Utenti Apple, tutti spiati. Da Antisec, da FBI e dalla Rete

The New Blog Times
Marco Valerio Principato
Di
Pubblicato il: 05/09/2012
Commenti 12 commenti | Permalink

Sta facendo il giro della Rete e delle redazioni la notizia della pubblicazione di questi dati, e stupisce ogni volta. Eppure, se ci si pensa, non c’è proprio niente di cui stupirsi: i dettagli della vicenda e i dati

Roma – La notizia sta facendo molto rumore e gli articoli sul tema abbondano: secondo quanto ha dichiarato Antisec, il gruppo di hacktivisti ormai noto in tutto il mondo, il Federal Bureau of Investigation a stelle e strisce si sarebbe lasciato sfuggire un file in cui vi sono dati riguardanti circa 12 milioni di dispositivi Apple (iPad, iPhone, ecc.). Sarà tutto vero? La risposta, contemporaneamente, è si e no.

Il gruppo l’avrebbe ottenuto grazie ad “AtomicReferenceArray”, una vulnerabilità Java per mezzo della quale si sarebbe “impadronito” di un computer, esattamente un Dell Vostro, in uso a Christopher K. Stangl, asseritamente un supervisor della Cyber Action Team FBI. Sul desktop c’era un file il cui nome era degno d’attenzione: “NCFTA_iOS_devices_intel.csv”. Lo hanno scaricato e opportunamente ripulito dei dati troppo “sensibili”. Quindi, ne hanno pubblicato un estratto.

Il file è stato caricato, opportunamente compresso e cifrato con OpenSSL, presso diverse piattaforme di File Sharing, come si evince dal comunicato presente su Pastebin:

Download links:

http://freakshare.com/files/6gw0653b/Rxdzz.txt.html

http://u32.extabit.com/go/28du69vxbo4ix/?upld=1

http://d01.megashares.com/dl/22GofmH/Rxdzz.txt

http://minus.com/l3Q9eDctVSXW3

https://minus.com/mFEx56uOa

http://uploadany.com/?d=50452CCA1

http://www.ziddu.com/download/20266246/Rxdzz.txt.html

http://www.sendmyway.com/2bmtivv6vhub/Rxdzz.txt.html

Uno dei più immediati, per chi volesse tentare, è il penultimo. Per ottenere il file di testo originale, il gruppo spiega di scaricare il file cifrato, che è apparentemente un file di testo chiamato Rxdzz.txt. Quindi, di procedere alla sua decodifica mediante il comando:

openssl aes-256-cbc -d -a -in Rxdzz.txt -out decryptedfile.tar.gz

OpenSSL chiederà la password, che il gruppo indica essere:

antis3cs5clockTea#579d8c28d34af73fea4354f5386a06a6

Una volta eseguita la decodifica, si otterrà in output un file decifrato compresso, da decomprimere con il comando:

tar -xvzf decryptedfile.tar.gz

A questo punto ci si ritrova con il file iphonelist.txt, di 129.7 Megabyte. All’interno i numeri ID Apple sono in chiaro e attraverso una normale ricerca è possibile verificare se il proprio dispositivo fosse incluso.

Essendo il file molto lungo, è sconsigliabile aprirlo con Notepad di Windows. Meglio ricorrere a prodotti con un più efficiente impiego della memoria e della c.d. “bufferizzazione” (modo in cui viene scomposto in porzioni e trattato), come ad esempio l’editor “gedit” di Linux. Il risultato è quello che si può osservare nella foto in testa.

Tale file, per una più agevole ricerca, può essere tranquillamente “importato” come file CSV in un foglio elettronico. I campi presenti sono quattro: il primo e il secondo sono gli ID, il terzo è il nome scelto dal proprietario, il quarto è il tipo di apparecchio. Intestando i campi, è possibile fare l’importazione in maniera molto semplice e il risultato è un normale foglio elettronico Excel o OpenOffice/LibreOffice, ricercabile e ordinabile come si desidera.

Perché Antisec ha fatto tutto questo e, soprattutto, sarà vero che tale file proviene da quel computer? Perché FBI (ammesso) se ne interessa e come ha messo insieme quei dati? Apple ha “dovuto” fornirglieli?

Nessuno, ovviamente, può assicurare che quel file provenga effettivamente da un computer utilizzato dall’FBI: la provenienza potrebbe essere confermata solo dall’FBI stesso e una conferma del genere, qualora fosse fornita, “sconfesserebbe” il Bureau. Infatti, com’era scontato, le smentite non hanno tardato ad arrivare.

A prescindere da conferme e smentite, ragionando, che l’FBI possa avere un interesse a essere in possesso di tali dati è semplicemente plausibile: sono dati che, ragionevolmente, possono interessare loro in funzione della difesa e della sicurezza nazionale, anche se è assai difficile farne impiego se non come dati da “incrociare” ad altri dati (che senz’altro l’FBI possiede, dunque continua ad avere senso).

Ammesso siano dati reali – ben poco conta che qualcuno, in Rete, possa aver scritto “la dentro c’è il mio iPhone” – non deve stupire che l’FBI ne sia in possesso, anche se lo nega: non si tratta di un’agenzia immobiliare, ma di un’autorità dello Stato oltretutto diversa dalle altre, è il braccio operativo della CIA, ossia dei Servizi di Informazione e Sicurezza. Di qui l’assenza di possibilità, per Apple, di “non collaborare”, a semplice richiesta.

Ciò che il gruppo Antisec ha voluto evidenziare e – in certo qual modo – criminalizzare, è il fatto che la gente continua a infischiarsene della propria privacy, sulla scia della Zuckerberg-moda (“la privacy non interessa più nessuno”, diceva, abilmente occultando il proprio tornaconto) e conferisce la propria fiducia commerciale incondizionata a un gruppo come Apple, il cui walled garden da un lato offre sicurezza, dall’altro vuole essere ripagato con una totale apertura alla propria privacy. Non è la sola, sia chiaro, ma i risultati della generalizzata negligenza della gente – FBI o no – con questo evento sono più che visibili.

“Tutti si dimenticheranno tutto di questa faccenda, a una velocità incredibile”, ha scritto il gruppo su Pastebin. Ed è vero, dopo il clamore e il rumore mediatico iniziali, la questione scomparirà nel nulla. Ma almeno nessuno potrà dire di non aver letto fino a che punto può arrivare la schedatura di persone e fino a che livello di dettaglio. E se non fosse opera dell’FBI, riflettendo, peggio ancora.

Marco Valerio Principato

Sull'autore:

Marco Valerio Principato (1888 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureando in Scienze della Comunicazione, è responsabile di questo sito.



  • Consiglia su Facebook
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su LinkedIn
  • Condividi su FriendFeed
  • Condividi su Pinterest
  • Pubblica su MySpace
  • Invia su Segnalo
  • Invia a Diggita
  • Segnalibro su Google
  • Pubblica su Blogger
  • Condividi su Google Reader
  • Condividi su Google+

Argomenti trattati:
, , , , , , ,

Sezione in lettura: Flaws

« »

Commenti (Facebook)
Commenti (locali)
  1. Sandro kensan scrive:

    Ma avete provato a fare un:
    cat iphonelist.txt |grep “@”|grep “\.it”
    ?
    noterete varie email del tipo alice.it, libero.it e yahoo.it, quasi sicuramente tutta gente italiana, basterebbe mandargli una email per esserne sicuri.




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.

*