto rivelare dettagli. In sostanza, Nohl ha riadattato il Motorola in modo da trasformarlo in uno strumento in grado di intercettare e decodificare le comunicazioni sulle reti GPRS: al suo tentativo praticamente nessuna ha retto alla decodifica. Questo vuol dire che gli strumenti di crittografia utilizzati per proteggere i dati che vengono inviati e ricevuti dai dispositivi degli utenti non sono sufficienti a garantirne la reale protezione. Ci sono addirittura alcuni operatori di telefonia mobile, come TIM e Wind in Italia, che, secondo Nohl, non dispongono di alcun tipo di crittografia. Gli operatori tedeschi analizzati (T-Mobile, O2 Germany, Vodafone e E-Plus) utilizzerebbero invece protezioni troppo deboli, così come Vodafone Italia. Gli operatori aspettano di ricevere i dettagli dell'analisi di Nohl per rilasciare commenti documentati e per capire quali strumenti di sicurezza eventualmente potenziare. Al di là delle vulnerabilità scoperte dall'esperto tedesco, resta chiaro che in un sistema complesso in cui le infrastrutture di comunicazione sono un elemento fondamentale del funzionamento quotidiano della società, il tema della sicurezza diventerà sempre più centrale e importante.

Fonte: Webmasterpoint - Autore: Roberto Laghi

HTC Magic: la botnet Mariposa ha colpito circa 3.000 memory card

Sembra non finire mai la saga degli smartphone HTC Magic brandizzati Vodafone e collegati con la botnet Mariposa: la stessa compagnia telefonica, infatti, ha ammesso che circa 3.000 memory card infette sono state vendute insieme al telefono cellulare incriminato, e per il momento non c’è dato sapere se la diffusione del malware è limitata alla Spagna, come sospettato inizialmente, oppure no.

Per il momento Vodafone Spagna ha avviato un’operazione alquanto originale, con la quale spera di porre rimedio allo sbaglio commesso: si occuperà, infatti, di inviare nuove memorie microSD da 4 GB agli utenti che hanno acquistato gli HTC Magic infetti e che potenzialmente fungeranno da fonte per l’espansione della botnet. Non dimentichiamo, infatti, che tutti i PC attaccati dal malware si comporteranno da zombie, e cominceranno, probabilmente molto presto, a infettare nuove macchine collegate a Internet: se non si prendono presto i provvedimenti dovuti si rischia quindi di far rinascere Mariposa, una delle Reti maligne più vasta e pervasiva degli ultimi tempi.
Facendo fede a quanto riportato, sempre tramite email, da un responsabile Vodafone:
Vodafone Spain has identified customers that could potentially be affected by the incident and Vodafone Spain will be sending these customers a new memory card. Additionally, Vodafone Spain will provide these customers with tool to verify and fix the integrity of their devices. La compagnia è intenzionata, finalmente, a fornire supporto anche per pulire i personal computer infetti, o perlomeno, assistenza tecnicaverso i propri clienti. È interessante notare come l’opinione della telco è passata da un semplice stupore iniziale a una promessa di indagini più approfondite, per arrivare adesso addirittura a un’assistenza personalizzata e alla distribuzione gratuita di nuove memory card: c’è da chiedersi se questa iniziativa basterà a bloccare, in modo definitivo, la pericolosa botnet oppure se sarà solo un altro buco nell’acqua.

Fonte: Oneitsecurity - Autore: Matteo Ratini

Vodafone, distribuiti HTC Magic infettati dalla botnet Mariposa

Diversi HTC Magic venduti da Vodafone in Spagna potrebbero essere infettati da un virus legato alla botnet spagnola Mariposa, sgominata proprio nei giorni scorsi dalle autorità spagnole in collaborazione con enti e aziende del settore della sicurezza informatica.

La notizia, che farà probabilmente scalpore, arriva direttamente dal blog di Panda Antivirus, il noto produttore dell’omonima soluzione per la protezione del computer. Stando a quanto raccontato nel post, uno dei dipendenti di Panda, dopo aver acquistato nelle scorse ore un Vodafone HTC Magic con sistema operativo Android e averlo collegato al PC, si è visto segnalare dal suo antivirus la presenza di due file, autorun.inf e autorun.exe, indicati come dannosi. Ad una più attenta osservazione è stato quindi scoperto che l’HTC Magic era stato infettato da un virus che, attivandosi nel momento in cui l’apparecchio viene connesso ad un PC, apre su questo una backdoor facendolo diventare parte della botnet Mariposa e rubando dati e credenziali che saranno poi spediti agli autori del malware. Particolare da sottolineare poi, che questo virus sembrerebbe non fare riferimento ai tre cracker responsabili di Mariposa conosciuti come “DDP Team”, quanto ad un non meglio precisato nickname “tnls”, facendo ipotizzare come vi possano essere ancora altri personaggi dietro la botnet spagnola. Infine le sorprese non finiscono qui, tanto che gli esperti di Panda hanno rilevato sullo smartphone la presenza del virus Confiker e di un software in grado di rubare le password d’accesso a Lineage. Saranno da chiarire nelle prossime ore le modalità con cui questi software sono riusciti a finire in un nuovo HTC Magic distribuito da Vodafone e soprattutto sarà necessario capire se si tratta di un caso isolato o se, come alcuni ipotizzano già, di un’intera partita di apparecchi infettati finiti in commercio.

Fonte: Oneitsecurity.it - Autore: Giuseppe Cutrone