Alfonso Maruccia

Cellulari tracciati, i produttori nulla sanno

Interrogate sulla possibilità di intercettare i cellulari anche quando sono spenti, le aziende di settore restano sul vago e si dicono ignare della fattibilità di tali intercettazioni. Tutto cambia, però, se c'è di mezzo il malware mobile

Roma - Dopo aver saputo delle (presunte) capacità della NSA (National Security Agency) di intercettare i cellulari anche da spenti sul Washington Post, gli attivisti di Privacy International hanno deciso di vederci chiaro chiamando direttamente in causa le principali aziende attualmente impegnate nel mercato dei gadget mobile.

La richiesta di informazioni era diretta a 8 diverse corporation (Apple, Ericsson, Google, HTC, Microsoft, Nokia, RIM, Samsung) e intendeva svelare l'esistenza di eventuali componenti di un cellulare (hardware e/o software) in grado di rimanere attivi anche con il terminale spento, oltre alla capacità di ricevere comandi esterni anche in tale stato di "stand-by invisibile".

Le abilità spionistiche della NSA citate dal Washington Post venivano definite come "una nuova tecnica" messa a punto nel settembre del 2004, anno in cui l'attuale mercato degli smartphone e gadget mobile evoluti era ancora ben lungi da venire. Ci ha poi pensato lo scandalo Datagate a generare il sospetto su qualsiasi possibilità di spionaggio a disposizione dell'intelligence statunitense, fosse anche la più remota e improbabile.
Nel frattempo le risposte all'indagine di Privacy International cominciano ad arrivare, e le prime aziende a rispondere sono state Ericsson, Google, Nokia e Samsung. Il tono comune delle risposte sottolinea come le aziende non siano attualmente a conoscenza di eventuali possibilità di tracciamento quando un terminale è spento.

Senza l'energia fornita dalla batteria i componenti hardware non funzionano e il software non esiste in memoria, spiegano le corporation, e Google dice di non aver alcuna capacità di "attivazione remota" di Android. L'unica sfumatura possibilista prende in considerazione la possibilità che un terminale sia infetto: in questo caso un malware sofisticato potrebbe simulare una batteria a corto di energia tenendo l'intero terminale sotto scacco.

Alfonso Maruccia
Notizie collegate
  • AttualitàFBI, missione hackerL'agenzia statunitense impiega strumenti di sorveglianza su computer e cellulari da anni. E non basta mai: ora i federali vogliono convincere gli ISP a installare un software di sorveglianza
70 Commenti alla Notizia Cellulari tracciati, i produttori nulla sanno
Ordina
  • "Senza l'energia fornita dalla batteria i componenti hardware non funzionano e il software non esiste in memoria, spiegano le corporation"

    E infatti non si discute tanto del fatto che il dispositivo sia senza batteria, quanto del fatto che la batteria rimane inserita anche a dispositivo "spento" (e in molti apparati non è nemmeno possibile toglierla...).
    Anni fa avevo sentito che il cellulare (allora l'unico dispositivo sempre connesso) si autolocalizza anche quando spento (con la batteria inserita) per potersi riagganciare alle celle vicine più in fretta, in caso di grandi spostamenti.

    Qualcuno ne sa qualcosa?
    non+autenticato
  • - Scritto da: ileo
    > Anni fa avevo sentito che il cellulare (allora
    > l'unico dispositivo sempre connesso) si
    > autolocalizza anche quando spento (con la
    > batteria inserita) per potersi riagganciare alle
    > celle vicine più in fretta, in caso di grandi
    > spostamenti.
    >
    > Qualcuno ne sa qualcosa?

    Notizia falsa,se è spento non avviene nessun riaggancio alle celle vicine....può avvenire quando è in stanby.
    non+autenticato
  • ... Non è mai davvero "spento".
    Se così fosse, l'orologio si resetterebbe (a parte quei telefoni che aggiornano l'ora al boot via radio o via rete), e non funzionerebbe nemmeno la sveglia (ergo non si avvierebbe prima di suonarla).
    Vale per tutti gli smartphone dai Symbian agli iPhone agli Android ai WM.

    L'unico modo per spegnere davvero un telefono è rimuovere la batteria. Tutti gli altri "spegnimenti" via software non sono efficaci.

    Se non vi fidate, tenete un telefono "spento" vicino a delle casse accese a tutto volume senza fonti in ingresso, in una stanza isolata acusticamente (in modo da sentire solo le casse) per almeno tre ore.
    -----------------------------------------------------------
    Modificato dall' autore il 14 novembre 2013 13.32
    -----------------------------------------------------------
  • - Scritto da: Luco, giudice di linea mancato
    > ... Non è mai davvero "spento".

    vero

    e il problema è capire in che modo funziona la modalità di spegnimento

    su un pc sappiamo che c'è la batteria tamponata per il rtc, su smartphone a volte c'è, a volte, ma la data e l'ora sono sempre corrette!


    > Se non vi fidate, tenete un telefono "spento"
    > vicino a delle casse accese a tutto volume senza
    > fonti in ingresso, in una stanza isolata
    > acusticamente (in modo da sentire solo le casse)
    > per almeno tre
    > ore.

    questo è l'interrogativo che mi sono sempre posto anch'io, ovvero "perchè diavolo si sente il rumore delle interferenze tipiche dell'aggancio della portante?"

    quel tipo d'interferenze è tipico di quando si riceve una chiamata o un sms o una qualsiasi comunicazione dalla rete mobile

    perchè ciò avviene anche a telefono spento?

    ed infine, giusto per buttare altra benzina sul fuoco http://www.osnews.com/story/27416/The_second_opera...
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: Luco, giudice di linea mancato
    > > ... Non è mai davvero "spento".
    >
    > vero
    >
    > e il problema è capire in che modo funziona la
    > modalità di
    > spegnimento

    per me se è spento è spento,considera che per dare un segnale utile ad ampio raggio dovrebbe avere una certa potenza tipo quello gsm,altrimenti che te ne fai ?

    > su un pc sappiamo che c'è la batteria tamponata
    > per il rtc, su smartphone a volte c'è, a volte,

    credo che nella maggior parte non ci sia proprio,un qualcosa di di superfluo,per evitare di perdere la data di solito si usa un condensatore per un paio di minuti....

    > ma la data e l'ora sono sempre
    > corrette!

    dipende,io ho un cellulare che dopo 5 minuti senza batteria ancora è al passo,se superi questo tempo si resetta.....usa un condesatore,più economico e pratico per tamponare la mancanza di energia per un paio di minuti.

    > questo è l'interrogativo che mi sono sempre posto
    > anch'io, ovvero "perchè diavolo si sente il
    > rumore delle interferenze tipiche dell'aggancio
    > della
    > portante?"

    io lo sento solo ad accensione e spegnimento del dispositivo,poi per le solite operazioni : chiamata/ricevuta telefonate,sms,traffico internet.

    > quel tipo d'interferenze è tipico di quando si
    > riceve una chiamata o un sms o una qualsiasi
    > comunicazione dalla rete
    > mobile
    >
    > perchè ciò avviene anche a telefono spento?

    ma sul Nexus ?

    > ed infine, giusto per buttare altra benzina sul
    > fuoco
    > http://www.osnews.com/story/27416/The_second_opera

    Interessante,una sorta di UEFI.Che ogni produttore ci metta del suo è fuor di dubbio....bisognerebbe andare a fondo con la questione e vedere se succede con tutti i terminali e cellulari e cosa fa effettivamente quel secondo OS.Credo che in un studio attrezzato ci si possa avvicinare.
    non+autenticato
  • - Scritto da: Luco, giudice di linea mancato
    > ... Non è mai davvero "spento".
    > Se così fosse, l'orologio si resetterebbe (a
    > parte quei telefoni che aggiornano l'ora al boot
    > via radio o via rete), e non funzionerebbe
    > nemmeno la sveglia (ergo non si avvierebbe prima
    > di
    > suonarla).
    > Vale per tutti gli smartphone dai Symbian agli
    > iPhone agli Android ai
    > WM.
    >
    > L'unico modo per spegnere davvero un telefono è
    > rimuovere la batteria.
    O prenderlo a martellate, più spento di così...A bocca aperta
    non+autenticato
  • - Scritto da: Luco, giudice di linea mancato
    > ... Non è mai davvero "spento".
    > Se così fosse, l'orologio si resetterebbe (a
    > parte quei telefoni che aggiornano l'ora al boot
    > via radio o via rete)

    infatti se lasci lo smartphone senza batteria per almeno 10 minuti e senza connessione 3g o WIFI ottieni ora e data sbagliata....

    > e non funzionerebbe
    > nemmeno la sveglia (ergo non si avvierebbe prima
    > di
    > suonarla).

    Negli smartphone la sveglia è un'applicazione che funziona su un sistema operativo,se non è caricato il sistema operativo non ti funziona la sveglia.Dievrso è invece per i cellulari classici.

    > Vale per tutti gli smartphone dai Symbian agli
    > iPhone agli Android ai
    > WM.

    mmmm

    > L'unico modo per spegnere davvero un telefono è
    > rimuovere la batteria. Tutti gli altri
    > "spegnimenti" via software non sono
    > efficaci.

    rimane attivo solo la parte dell'orologio...

    > Se non vi fidate, tenete un telefono "spento"
    > vicino a delle casse accese a tutto volume senza
    > fonti in ingresso, in una stanza isolata
    > acusticamente (in modo da sentire solo le casse)
    > per almeno tre
    > ore.

    Oppure radio su AM/MW ...partono segnali all'accensione e allo spegnimento,poi tutto il resto,chiamate ricevute,sms,traffico internet,ecc...ma da spento e con batteria inserita niente.
    non+autenticato
  • - Scritto da: Etype
    > Negli smartphone la sveglia è un'applicazione che
    > funziona su un sistema operativo,se non è
    > caricato il sistema operativo non ti funziona la
    > sveglia.Dievrso è invece per i cellulari
    > classici.

    Il mio Nokia C6-00 è un Symbian, se imposto la sveglia e spengo il telefono, all'orario indicato il telefono si avvia allo stato minimo (fino allo schermo bianco) e poi avvia la sveglia. Quando io fermo la sveglia mi chiede se voglio o meno avviare il telefono: se rispondo sì il telefono si avvia (logo Nokia, poi le due mani, e poi si avvia del tutto). Se rispondo no, ritorna com'era prima dell'avvio allo stato minimo.
    Quindi evidentemente non è spento del tutto, altrimenti non si potrebbe avviare al minimo per la sveglia.

    > > L'unico modo per spegnere davvero un telefono è
    > > rimuovere la batteria. Tutti gli altri
    > > "spegnimenti" via software non sono
    > > efficaci.
    >
    > rimane attivo solo la parte dell'orologio...

    E la sveglia?

    > > Se non vi fidate, tenete un telefono "spento"
    > > vicino a delle casse accese a tutto volume senza
    > > fonti in ingresso, in una stanza isolata
    > > acusticamente (in modo da sentire solo le casse)
    > > per almeno tre
    > > ore.
    >
    > Oppure radio su AM/MW ...partono segnali
    > all'accensione e allo spegnimento,poi tutto il
    > resto,chiamate ricevute,sms,traffico
    > internet,ecc...ma da spento e con batteria
    > inserita niente.

    A me è come se partissero da un telefono situato più distante, insomma si sentono in lontananza. Quindi presumo che questo segnale parta a potenza molto bassa. Non ho altri cellulari in casa, ovviamente (gli altri sono così vecchi e non più caricati che anche un'eventuale carica residua è finita)
    -----------------------------------------------------------
    Modificato dall' autore il 15 novembre 2013 15.59
    -----------------------------------------------------------
  • - Scritto da: Luco, giudice di linea mancato
    > - Scritto da: Etype
    > > Negli smartphone la sveglia è
    > un'applicazione
    > che
    > > funziona su un sistema operativo,se non è
    > > caricato il sistema operativo non ti
    > funziona
    > la
    > > sveglia.Dievrso è invece per i cellulari
    > > classici.
    >
    > Il mio Nokia C6-00 è un Symbian, se imposto la
    > sveglia e spengo il telefono, all'orario indicato
    > il telefono si avvia allo stato minimo (fino allo
    > schermo bianco) e poi avvia la sveglia. Quando io
    > fermo la sveglia mi chiede se voglio o meno
    > avviare il telefono: se rispondo sì il telefono
    > si avvia (logo Nokia, poi le due mani, e poi si
    > avvia del tutto). Se rispondo no, ritorna com'era
    > prima dell'avvio allo stato
    > minimo.
    > Quindi evidentemente non è spento del tutto,
    > altrimenti non si potrebbe avviare al minimo per
    > la
    > sveglia.
    >
    > > > L'unico modo per spegnere davvero un
    > telefono
    > è
    > > > rimuovere la batteria. Tutti gli altri
    > > > "spegnimenti" via software non sono
    > > > efficaci.
    > >
    > > rimane attivo solo la parte dell'orologio...
    >
    > E la sveglia?
    Vedi al punto orologioA bocca aperta
    non+autenticato
  • Da modesto radioamatore, ho fatto la prova con un frequenzimetro (frequency counter ) sul mio telefono HTC con Android:

    - spegnendolo e disinserendo la batteria: nessuna emissione sulla banda da 30MHz a 3 GHz;
    - spegnendolo con la batteria inserita: nessuna emissione sulla banda da 30MHz a 3 GHz;

    Boh ! Questa e' la mia modesta dimostrazione che e' una fanfaluca, poi i membri di Fuffology obietteranno che il Governo avra' inserito un trasmettitore che usi frequenze al di sotto dei 30 MHz o al di sopra dei 3 GHz, magari che trasmette sui terahertz o utilizzando tecnologie aliene sono riusciti a modulare i neutrini.

    Allora esorto i membri di Fuffology, che senz'altro sono piu' informati di me e saranno forniti di apparecchiature piu' sofisticate della mia, di individuarmeli 'sti chip: me li dissalderei volentieri per usarli per gli affari miei !
  • - Scritto da: GabrielBlack
    > Da modesto radioamatore, ho fatto la prova con un
    > frequenzimetro (frequency counter ) sul mio
    > telefono HTC con
    > Android:
    >
    > - spegnendolo e disinserendo la batteria: nessuna
    > emissione sulla banda da 30MHz a 3
    > GHz;
    > - spegnendolo con la batteria inserita: nessuna
    > emissione sulla banda da 30MHz a 3
    > GHz;

    Non trasmette di continuo, se no se ne accorgerebbe chiunque. Trasmette per 5 o 6 secondi ogni 2-3 ore. Che cosa trasmetta non si sa.
  • Eh, no !

    Cosi' era troppo facile ! L'ho lasizto in funzione per due nottate dalle 23.00 alla mattina seguente, salvandomi i log. Niente ! Ma ovviamente Fuffology obiettera' che il Governo mi e' entrato nel PC cancellandomi i log ...
  • - Scritto da: GabrielBlack
    > Eh, no !
    >
    > Cosi' era troppo facile ! L'ho lasizto in
    > funzione per due nottate dalle 23.00 alla mattina
    > seguente, salvandomi i log. Niente ! Ma
    > ovviamente Fuffology obiettera' che il Governo mi
    > e' entrato nel PC cancellandomi i log
    > ...

    Ripeto mettilo "spento" sopra una cassa acustica messa a volume massimo senza nulla in ingresso, il tutto in una stanza acusticamente isolata, mettiti vicino alla cassa e aspetta 3 ore (diciamo 5 per essere proprio sicuri).
  • Senti tu potrai avere il telefono brandizzato NSA e Governo(tm) che fa pure le sedute spiritiche, ma il mio non si comporta cosi', quando e' spento non sento nulla e poi se permetti mi fido di piu' di un frequenzimetro da laboratorio che dello stereo cinese di Fuffology(tm) che magari becca le interferenze del forno a microonde della sigora Maria che sta scaldando la cena al marito ...
  • - Scritto da: GabrielBlack
    > Senti tu potrai avere il telefono brandizzato NSA
    > e Governo(tm) che fa pure le sedute spiritiche,
    > ma il mio non si comporta cosi', quando e' spento
    > non sento nulla e poi se permetti mi fido di piu'
    > di un frequenzimetro da laboratorio che dello
    > stereo cinese di Fuffology(tm) che magari becca
    > le interferenze del forno a microonde della
    > sigora Maria che sta scaldando la cena al marito
    > ...

    scusa una domanda: ma tu per frequenzimetro intendi l'analizzatore di spettro?
    non+autenticato
  • No, proprio un frequenzimetro triggerato ad un oscilloscopio.
  • - Scritto da: GabrielBlack
    > No, proprio un frequenzimetro triggerato ad un
    > oscilloscopio.

    di produzione non cinese e con firmware opensource A bocca aperta
    non+autenticato
  • Guarda, io lo sapevo che Fuffology (tm) avrebbe controbattuto che mi sicuramente mi hanno bucato l'osciloscopio ! Comunque sono Agilent, ma sono convinto che se guardo dietro trovo scritto "made in China", perche' fuffology ha sempre ragione !Sorride
  • - Scritto da: GabrielBlack
    > Guarda, io lo sapevo che Fuffology (tm) avrebbe
    > controbattuto che mi sicuramente mi hanno bucato
    > l'osciloscopio ! Comunque sono Agilent, ma sono
    > convinto che se guardo dietro trovo scritto "made
    > in China", perche' fuffology ha sempre ragione !
    >Sorride

    non è l analizzatore di spetto bucato, ma l operatore bacato.
    inutile cercar di far i fighi superpartes volendo dimostare l indimostrabile appogiandosi al riscondro di strumenti non certi e sicuri e probabilmente pure usati male. lol
    non+autenticato
  • - Scritto da: GabrielBlack
    > Senti tu potrai avere il telefono brandizzato NSA
    > e Governo(tm) che fa pure le sedute spiritiche,
    > ma il mio non si comporta cosi', quando e' spento
    > non sento nulla e poi se permetti mi fido di piu'
    > di un frequenzimetro da laboratorio

    Sì sì, ciao.
  • non sanno in quanto non sanno nulla del chip proprietaro dedicato alla comunicazione vera e propria, lo montano a specifiche e basta.

    non dimenticatevi la javamachine che gira NELLA SIM, contattabile da UNA QUALSIASI telco del mondo...

    SANNO sempre l'ultima posizione del cell dove è stato spento anzi in modalità chip-sim in monitormode / ascolto. a bisogno 'pingano' la sim, che rispondendo da indicazioni della cella d'appartenenza.


    se il pacco batterie sul tavolo resta in carica per 30 giorni ma inserito nel cell spento dopo 5 giorni lo si deve ricaricare ... non è solo il clock che consuma
    non+autenticato
  • molti saputelli la fanno facile, quando invece non lo è...

    per esempio, che mi dite del 2° sistema operativo che c'è in tutti gli i "mobile phone"???

    The second operating system hiding in every mobile phone
    http://www.osnews.com/story/27416/The_second_opera...
    non+autenticato
  • - Scritto da: king volution
    > molti saputelli la fanno facile, quando invece
    > non lo
    > è...
    niente e' mai facile nel campo cellulare.Con la lingua fuori
    conosco un po gli internals del gsm/gprs .. e so che un RF spento NON trasmette (e se trasmette non e' spento e lo CAPTI Occhiolino )... cionondimeno l'arzigogolo teorico tirato fuori dalla discussione con guybrush mi ha messo una pulce ( http://punto-informatico.it/b.aspx?i=3929997&m=393... ). prima o poi andro' a controllare meglio.

    > per esempio, che mi dite del 2° sistema
    > operativo che c'è in tutti gli i "mobile
    > phone"???
    nessuna sorpresa. e' sempre stato 'concettualmente' cosi (cambia la "taglia").
    Normalmente non si chiama(va) "o.s."... ma "semplicemente" il firmware del ASIC baseband.. e si c'e' in tutti... infatti l'ho menzionato... ed e' la parte piu SEGRETA dei cell... (ora meno, da quando ci fanno reverse engineer spinto... ) ...MA non e' che la roba che citi, ci sia in TUTTI i mobile fone... e' roba da smartfone 3g in salita.

    E "aime'" conosco solo gsm/gprs, e di quello parlavo...
    ( li', grazie al neo freerunner per lo piu', "uscirono" pure le specs documentate del ASIC e bbd Texas Instrument .. parecchi anni prima fu fatto parecchio reversing sui DCT3 nokia (infatti iniziai cosi... ) e poco altro ancora..)
    non+autenticato
  • - Scritto da: king volution
    > molti saputelli la fanno facile, quando invece
    > non lo
    > è...
    >
    > per esempio, che mi dite del 2° sistema
    > operativo che c'è in tutti gli i "mobile
    > phone"???
    >
    > The second operating system hiding in every
    > mobile
    > phone
    > http://www.osnews.com/story/27416/The_second_opera
    se è per quello c'è pure quello che gira nella sim
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)