Lo smartphone è davvero spento?

Od è un nemico in tasca? Dal bug “NoReboot” la prova della pericolosità dell’IoT.

Come i 24 incanutiti lettori di Cassandra ricorderanno, la preoccupazioni della vostra profetessa preferita riguardo l’intrinseca pericolosità degli oggetti connessi risalgono all’ormai remoto 2006.
Si trattava allora della presenza di un “canale di ritorno” in un oggetto che doveva solo ricevere, e che inoltre poteva essere programmato da remoto via segnale televisivo si trattava dei rarissimi set-top box @MHP, rapidamente caduti nell’oblio delle tecnologie “nate morte”, perché frutto solo di desideri di onnipotenza di alcune corporation, e non di reali necessità dei clienti.

Ma la preoccupazione di avere oggetti apparentemente “nostri” che in realtà eseguivano programmi per conto terzi e trasmettevano a loro i nostri dati personali era solo all’inizio.

In realtà il fatto di “non sapere” cosa faceva un oggetto era più pericoloso di usarlo sapendo esattamente quello che faceva.

Un sacco di anni sono passati, il mondo delle tecnologie è cambiato e l’IoT e gli smartphone sono tra noi.
La quasi totalità delle persone non si preoccupano minimamente di quanti e quali degli oggetti casalinghi od indossati siano controllati non da loro ma da enti terzi, e che questi oggetti trasmettano dati rilevati con una vasta quantità e tipologie di sensori.

Il computer pervasivo, una volta visto come benedizione, ha ormai totalmente infiltrato la realtà, mentre quasi tutti gli abitanti della parte digitalizzata di questo pianeta sono tranquilli e contenti.

Persino le recenti notizie sull’uso diffuso e sull’abuso dei software di intercettazione quali Galileo, FinFisher e NSO lasciano tranquilla la maggioranza degli utenti, che “tanto non ho niente da nascondere”.

Cassandra quindi, facendo il proprio mestiere, tenterà ancora di dare avvertimenti, instillando dubbi e paure salutari, come una volta si faceva con i bambini che volevano giocare con i fiammiferi.

Siete convinti che, se volete, potete spegnere il vostro smartphone, il vostro laptop, la vostra telecamera sorvegliapupo, il vostro braccialetto fitness, la vostra automobile, in modo da essere certi che non faccia nulla, che non ascolti, che non riferisca?

La risposta è si, ne siete convinti; infatti la maggior parte di questi oggetti alla fin fine hanno l’alimentazione elettrica, e quindi basta staccarla per renderli sordi ed inerti.

Anche gli oggetti che vanno a batteria spesso permettono di rimuoverla, diventando anch’essi stessi certamente inerti.

Ma gli gli oggetti che contengono una batteria non rimovibile, ad esempio gli smartphone, possono comunque davvero essere spenti e resi inerti?

La risposta è no, purtroppo anche no. Se un oggetto viene fatto funzionare da un software, anche se lo spegnimento e l’accensione sono governati da un “pulsante di spegnimento”, questo non è un “interruttore elettrico”. Il pulsante si limita ad eseguire un software, che “dovrebbe” spegnere l’oggetto.

E del software non ci si può fidare.

E’ già pericoloso quando è inutilmente complesso e quindi scritto male, ma diventa un’arma tanto impercettibile quanto inarrestabile quando è scritto con malizia.

Siete convinti di poter spegnere il vostro smartphone ultrasicuro? Magari una della famiglia degli iCosi?

Bene, la risposta è che vi sbagliate.

Questo articolo “Persistence without “Persistence”: meet The Ultimate Persistence Bug, NoReboot”

Persistence without “Persistence”: Meet The Ultimate Persistence Bug – “NoReboot”

che riguarda per ora solo i possessori di smartphone Apple, dettaglia come si può sovvertire iOS per “mimare” le procedure di spegnimento e riaccensione, in modo da lasciare il cellulare apparentemente “spento”, ma in realtà in pieno funzionamento, rete, wifi e bluetooth compresi.

E poter, di conseguenza, farlo agire come device di sorveglianza, anche in situazioni apparentemente estremamente private.

Poco altro resta da dire. Chiudiamo semplicemente come fa l’autore dell’interessantissimo articolo.

“Mai essere sicuri che un device sia spento”

sponsorizzando anche il suo consiglio di “Controllate che il vostro device non sia compromesso”.

La “compromissione” pericolosa infatti non è quella di una eventuale installazione di un captatore informatico, come quello di NSO, ma quella fatta “by design” dal costruttore, che esiste sempre e sta diventando la regola.

Troppa paranoia? Magari!

Almeno i paranoici di oggi non scoprirebbero, tra dieci anni, di essere stati ancora una volta degli inguaribili ottimisti.

Scrivere a Cassandra@calamarim

Le profezie di Cassandra: @XingCassandra

Videorubrica “Quattro chiacchiere con Cassandra”

Lo Slog (Static Blog) di Cassandra

L’archivio di Cassandra: scuola, formazione e pensiero

Marco Calamari
Marco Calamarihttp://www.cassandracrossing.org
Cassandra ha iniziato a pubblicare videocommenti; anteprime di articoli in preparazione, commenti a quelli gia' pubblicati od al "fatto del giorno", persino storielle del mondo piccolo di Cassandra. Qualita' video molto bassa, niente green screen od animazioni, location dove capita, e cosi' via; speriamo che il loro contenuto giustifichi i minuti spesi per ascoltarli. Marco Calamari: ingegnere, classe 1955, talvolta noto come "Cassandra", a 18 anni dovette decidere se comprarsi una macchina usata od un pc. Scelse il pc e da allora non si e' ancora completamente ripreso. Lavora come archeologo di software legacy in una grande multinazionale, ma e' appassionato di privacy e crittografia in Rete, dove collabora a progetti di software libero come Freenet, Mixmaster, Mixminion, Tor & GlobaLaks. E' il fondatore del Progetto Winston Smith e tra i fondatori dell'associazione Hermes Centro Studi Trasparenza e Diritti Umani Digitali. Dal 2002 organizza il convegno "e-privacy" dedicato alla privacy in Rete e fuori, ed e' editorialista di "Punto Informatico" e "ZeusNews, dove pubblica la rubrica settimanale "Cassandra Crossing". Scrivere a Cassandra - @calamarim Le profezie di Cassandra: @XingCassandra Videorubrica "Quattro chiacchiere con Cassandra" Lo Slog (Static Blog) di Cassandra L'archivio di Cassandra: scuola, formazione e pensiero

Latest articles

Related articles

Leave a reply

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.