Sicurezza

Cinque accessori che ti renderanno una spia della NSA

Rilevatori sotto il giubbotto, antenne sulle auto e software per computer e smartphone. Ecco lo speciale listino dell’azienda che “veste” i federali

Credits: jonrawlinson, Flickr

Nelle ultime ore sono trapelate in rete alcune brochure che farebbero parte dell’ultimo listino della GammaGroup , azienda che fornisce “soluzioni per la sorveglianza e il monitoraggio”. Dai file resi noti dall’azienda di sicurezza informatica F-Secure, si scopre come la prossima generazione di accessori e gadget per la perfetta spia comprendano gilet, rilevatori di telefoni cellulari e “spoofing” di messaggi di testo, password e reti wireless. La società GammaGroup produce apparecchiature di sorveglianza per le forze dell’ordine e seppur i file non siano ancora stati verificati è molto probabile che siano autentici e che raccontino il trend del particolare settore al quale l’azienda si rivolge.

Non è chiaro come tali documenti siano usciti fuori dalle mura della GammaGroup, di certo non grazie ad un dipendente fedele anzi dietro potrebbe esserci un nuovo Edward Snowden. Che la società, con sedi in Europa e in Asia, abbia qualcosa in comune con la NSA e il governo USA è chiaro. Un anno fa venne a galla la storia di FinFisher, il primo virus governativo in grado di spiare gli utenti della rete prodotto, guarda caso, proprio dalla Gamma International Gmbh che fa parte di GammaGroup. Oggi, grazie a F-Secure, si scopre che con il nome FinFisher vengono indicati tutti i principali strumenti di attacco sviluppati dall’azienda, sia livello software che hardware.

L’acchiappa IMSI

Il primo accessorio è un dispositivo da indossare in un gilet che permette di catturare l’identificatore univoco associato a tutti gli utenti di telefonia mobile di reti GSM e UMTS. Bastano 90 secondi per rilevare il codice di un cellulare nelle vicinanze. A differenza del codice IMEI, che identifica l’apparecchio in uso, il codice IMSI è l’accoppiata SIM-operatore telefonico, ossia il codice che identifica la scheda all’interno della trasmissione di un certo operatore. Secondo l’opuscolo della GammaGroup, il dispositivo funzionerebbe su qualsiasi rete mobile, in qualunque paese al mondo e in grado di monitorare cellulari in movimento.

FinUSB

Si tratta di una normale chiavetta USB che in realtà contiene un virus in grado di infettare i computer. Secondo i documenti “può essere utilizzata dal personale delle pulizie”, ovvero da coloro che hanno il compito di introdursi fisicamente, almeno una volta, in sistemi nemici per installare applicazioni spia e permettere che si crei una porta di servizio da utilizzare per intrusioni telematiche future. Se alla chiavetta abbiniamo l’utilizzo di FinFly backdoor avremo tra le mani una delle più potenti armi spia nel mondo digitale. FinFly, software caricato su una comune chiavetta USB, non solo permette di entrare in computer e sistemi di rete, ma anche di leggere l’intero contenuto di un hard-disk, anche se completamente crittografato con tecnologie TrueCrypt .

FinIntrusion Kit

Come dice la parola stessa si tratta di un insieme di strumenti che permettono di svolgere una vasta gamma di azioni di hacking verso obiettivi precisi. Il kit può essere utilizzato per registrare nomi di accesso e password di numerosi siti web anche se utilizzano il protocollo SSL. La parte peggiore è che con il tool si possono rubare le credenziali di accesso a servizi di online banking senza che l’utente se ne accorga. 

FinSpy mobile

Tra i diversi sistemi citati c’è la possibilità di spiare email, sms, chiamate in ingresso e in uscita dagli smartphone. In particolare la brochure della GammaGroup fa riferimento alla piattaforma Windows Phone. Si tratterebbe del primo caso di contenuto infetto che potrebbe colpire il sistema operativo mobile di Microsoft, finora estraneo a problemi del genere. In questo caso il virus si insidia come pacchetto da installare sul dispositivo, un po' quello che succede, troppo spesso, con i file apk su Android.

Antenne speciali

GammaGroup ha sviluppato una particolare antenna da posizionare al di fuori dell’auto per catturare ben più delle normali frequenze radio. L’antenna è in grado di decifrare le conversazioni telefoniche che utilizzano l’algoritmo crittografico A5/1 che protegge le comunicazioni via GSM. Carenze note nello standard lo hanno reso vulnerabile per più di un decennio rendendo possibile, per un aggressore, tradurre in tempo reale la chiave utilizzata per cifrare una conversazione. Le antenne della GammaGroup sono progettate per semplificare il processo con un sistema che, a detta degli sviluppatori, “permette di avere quello che si vuole in tempo reale”. 

 
© Riproduzione Riservata

Commenti