Roma – Messaggi amorosi o importanti missive di lavoro potrebbero essere recuperati da un cellulare anche se sono stati cancellati da molto tempo. La scoperta arriva dall’Italia, dove Davide Del Vecchio, consulente per la sicurezza informatica e ricercatore universitario, ha pubblicato un avviso inerente alla vulnerabilità dei terminali Nokia dotati di sistema operativo Symbian S60 .
Non si tratta di una procedura particolarmente complicata: basta scaricare dal sito del produttore finlandese il pacchetto gratuito Nokia Pc Suite per eseguire il backup dei dati presenti sul cellulare. Con pochi altri semplici passaggi si può ricostruire per intero il testo dei messaggi , comprensivo di numero del mittente e del destinatario.
L’annuncio di Del Vecchio è stato ripreso con interesse da blogger ed esperti di sicurezza e Computer Forensic .
Si tratta di un caso anomalo , che potrebbe risultare molto interessante sia sul piano legale in presenza di telefoni cellulari sequestrati, sia sul piano della sicurezza aziendale e della ingegneria sociale: cellulari dismessi o venduti sul mercato dell’usato potrebbero ora divenire fonte di informazioni per i malintenzionati, dediti allo spionaggio industriale o al furto di identità .
Nokia non ha ancora rilasciato alcun comunicato riguardante la vicenda.
Punto Informatico ha sentito lo stesso Del Vecchio sulla vicenda, in queste ore impegnato a ricevere conferme della sua scoperta e segnalazioni da tutto il mondo.
Punto Informatico: Come è avvenuta la scoperta della procedura per il recupero degli SMS cancellati?
Davide Del Vecchio: Avevo perso tutta la rubrica del cellulare a causa di un problema sul mio cellulare e così l’ho collegato al computer per tentare di salvare qualche dato. Non ho trovato modo di recuperare la rubrica ma…:)
PI: Quali sono i rischi collegati ad una scoperta del genere?
DDV: Sicuramente i rischi sono collegati alla privacy, un qualsiasi cellulare comprato di seconda mano potrebbe contenere dati sensibili del precedente proprietario per esempio.
PI: E quali sono i terminali potenzialmente interessati dalla vulnerabilità?
DDV: Potenzialmente tutti i Nokia con Symbian S60. Per ora è stato testato su N-Gage, 6600 ed N75, quindi sia cellulari di vecchia generazione che di nuova generazione.
PI: Esistono soluzioni per ovviare al problema, anche “fai da te”?
DDV: Un workaround potrebbe consistere nell’effettuare un backup del cellulare appena comprato, per poi effettuare un restore prima di venderlo.
PI: La vulnerabilità è stata segnalata a Nokia? Qual è stata la reazione della casa finlandese sulla vicenda?
DDV: Ho scritto una mail al supporto Nokia e mi han detto di non essere a conoscenza della vulnerabilità, mi han chiesto informazioni riguardo ulteriori modelli affetti ma hanno affermato di non voler rilasciare alcun tipo di patch per il problema.
PI: E Symbian?
DDV: Mi han detto che distribuiscono ai produttori direttamente i sorgenti, di seguito modificati direttamente dai produttori stessi, per questo motivo non potranno rilasciare alcuna patch.
PI: Si sarebbe aspettato maggiore interesse per questo tipo di notizia?
DDV: Dagli utenti e dai media sto riscontrando notevole interesse, sicuramente mi sarei aspettato un maggior interesse dei produttori ma purtroppo non è la prima volta che i produttori non si rendono conto – o in altri casi non si vogliono rendere conto – della portata dei problemi da me riscontrati.
La descrizione completa della procedura è disponibile al seguente indirizzo .
Luca Annunziata