Tutti i rischi della sicurezza mobile

Andrea Bellinzaghi, technical manager di Check Point Software spiega quali sono le minacce per cellulari e smartphone

I telefoni cellulari hanno fatto molta strada negli ultimi venti anni. Il “mattone” di Zach Morris in ‘Saved ByThe Bell’ era un dispositivo strettamente utilitaristico, realizzato per nessun altro motivo che fare e ricevere chiamate. Oggi invece iPhone e Droid sono computer a tutti gli effetti, dotati delle stesse funzionalità di un pc portatile o di un desktop. Per diverse ragioni ciò rappresenta un passo in avanti, ma ora i nostri telefoni purtroppo condividono con i computer anche un’altra caratteristica: l’esposizione ai rischi di sicurezza.

Ecco alcuni dei più seri cui fare attenzione.

Phishing: da almeno un decennio il phishing è considerata una delle principali minacce alla sicurezza per gli utenti di laptop e desktop. In genere funziona nel seguente modo: si riceve una e-mail apparentemente innocua da parte di qualcuno che sostiene di rappresentare un’importante e ben nota istituzione (ad esempio una banca). Nella suddetta e-mail viene richiesto di fornire informazioni circa il proprio account per un “controllo di sicurezza” o altro motivo apparentemente legittimo. Si può anche essere indirizzati a un sito che assomiglia molto a quello reale. Purtroppo, l’intero processo non è altro che uno stratagemma messo abilmente in atto per indurre l’utente a fornire ai truffatori i dati del suo conto corrente.

Ultimamente queste truffe hanno come obiettivo anche l’utente di telefonia mobile. Un articolo pubblicato lo scorso anno dal Wall Street Journal affermava che “la nuova generazione di phishing scam – che si focalizza sul mobile banking – è iniziata, con un potenziale di dannosità addirittura maggiore rispetto alle versioni precedenti”. Anziché indurre l’utente a visitare siti web truffaldini, i delinquenti informatici ora popolano il web con applicazioni bancarie fraudolente, che hanno lo stesso obiettivo .

Worm mobili
: periodicamente, un worm si insinua in milioni di computer in tutto il mondo, infliggendo danni finanziari e gettando il mondo It nel panico fino a che non viene sconfitto. Melissa, SoBig, ILoveYou e MSBlast sono solo alcuni dei più noti colpevoli degli ultimi dieci anni. I nostri telefoni sono stati a lungo immuni da questi inconvenienti, ma ora non più. Inc.com racconta la storia di un terribile mobile worm che ha colpito l’Asia e parte degli Stati Uniti. “Il worm Sexy View, così soprannominato perché invia un testo che invita gli utenti a guardare foto sexy, ha come obiettivo alcuni modelli di telefoni cellulari Nokia. Se malauguratamente un utente prova a guardare tali foto, il virus si impossesserà del telefonino in modo ancora più invasivo di quanto non riesca a fare un botnet con un computer, per poi inviare se stesso all’intera lista dei contatti del cellulare”.

Il Cto di Cloudmark ha dichiarato a Inc.com che in breve tempo simili mobile worm saranno diffusissimi negli Stati Uniti. “Gli smartphone possono essere dotati di un processore a 1 gigahertz e centinaia di megabyte di Ram. Per questo motivo gli stessi tipi di attacchi di cui sono vittime i computer possono tranquillamente danneggiare uno smartphone”.

Gps Hijacking: molti smartphone di oggi sono dotati di funzionalità Gps e questo fa sì che gli utenti trasmettano le proprie coordinate geografiche a tutti coloro che desiderano. Pur essendo una funzione assolutamente utile, possiede al tempo stesso un potenziale di abuso molto elevato. Lo scorso febbraio, ScienceDaily.com ha riferito che “poiché gli smartphone utilizzano la stessa classe di sistemi operativi di computer desktop e laptop” ogni sorta di abuso è ora possibile, compreso il dirottamento Gps che consente a persone senza scrupoli di tracciare i viaggi del proprietario di un telefono cellulare. Oggi il web è pieno di applicazioni mobili che consentono di “tenere segretamente traccia dei movimenti di fidanzati inaffidabili” o di “sapere sempre dove è tua moglie”. Questi stessi strumenti (e altri) possono essere facilmente utilizzati da criminali o hacker.

Impostazioni di privacy sconosciute: vi è anche un notevole rischio per la sicurezza legato al fatto di non essere a conoscenza di alcune impostazioni del telefono riguardanti la privacy. Prendiamo ad esempio l’applicazione iPhone di Facebook. All’insaputa di molti possessori di iPhone, questa funzione trasmette l’esatta posizione del possessore a meno che non venga intenzionalmente disattivata. Lo stesso vale anche per altre applicazioni, tra cui Foursquare e AroundMe. A dire il vero, queste non rappresentano proprio un rischio in sé e per sé – ma potrebbero diventarlo nel momento in cui qualcuno decidesse di intercettare le trasmissioni dati dal telefono cellulare.
Questo è il motivo per cui è indispensabile che gli utenti di telefonia mobile siano pienamente a conoscenza dei servizi location-based e dei rischi che comportano.

Furto del telefono: fino al 1999, la perdita del cellulare per furto era un inconveniente fastidioso, ma difficilmente rappresentava un rischio per la sicurezza. Quello su cui il ladro riusciva veramente a mettere le mani era l’elenco dei contatti e (forse) un paio di messaggi di testo personali. Sicuramente nulla di cui preoccuparsi. Oggi, il furto del telefono cellulare potrebbe avere conseguenze addirittura catastrofiche. A seconda delle applicazioni in uso, il malvivente potrebbe ora avere accesso totale e illimitato a e-mail, conti bancari e investimenti.
In pratica ci si potrebbe trovare in un mondo di guai. Fortunatamente, la maggior parte di questi rischi possono essere evitati. Come spiega Inc.com, con l’impostazione di un codice di accesso sul telefono che cancella i dati dopo un certo numero di tentativi sbagliati, si può fare molto.

Sms of death: il 30 dicembre 2010, Cnn Tech ha affrontato un altro grave rischio per la sicurezza mobile: l’Sms della Morte. Ecco come funziona: secondo uno studio realizzato da ricercatori tedeschi e presentato al Chaos computer congress Club di Berlino “parecchie comuni funzionalità dei telefoni che operano su reti Gsm sono vulnerabili a danni o disattivazioni telecomandate via Sms of death”.
Riassumendo, la scheda Sim può essere danneggiata solo ricevendo un messaggio contenente un “payload dannoso”. Quando questo accade, il telefono viene completamente disconnesso dalla rete. La cosa peggiore è che questa particolare minaccia alla sicurezza ha come obiettivo soprattutto i telefoni di fascia bassa, non i costosi smartphone. Secondo TechnologyReview.com i ricercatori della conferenza tedesca hanno infatti “attuato le loro trappole soprattutto su cellulari realizzati da Nokia, LG, Samsung, Motorola, Sony Ericsson, e Micromax, noto vendor di cellulari indiano”.