Claudio Tamburrino

Olanda, iPhone in ostaggio

Cracker chiede riscatto per ripristinare la sicurezza del Melafonino. Cinque euro in cambio della libertą

Roma - In Olanda alcuni possessori di iPhone hanno avuto la brutta sorpresa di trovare sullo schermo del proprio Melafonino un'inquietante schermata che li avvertiva che il loro smartphone era stato craccato: che tutti i loro dati erano ora accessibili all'intruso e che se avessero voluto avere un apparecchio veramente sicuro avrebbero dovuto contattare un sito, dove veniva richiesto il pagamento di 5 euro circa per le istruzioni necessarie.

Presumibilmente individuati dal cracker attraverso un port scanning della rete T-mobile, le vittime avevano utilizzato il protocollo SSH per sbloccare i propri iPhone (loggandosi via terminale e inviando alcuni comandi UNIX standard): il tutto per installare applicazioni non autorizzate, ma con l'effetto collaterale di inibire alcune funzioni di sicurezza garantite da Apple. Così, una volta effettuata l'operazione, gli utenti che non procedevano a cambiare la password di amministratore (necessaria ad installare nuove applicazioni) diventavano vulnerabili ad un attacco del tipo descritto.

Il sito che veniva indicato nel messaggio è stato adesso tagliato fuori dalla rete con l'accusa di spam, phishing o altro abuso, ma prima conteneva le coordinate di un account PayPal cui corrispondere il pagamento necessario per ottenere indicazioni su come rendere il proprio apparecchio sicuro.
Il cracker, inoltre, si premurava di avvertire la vittima di tutti i rischi in cui avrebbe potuto incappare se avesse continuato a mantenere un comportamento negligente nei confronti delle problematiche di sicurezza del proprio cellulare: chiunque dotato di sufficienti competenze tecniche avrebbe potuto (come d'altronde lui stesso afferma di aver già fatto) inviare SMS a spese del malcapitato, effettuare chiamate o registrare tutte le chiamate effettuate tramite l'apparecchio. Colui che ha ordito la truffa, infatti, affermava di "non avere alcuna intenzione di farle alcun male, anche se alcuni hacker lo fanno!"

Il cracker, tuttavia, sembra essersi redento e ha postato le istruzioni per permettere ai legittimi proprietari di rimediare al suo intervento. Avrebbe inoltre restituito i guadagni e chiesto scusa.

Claudio Tamburrino
Notizie collegate
  • SicurezzaGuardian, curricula trafugati500mila CV a rischio dopo l'attacco al sito dedicato al reclutamento professionale. Il quotidiano britannico tranquillizza gli animi e mobilita Scotland Yard
  • SicurezzaQuel cellulare parla troppoEsperti in sicurezza hanno scoperto che basta un oscilloscopio per trafugare dati personali agli utenti mobile. In pochi minuti e da distanza ravvicinata
  • SicurezzaPhishing, colpita anche GmailL'attacco sembrava diretto soltanto agli utenti Hotmail. Scoperta una seconda lista di oltre 30mila credenziali d'accesso tra cui quelle del servizio mail di BigG. Si parla di infezione diffusa
49 Commenti alla Notizia Olanda, iPhone in ostaggio
Ordina
  • Nessun sistema è invulnerabile, se viene lasciato aperto su di esso un sistema di telegestione e ne viene resa pubblica la chiave.

    Se sostenete il contrario, morirete fra atroci sofferenze.
    non+autenticato
  • tutto bene... peró "telegestione"... LOLA bocca aperta
    MeX
    16897
  • - Scritto da: Nome e cognome
    > Nessun sistema è invulnerabile, se viene lasciato
    > aperto su di esso un sistema di telegestione e ne
    > viene resa pubblica la
    > chiave.

    Nessuna cassaforte è sicura se la chiave è resa pubblica (ad esempio appesa sullo sportello).

    > Se sostenete il contrario, morirete fra atroci
    > sofferenze.

    No no, hai ragione!
    ruppolo
    33147
  • Scusa, ma se tu compri un auto, la chiave la danno a te, non se la tiene il venditore.
    non+autenticato
  • Per coloro che dicono che Android è meglio perché aperto, cominciate a installare software di protezione.
  • - Scritto da: alexjenn
    > Per coloro che dicono che Android è meglio perché
    > aperto, cominciate a installare software di
    > protezione.

    Non ho Android ma secondo me non il tuo commento non c'entra nulla con questa vicenda se l'articolo è corretto.
    I possessori di apparati Android non devono craccare nulla (installando magari software "pericolosi" come SSH senza sapere cosa fanno) per avere il pieno controllo del loro device.

    Comunque è colpa di chi fa il software di crack o di chi lo usa senza sapere cosa fa, Apple non c'entra granché.
    non+autenticato
  • - Scritto da: SonoIO
    > - Scritto da: alexjenn
    > > Per coloro che dicono che Android è meglio
    > perché
    > > aperto, cominciate a installare software di
    > > protezione.
    >
    > Non ho Android ma secondo me non il tuo commento
    > non c'entra nulla con questa vicenda se
    > l'articolo è corretto.
    >

    Il tuo c'entra ancora meno se per quello, ma è un tuo diritto!


    > I possessori di apparati Android non devono
    > craccare nulla (installando magari software
    > "pericolosi" come SSH senza sapere cosa fanno)
    > per avere il pieno controllo del loro
    > device.

    No infatti loro lo possono fare senza dover procedere a jailbreak e non è detto che sappiano quello che stanno facendo. Ergo è la stessa cosa.


    >
    > Comunque è colpa di chi fa il software di crack o
    > di chi lo usa senza sapere cosa fa, Apple non
    > c'entra
    > granché.

    Esatto e la stessa cosa può capitare su android se uno si installa un sw che apre pertugi che non dovrebbe aprire senza che l'utente sappia che sta facendo.
    non+autenticato
  • Il fatto non è cosa ne fa il possessore del telefono, bensì cosa può fare un qualsiasi programma che si scarichi e si installi in un sistema "aperto" come Android.

    Prima che tu possa ancora dissentire, leggi qui: http://is.gd/4NGaI
  • tra i firmware ufficiali t-mobile o rogers o vodafone e mettiamoci anche quello ion quello osap e quello pulse e quello "hero" di htc e quello blur di motorola ecceccecc e il firmware di iphone ci sono poche differenze... se lo modifichi non hai piu' la garanzia ecceccecc

    se c'e' una falla nel firmware originale dei vari modelli/versioni ufficiali prima o poi verra creata la patch che sia un iphone che sia un android... un android non "jailbrackato" vale quanto un iphone non "jailbrackato" per quanto riguarda la sicurezza... e' solo piu' semplice modificarne l'os e installarci applicazioni anche non "ufficiali"
    bibop
    3451
  • Intanto è l' iPhone che è stato colpito, non Android
    non+autenticato
  • - Scritto da: angros
    > Intanto è l' iPhone che è stato colpito, non
    > Android
    Sono stati colpiti alcuni iPhone jailbreackati.
    Della serie: chi è causa del suo mal...
    ruppolo
    33147
  • D' altra parte se l' utente è incentivato a craccare il sistema per ottenere maggiori funzionalità, questo è inevitabile.

    Anche su Windows molti malware si diffondono annidandosi nei siti di crack (e quando invitano l' utente a disattivare tutti i sistemi di sicurezza, l' utente lo fa per permettere al crack di agire).

    Questo accade quando i sistemi di protezione operano contro l' utente, che così finisce per toglierli. Sui sistemi aperti ci sono delle protezioni, alle volte anche più restrittive di quelle dei sistemi chiusi (su linux è possibile lasciare solo l' accesso in lettura, e solo su un numero ristretto di files): il sistema però è sotto il controllo dell' utente, che può togliere e rimettere le restrizioni quando vuole, e che perciò non si trova costretto a sbarazzarsene definitivamente con un jailbreak.

    Della serie: il sistema più sicuro è quello dove non hai interesse a manometterlo.
    non+autenticato
  • - Scritto da: angros
    > D' altra parte se l' utente è incentivato a
    > craccare il sistema per ottenere maggiori
    > funzionalità, questo è
    > inevitabile.
    >

    Quali sono queste fantomatiche "maggiori funzionalitį" ? Asphalt 5 a gratis ?

    > Anche su Windows molti malware si diffondono
    > annidandosi nei siti di crack (e quando invitano
    > l' utente a disattivare tutti i sistemi di
    > sicurezza, l' utente lo fa per permettere al
    > crack di
    > agire).
    >

    Quindi é colpa dell'utonto

    > Questo accade quando i sistemi di protezione
    > operano contro l' utente, che così finisce
    > per toglierli.

    Quindi é colpa dell'utonto

    > Sui sistemi aperti ci sono delle
    > protezioni, alle volte anche più restrittive di
    > quelle dei sistemi chiusi (su linux è possibile
    > lasciare solo l' accesso in lettura, e solo su un
    > numero ristretto di files): il sistema però è
    > sotto il controllo dell' utente, che può togliere
    > e rimettere le restrizioni quando vuole,

    Quindi se fa danno é colpa dell'utonto

    > e che
    > perciò non si trova costretto a sbarazzarsene
    > definitivamente con un
    > jailbreak.
    >

    Se se ne sbarazza e fa danni é colpa dell'utonto

    > Della serie: il sistema più sicuro è quello dove
    > non hai interesse a
    > manometterlo.

    il sistema piu' sicuro é spento e non accessibile all'utonto



    Dalla serie: se ci sono sistemi di protezioni é un male e l'utonto finirį per disabilitarli quindi farį danni, se non si sono é peggio e l'utonto farį danni lo stesso, mica male come ragionamento
    non+autenticato
  • > Quali sono queste fantomatiche "maggiori
    > funzionalitį" ? Asphalt 5 a gratis?

    Ad esempio l' uso di ScummVM, o di emulatori (tutti programmi che la Apple non mette, o al massimo mette "castrati", come per l' emulatore di commodore 64)

    Un altro esempio può essere il desiderio di installare un programma (come Google Voice, o i programmi di tethering) di cui si è sicuri senza dover aspettare che la Apple dia la propria approvazione (possono volerci settimane per questo)

    >
    > > Anche su Windows molti malware si diffondono
    > > annidandosi nei siti di crack (e quando invitano
    > > l' utente a disattivare tutti i sistemi di
    > > sicurezza, l' utente lo fa per permettere al
    > > crack di
    > > agire).
    > >
    >
    > Quindi é colpa dell'utonto

    Se l' utonto non può regolare il sistema di sicurezza, e disattivarlo temporaneamente quando sa quello che sta facendo, finisce per toglierlo definitivamente, con le conseguenze del caso. Se il sistema potesse essere disattivato, mettiamo, per il tempo necessario ad installare le applicazioni che mi servono, e poi riattivato, nessuno userebbe il jailbreak, e tutti terrebbero le impostazioni di sicurezza attivate per il 99% del tempo, così questo incidente non sarebbe successo.

    >
    > > Questo accade quando i sistemi di protezione
    > > operano contro l' utente, che così
    > finisce
    > > per toglierli.
    >
    > Quindi é colpa dell'utonto

    L' unica colpa, in questo caso, è stata di aver scelto un prodotto "defective by design", salvo poi rendersi conto della fregatura ed aver tentato di rimediare in modo approssimativo.

    >
    > > Sui sistemi aperti ci sono delle
    > > protezioni, alle volte anche più restrittive di
    > > quelle dei sistemi chiusi (su linux è possibile
    > > lasciare solo l' accesso in lettura, e solo su
    > un
    > > numero ristretto di files): il sistema però è
    > > sotto il controllo dell' utente, che può
    > togliere
    > > e rimettere le restrizioni quando vuole,
    >
    > Quindi se fa danno é colpa dell'utonto

    Vero, perchè non esiste nessun apparecchio a prova di idiota.

    >
    > > e che
    > > perciò non si trova costretto a sbarazzarsene
    > > definitivamente con un
    > > jailbreak.
    > >
    >
    > Se se ne sbarazza e fa danni é colpa dell'utonto

    Idem come sopra: quindi, questo sistema di protezione non serve a proteggere gli utenti idioti (che tanto si farebbero male comunque), si limita ad intralciare gli utenti un po' più esperti.

    L' errore fondamentale è credere che sia possibile mettere in mano ad utenti inesperti un sistema evoluto e lasciarglielo usare senza che l' utente abbia qualche cognizione di informatica.

    Un sistema valido deve incoraggiare l' utente ad evolversi: lo metti in grado di usare le funzioni di base, mostrandogli che esistono funzioni più avanzate (anche se più complesse da usare), così l' utente si sentirà motivato ad imparare come usare l' apparecchio, per poterlo sfruttare a fondo: quando sarà in grado di usare le funzioni più complesse, sarà anche capace di rendersi conto dei rischi e di adottare le precauzioni appropriate.

    >
    > > Della serie: il sistema più sicuro è quello dove
    > > non hai interesse a
    > > manometterlo.
    >
    > il sistema piu' sicuro é spento e non accessibile
    > all'utonto

    Quindi il sistema "per utonti" non può esistere.


    > Dalla serie: se ci sono sistemi di protezioni é
    > un male e l'utonto finirį per disabilitarli
    > quindi farį danni, se non si sono é peggio e
    > l'utonto farį danni lo stesso, mica male come
    > ragionamento

    E' un male se ci sono dei sistemi di protezione con funzionamento "tutto o nulla", perchè al primo ostacolo l' utonto li disattiva; se il sistema di protezione può funzionare su più livelli (password, firewall, antivirus...), l' utonto magari toglie il firewall perchè gli impedisce di usare il p2p, ma lascia attivato il resto, quindi comunque rimane qualche misura di sicurezza.
    non+autenticato
  • - Scritto da: angros
    > > Quali sono queste fantomatiche "maggiori
    > > funzionalitį" ? Asphalt 5 a gratis?
    >
    > Ad esempio l' uso di ScummVM, o di emulatori
    > (tutti programmi che la Apple non mette, o al
    > massimo mette "castrati", come per l' emulatore
    > di commodore
    > 64)
    >

    Se Apple non le "mette" o li castra c'é un perché, é scritto nero su bianco

    > Un altro esempio può essere il desiderio di
    > installare un programma (come Google Voice, o i
    > programmi di tethering) di cui si è sicuri senza
    > dover aspettare che la Apple dia la propria
    > approvazione (possono volerci settimane per
    > questo)
    >

    Settimane necessarie a verificare la bontį del codice scritto

    > >
    > > > Anche su Windows molti malware si diffondono
    > > > annidandosi nei siti di crack (e quando
    > invitano
    > > > l' utente a disattivare tutti i sistemi di
    > > > sicurezza, l' utente lo fa per permettere al
    > > > crack di
    > > > agire).
    > > >
    > >
    > > Quindi é colpa dell'utonto
    >
    > Se l' utonto non può regolare il sistema di
    > sicurezza, e disattivarlo temporaneamente quando
    > sa quello che sta facendo, finisce per toglierlo
    > definitivamente, con le conseguenze del caso.

    Come é capace di toglierlo deve avere anche la giusta sensibilitį nel capire quanto necessario sia riattivarlo.

    Se tolgo l'airbag dal sedile passeggero per metterci il sedile del bimbo e poi mi dimentico di riattivarlo quando si siede un passeggero adulto cosa pensi che mi dica la mia assicurazione in caso di problemi ?? Non credo che alla VW interessi qualcosa se sono un idiota

    > Se
    > il sistema potesse essere disattivato, mettiamo,
    > per il tempo necessario ad installare le
    > applicazioni che mi servono, e poi riattivato,
    > nessuno userebbe il jailbreak, e tutti terrebbero
    > le impostazioni di sicurezza attivate per il 99%
    > del tempo, così questo incidente non sarebbe
    > successo.
    >

    Anche qui é una questione di sensibilitį dell'utente e visto che si parlava di utonti ti assicuro che quel 99% scende drasticamente

    > >
    > > > Questo accade quando i sistemi di protezione
    > > > operano contro l' utente, che così
    > > finisce
    > > > per toglierli.
    > >
    > > Quindi é colpa dell'utonto
    >
    > L' unica colpa, in questo caso, è stata di aver
    > scelto un prodotto "defective by design",

    Why is defective by desiqn ??

    > salvo
    > poi rendersi conto della fregatura ed aver
    > tentato di rimediare in modo
    > approssimativo.
    >

    Quindi colpa dell'utonto

    > >
    > > > Sui sistemi aperti ci sono delle
    > > > protezioni, alle volte anche più restrittive
    > di
    > > > quelle dei sistemi chiusi (su linux è
    > possibile
    > > > lasciare solo l' accesso in lettura, e solo su
    > > un
    > > > numero ristretto di files): il sistema però è
    > > > sotto il controllo dell' utente, che può
    > > togliere
    > > > e rimettere le restrizioni quando vuole,
    > >
    > > Quindi se fa danno é colpa dell'utonto
    >
    > Vero, perchè non esiste nessun apparecchio a
    > prova di
    > idiota.
    >
    > >
    > > > e che
    > > > perciò non si trova costretto a sbarazzarsene
    > > > definitivamente con un
    > > > jailbreak.
    > > >
    > >
    > > Se se ne sbarazza e fa danni é colpa dell'utonto
    >
    > Idem come sopra: quindi, questo sistema di
    > protezione non serve a proteggere gli utenti
    > idioti (che tanto si farebbero male comunque), si
    > limita ad intralciare gli utenti un po' più
    > esperti.
    >
    > L' errore fondamentale è credere che sia
    > possibile mettere in mano ad utenti inesperti un
    > sistema evoluto e lasciarglielo usare senza che
    > l' utente abbia qualche cognizione di
    > informatica.
    >

    Cioé , fammi capire, stai dando la colpa ad Apple se l'utente non ha cognizione di informatica ??? Ossignur...

    Ma se compri una macchina nuova ti chiedono la patente ???

    Al resto rispondo ev. dopo ora devo uscire a lavorare
    non+autenticato
  • LOL!A bocca aperta
    Comunque questo è quello che succede a fare le cose senza sapere cosa si fa!
    non+autenticato
  • non che l'autore dell'estorsione fosse un genio ... notare l'indirizzo email, una finezza da decerebrati ( tanto più che ora sta cercando di modificare le sue stesse credenziali paypal inviando mail a quell'indirizzo che tutti possono leggere... )
    non+autenticato
  • L'autore magari non è un genio, e pare si sia redento postando la guida su come auto fixarsi l'iphone. Cosa che a quanto pare, in molti non han fatto se la notizia è arrivata fin qua.
    non+autenticato
  • Si infatti non ho mai visto tante fesserie in un articolo di punto informatico... Senza offesa per il redattore ovviamente perchè non si può essere esperti in tutto e magari questo è pure un argomento di nicchia. Alla fine bastava solo dare la notizia senza impelagarsi in spiegazioni tecniche che hanno evidenziato gravi carenze in merito.
  • - Scritto da: clsbnAlla fine bastava solo dare
    > la notizia senza impelagarsi in spiegazioni
    > tecniche che hanno evidenziato gravi carenze in
    > merito.

    Scusa non ne so granché di reti, potresti indicare a grandi linee le pecche dell'articolo?
    non+autenticato
  • - Scritto da: clsbn

    [CUT]

    > Alla fine bastava solo dare
    > la notizia senza impelagarsi in spiegazioni
    > tecniche che hanno evidenziato gravi carenze in
    > merito.

    Col risultato che poi magari sottolineavi ugualmente l'incompetenza del redattore proprio perché nell'articolo mancavano le spiegazioni tecniche?

    A bocca aperta
    non+autenticato
  • PI: "Presumibilmente individuati dal cracker attraverso un port scanning della rete T-mobile, le vittime avevano utilizzato il protocollo SSH per sbloccare i propri iPhone (loggandosi via terminale e inviando alcuni comandi UNIX standard): il tutto per installare applicazioni non autorizzate, ma con l'effetto collaterale di inibire alcune funzioni di sicurezza garantite da Apple. Così, una volta effettuata l'operazione, gli utenti che non procedevano a cambiare la password di amministratore (necessaria ad installare nuove applicazioni) diventavano vulnerabili ad un attacco del tipo descritto."


    Arstechnica:

    "It appears one enterprising Dutch hacker used port scanning to identify jailbroken iPhones on T-mobile Netherlands with SSH running. Enabling SSH is a common procedure for jailbroken iPhones, allowing a user to log in via Terminal and run standard UNIX commands. Unfortunately, iPhones all have a default root password that many forget to change after jailbreaking, leaving their phone as vulnerable as a Lamborghini parked on a public street with the windows down, the doors unlocked, and the keys in the ignition."

    http://arstechnica.com/apple/news/2009/11/dutch-ha...

    O PI si prende un traduttore che sappia l'inglese o è meglio cambiare mestiere perché a fare il giornalista così poi si rimediano le cantonate che ha rimediato Mistero su Italia 1 spacciando per vera la bufala sull'apollo 20. 10 secondi di googlata e si sarebbero evitati una "che figuremm" (citando Fede E.)
    non+autenticato
  • > O PI si prende un traduttore che sappia l'inglese
    > o è meglio cambiare mestiere perché a fare il
    > giornalista così poi si rimediano le cantonate
    > che ha rimediato Mistero su Italia 1

    Rotola dal ridere

    Come non quotarti.
  • ... di quale iPhone si parla ? Mi risulta che:

    A) Non si usa SSH per fare il Jailbreak, tant'è che
    Abis) Senza JailBreak non si può usare l'SSH per collegarsi
    [logicamente ineccepibile direiA bocca aperta]

    B) SSH via 3G non funziona. O è una cosa che vale solo da noi e invece all'estero funge ?
    non+autenticato
  • l'ssh dipende dagli ISP. se ti filtrano le porte
    non+autenticato
  • - Scritto da: mah
    > ... di quale iPhone si parla ? Mi risulta che:
    >
    > A) Non si usa SSH per fare il Jailbreak, tant'è
    > che
    > Abis) Senza JailBreak non si può usare l'SSH per
    > collegarsi
    > [logicamente ineccepibile direiA bocca aperta]

    infatti.. ma nell'articolo c'e' scritto il contrarioSorride
    Telefoni jailbreakkati da uTonti, che installavano (o lasciavano installare al sistema automatico che li jailbreakkava) l'ssh con una pw preimpostata di default, presente, suppongo, nel "package di jailbreak automatico"
    non+autenticato
  • - Scritto da: mah
    > ... di quale iPhone si parla ? Mi risulta che:
    >
    > A) Non si usa SSH per fare il Jailbreak, tant'è
    > che
    > Abis) Senza JailBreak non si può usare l'SSH per
    > collegarsi
    > [logicamente ineccepibile direiA bocca aperta]

    Ma se installi, per esempio OpenSSH, anche se lo chiudi a ogni riavvio o accensione dell'iPhone l'SSH si riapre, e se lasci attivo il Wi-Fi...

    >
    > B) SSH via 3G non funziona. O è una cosa che vale
    > solo da noi e invece all'estero funge
    > ?
  • - Scritto da: mah
    [...]
    > B) SSH via 3G non funziona. O è una cosa che vale
    > solo da noi e invece all'estero funge
    > ?

    In genere è filtrato qualsiasi routing tra terminali in una rete GPRS/UMTS. Non c'è un filtro specifico per SSH, non puoi far passare alcun protocollo.

    Nell'articolo non si parla di accesso via 3G, potrebbero essersi connessi via Wi-Fi, per esempio su un hotspot pubblico.


    Cordiali saluti
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)