Il software preinstallato nei modem 3G e 4G contiene diverse caratteristiche sfruttabili da eventuali malintenzionatiPc, laptop, tablet e smartphone, e c’è chi dice in futuro anche Tv ed elettrodomestici `smart´. L’attività di hacker e malintenzionati vari su internet non conosce limiti, e qualsiasi dispositivo connesso alla rete può diventare un veicolo di «infezioni». Da tenere particolarmente d’occhio, secondo due ricercatori russi che hanno esposto la loro analisi alla Black Hat Europe, una conferenza dedicata ai temi della sicurezza, sono le «chiavette» 3G e 4G che si usano per navigare, particolarmente vulnerabili.
La stragrande maggioranza dei modem nel mondo proviene dai giganti cinesi Huawei e Zte, anche se sono distribuiti con il marchio dell’operatore telefonico che li gestisce. Nikita Tarakanov e Oleg Kupreev, i due ricercatori pluripremiati nella «caccia alle falle», hanno analizzato il software nelle «chiavette», trovando diverse caratteristiche sfruttabili da eventuali malintenzionati. Ognuno di questi modem, ha spiegato Tarakanov, viene venduto con un file di sistema preinstallato, una sorta di «mini sistema operativo» che è risultato facilmente attaccabile. «È molto facile - ha spiegato Tarakanov durante la conferenza di Amsterdam - modificarlo e copiarlo sul dispositivo di nuovo. Ci sono diversi strumenti online per farlo. Un software dannoso nel computer potrebbe trovare il modello e la versione del modem e riscrivere il file di sistema, infettando così tutti i computer su cui la “chiavetta” viene usata».
Anche i file di configurazione, quelli cioè che vengono usati per installare il modem nel computer, sono facilmente attaccabili e modificabili allo stesso modo, hanno aggiunto gli esperti, che hanno elencato una serie di altri `buchi´. «E questo - hanno sottolineato - senza neanche studiare il microchip dei modem, che probabilmente è altrettanto vulnerabile».
Non è la prima volta che le «attenzioni» degli esperti di sicurezza si appuntano sui produttori cinesi. Un’accusa ricorrente, anche se mai provata, è che questi inseriscano nei dispositivi delle «backdoor», delle falle appositamente studiate per carpire i dati gestiti, per conto del governo di Pechino. Alla conferenza si è parlato di altri possibili veicoli di software dannosi per il computer. Uno di questi, paradossalmente, sono proprio i programmi antivirus, ha affermato Ben Williams, specialista dell’azienda Ncc Group: «Più dell’80% dei prodotti che abbiamo testato, tra cui quelli delle principali aziende di antivirus - ha affermato Williams - hanno delle serie vulnerabilità abbastanza facili da trovare per un esperto».
Fonte:
Ansa
