Cassandra Crossing/ Infezioni via radio

di Marco Calamari - Bello il nuovo telefonino, no? Bello anche il Bluetooth che può veicolare virus. Già, ma chi li ha visti quei virus? Ecco come per undici volte hanno tentato di salire a bordo di un cellulare ultimo modello

Roma - Il fatto che esistano virus che infettano i telefoni cellulari è noto probabilmente a tutti; una delle caratteristiche delle nuove tecnologie è quella di essere usate per scopi sciagurati non appena disponibili. La connettività Bluetooth dei cellulari non ha fatto eccezione. Non appena disponibili cellulari Bluetooth con un vero sistema operativo (Symbian), sono partite le attività di sviluppo di nuove applicazioni di tutti i tipi.

Le applicazioni per cellulari Symbian spaziano dalle normali applicazioni da ufficio e giochini a programmi che trasformano il cellulare in un telecomando universale. E comprendono, per l'appunto, virus, o meglio worm autoreplicanti.

Se ne legge tanto in giro come del mostro di Lochness, ma chi ne ha mai visto uno?
Ed ecco il mio racconto: mi sono comprato un bel cellulare Symbian/Bluetooth; siccome sono tendenzialmente paranoico per la sicurezza - mi dico - sarà meglio che lasci il Bluetooth spento e lo accenda, in modalità "nascosta", solo quando devo scambiare le suonerie (rigorosamente no-copyright) o quando devo sincronizzare la mia ormai enorme rubrica.

Il mio nuovo portatile non ha un TPM ma tutto il resto sì, incluso Bluetooth. Siccome sotto Windows funziona, è un imperativo morale farlo funzionare anche con Linux. Ok! Problema risolto anche più facilmente del previsto.

Andare in Eurostar col portatile col Bluetooth acceso è divertente: nella mia vettura ci sono sempre due-tre persone col cellulare che si annuncia allegramente in giro ed accetta qualunque porcheria gli venga trasmessa.
Meglio tenere sempre pronto un file di testo "avviso.txt" col il messaggio "Mai lasciare il Bluetooth acceso e la ricezione file attiva". Così glielo mando e mi sento contemporaneamente ganzo e buono.
Il portatile invece lo posso anche lasciare col Bluetooth acceso, tanto basta che non accetti niente di default, e poi non ci sono virus Bluetooth per Linux.

Oggi sono seduto alla scrivania a casa; abito (o meglio sono ospite) in una casa del centro al secondo piano. Sono case di una volta, mura spesse ed affacciano su strade strette. Sto proprio scrivendo una puntata della rubrica quando mi appare un popup

"Nokia 6600 vuole usare il servizio OBEX"

Ohilà, rapido appello in casa; tutti i presenti hanno cellulari antidiluviani (di quelli che fanno solo telefonate, per intenderci) ed il mio ha il Bluetooth spento come sempre. Bene bene, con prudenza, ma stiamo al gioco: "Ok, ma dimmi cosa vuoi fare"

"Ti voglio trasmettere un oggetto", avvisa dopo un po' un secondo popup che chissà come mai sembra la voce del Lupo quando parla con Cappuccetto Rosso. Evito la tentazione di rispondere "Che mani grandi hai, nonna", visto che tra l'altro non saprei come fare, e fidandomi della mia competenza tecnica, ma tenendo le dita incrociate rispondo "Va bene".

Finestra di download, barra che scorre, finestra di salvataggio, mettiamolo sul desktop.
Eccolo lì l'alieno; un filettino dall'improbabile nome di "y_sf4gcm.sis" di 30.582 byte che vorrebbe tanto essere nel mio telefonino ed invece è sotto i riflettori nel mio PC.

Ma nel frattempo bussano di nuovo "Vieni più vicino, piccola mia"... di nuovo OK, altro file uguale, ma con nome diverso. Bene ora andiamo a vedere il fil...

"Toc toc, posso entrare?" "Vabbè entra.". Altro file
"Toc toc, posso entrare?" "Ancora? Vabbè entra.". Altro file
"Toc toc, posso entrare?" "Ancora? Vabbè entra.". Altro file
"Toc toc, posso entrare?" "Ancora? Vabbè entra.". Altro file
"Toc toc, posso entrare?" "Ancora? Vabbè entra.". Altro file
"Toc toc, posso entrare?" "Ancora? Vabbè entra.". Altro file
"Toc toc, posso entrare?" "Ancora? Vabbè entra.". Altro file
"Toc toc, posso entrare?" "Ancora? Vabbè entra.". Altro file
"Toc toc, posso entrare?" "Ancora? Vabbè entra.". Altro file
"Toc toc, posso entrare?" "Ancora? Vabbè entra.". Altro file
"Toc toc, posso entrare?" "No, 11 volte basta, ora spengo il Bluetooth"

Bene, ora posso guardare i file. Sono tutti uguali. Avendo l'estensione.sis sono certamente eseguibili Symbian in formato da installare. Apriamone uno con un text editor

porcherie varie...

... commwarrior.exe!: \system\apps\CommWarrior\commwarrior.execommrec.mdl!: \system\apps\CommWarrior\commrec.mdlSeries60
ProductID CommWarriorz EPOC.....

...porcherie varie.

È lui! Il famoso CommWarrior! Un verme sviluppato in PseudoVB e crosscompilato per Symbian. Bene bene, lo racconterò agli amici per terrorizzarli un po'.
Ma... da dove viene? Meglio avvertire quel poveraccio che me l'ha mandato a sua insaputa. Chi sarà mai?

Il Bluetooth tira solo una decina di metri ed oltretutto con queste pareti di 40-70 centimetri non c'è verso che passi. Quindi può essere quello della finestra di fronte? No, il palazzo di fronte ha solo un piano, forse il vicino di sotto (i solai alla fiorentina sono di legno ed i segnali radio possono passare). No, non c'è nessuno in casa. Allora può essere solo quello di sopra, che cammina con i tacchi a mezzanotte e mi sta tanto antipatico... Beh, allora lasciamo perdere.

Marco Calamari

Le precedenti release della rubrica Cassandra Crossing sono qui
10 Commenti alla Notizia Cassandra Crossing/ Infezioni via radio
Ordina