giovedì 1 giugno 2017

Come Funziona Il Cacciavite Sonico Della CIA: Sonic Screwdriver

Dopo che si è venuto a sapere che alcuni bug usati dalla CIA per rubare dati dagli iPhone, arrivano informazioni anche sui Mac.
La CIA ha usato per alcuni anni quello che viene definito il “cacciavite sonico” (Sonic Screwdriver).
Si tratta di un adattatore modificato del tipo Thunderbolt-Ethernet, per poter accedere al contenuto dei Mac protetti da password.
Per usare il congegno bisognava avere il computer fisicamente con se e passare per questo adattatore che faceva da filtro.
Il nome scelto è un evidente omaggio alla serie televisiva britannica Doctor Who.
Sonic Screwdriver era progettato per sfruttare una vulnerabilità nell'interfaccia Thunderbolt dei computer Apple, così da permettere a un attaccante di bypassare la protezione da password impostata nel firmware EFI e poter così installare backdoor e altre tipologie di codice malevolo.
Una volta forzato l'avvio senza password, la CIA aveva a disposizione ulteriori strumenti di attacco raccolti nel gruppo "DarkSeaSkies": "DarkMatter" era un driver capace di infettare il suddetto firmware (U)EFI per garantirsi l'avvio a ogni accensione e installare due moduli aggiuntivi, vale a dire "NightSkies" (una backdoor per MacOS) e "SeaPea" (un impianto da kernel per lanciare NightSkies a ogni reboot).
Per quanto riguarda gli iPhone, infine, sembra che la CIA avesse la capacità di intercettare gli smartphone prima della messa in vendita e installare un "beacon" da utilizzare per tenere traccia costante dei movimenti del gadget.
Il malware Dark Matter, tra l'altro, resisteva alla formattazione del computer.
Il NightSkies, invece, riusciva a rubare informazioni degli iPhone 3Gs, per esempio mettendo in invio delle email ricevute, per filtrarle con le intercettazioni.
Apple, però, ha fatto sapere che tutti questi bug sono già stati risolti.
Quelli relativi all’iPhone 3Gs nel 2009, mentre quelli usati per i Mac sono stati risolti nel 2013.
Come dimostrano i documenti pubblicati da Wikileaks, tra i maggiori produttori di Malware ci sono proprio degli enti pubblici.
Molti Malware sono stati creati per spiare i sospettati.
Tra questi ce ne sono 14 per iOS e altri per macOS.

Nessun commento:

Posta un commento