Cassandra Crossing/ Etica, grammatica e pratica del Kill Switch

di M. Calamari - La terminazione remota delle app cattivelle non è la soluzione del problema. Cura solo i sintomi. La malattia del GSM è più profonda e radicata, sta nelle coscienze di chi lo progetta e lo utilizza

Roma – È successo. Anche Google, persino Google ha tirato il grilletto della sua pistola : ed oggi il Market, quel posto di fuorilegge ad ovest del Pecos digitale, è (dicono) un posto più tranquillo.

Ma cosa c’era laggiù e cosa è successo esattamente?

Semplicemente che nell’Android Market, l’equivalente dell’App Store dell’iPhone, grazie ad un baco nel sistema di sicurezza erano state inserite 58 applicazioni malevole, scaricate da un totale di 260mila persone. Appena Google se ne è resa conto ha fatto scattare il kill switch inserito in tutti i telefoni Android. Ha inserito cioè gli hash delle applicazioni nell’elenco di quelle da rimuovere, e tutti i telefoni Android che avevano scaricato le applicazioni, collegandosi in modalità pull con questo elenco, le hanno obbedientemente cancellate.

Tutto a posto quindi.

Quello che Amazon ha usato contro l’ebook “1984” comprato e scaricato sui Kindle, quello che Apple potrebbe azionare (ma dice di non aver mai impiegato) è stato messo in pratica per la prima volta da Google su Android.

È tutto a fin di bene, per prevenire il diffondersi di applicazioni malevole su migliaia e milioni di telefonini, che sarebbero in grado di rubare informazioni, contatti e magari le identità digitali dei possessori.

Tutto bene dunque.

Una corretta etica commerciale, che impone di vendere sempre prodotti sicuri e ben realizzati, è stata declinata secondo una grammatica di pratica industriale condivisa, e cioè l’inserimento di kill switch nei telefonini e nei lettori di contenuti digitali, e messa in pratica contro un gruppo di cattivi che volevano rubare l’IMEI e chissà cos’altro ai loro proprietari.

Beh, non è parere di Cassandra. Il fine non giustifica il mezzo, anche quando è corretto od addirittura nobile. Il perché è spiegato perfettamente dall’ormai abusata (da Cassandra) immagine della scimmietta de “I predatori dell’arca perduta”, che apparentemente vuole stare con professor Jones ma che segretamente lo spia su incarico di un motociclista nazista.

Parliamoci chiaro: quanti di voi considererebbero caratteristica positiva la presenza di un kill switch elencato tra le caratteristiche tecniche del vostro oggetto di desiderio? In questi termini probabilmente quasi nessuno. Se elencassero la sua presenza tra le caratteristiche da valutare per l’acquisto conterebbe come un grosso “meno”.

E quanti non reagirebbero se si trovassero ad aver acquistato un oggetto che contiene funzionalità segrete e potenzialmente dannose per il proprietario? Voi avete comprato in vostro telefonino, vero? Il vostro telefono è vostro a tutti gli effetti, non è così?

Invece no, obbedisce a leggi diverse dettate da motivi inespressi, molto pratici e non completamente nobili. Detto in maniera sintetica, qualsiasi smartphone che debba usare una rete GSM deve prima di tutto proteggerla. Le reti GSM sono completamente prive di meccanismi di sicurezza ed autenticazione oggi necessari a qualsiasi applicazione di rete. Qualsiasi terminale GSM può aprire fino ad otto connessioni telefoniche e dati contemporanee.

Quanto sarebbe difficile progettare un cavallo di Troia od un virus capace di propagarsi e moltiplicarsi in centinaia di migliaia di smartphone per poi scatenare una azione sincronizzata, anche banale, come chiamare otto per volta tutti contatti della vostra rubrica? Non molto. Nulla che un qualsiasi virus writer non possa fare. Assai meno di quello che i babbi di armi informatiche come Stuxnet hanno già fatto con successo. Il risultato di questo ipotetico semplice e ben sincronizzato virus? Collasso delle reti GSM.

Azione correttiva logicamente necessaria?
Beh, questa è facile. Rendere più sicure le reti GSM inserendovi le necessarie caratteristiche di sicurezza. Con tutti i soldi che queste reti hanno reso e rendono ai loro proprietari, sembrerebbe una cosa logica, fattibile, naturale e “giusta”.

Giusto? No, sbagliato!

I soldi e la volontà non ci sono, servono (ovviamente) per i dividendi, nessuno li chiede e nessuno li avrà. Si sovvertono invece i telefonini intelligenti e contagiabili, in modo da renderli docili a comandi che a frittata fatta, a catastrofe avvenuta, rimettano insieme i cocci fino alla prossima volta. Con buona pace dei diritti di chi crede di aver acquistato un oggetto, e non di avere uno zombie in tasca.

“Situazione preoccupante”, direte.
Mai come vivere in un’epoca in cui, di questo, non importa quasi a nessuno.

Marco Calamari
Lo Slog (Static Blog) di Marco Calamari

Tutte le release di Cassandra Crossing sono disponibili a questo indirizzo

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • CREALAB scrive:
    SICUREZZA DEGLI SMARTPHONE
    Buongiorno a tutti,penso che sempre più sia importante la sicurezza dei dispositivi mobili, specialmente quando questi appartengono alle aziende e vengono usati da dipendenti, consulenti e collaborati al pari dei computer.Come evitare il rischio?Centralizzando non solo il lavoro, ma anche la gestione e la sicurezza dei device.Quando ad occuparsi dell'installazione, l'aggiornamento e la disinstallazione di applicazioni è un tecnico esperto (IT Manager)da remoto, i rischi diminuiscono notevolmente.Credo insomma che sempre più ci si sposterà verso una centralizzazione della sicurezza degli smartphone, se questi sono aziendali.... si risparmia molto in termini economici e di tempo.Ufficio Stampa CREALAB-----------------------------------------------------------Modificato dall' autore il 14 aprile 2011 10.13-----------------------------------------------------------
  • ciccio scrive:
    ma linux non era a prova di virus?
    o adesso che si sta diffondendo oltre alle mura dei pochi che lo usavano, c'è interesse a produrre virus per questo sitema?
    • bertuccia scrive:
      Re: ma linux non era a prova di virus?
      - Scritto da: ciccio

      o adesso che si sta diffondendo oltre alle mura
      dei pochi che lo usavano, c'è interesse a
      produrre virus per questo
      sitema?cioè tu hai scoperto oggi che se io ti do un software contenente malware, e tu lo instali con privilegi di amministratore, non c'è OS che tenga?o troll o ignorante, non vedo altre possibilità
      • ciccio scrive:
        Re: ma linux non era a prova di virus?
        scusa magari ho sbagliato parlando di virus, ma alla fine produce il medesimo effetto la mia non era una trollata del tipo diamo contro linux dato che anche se da utonto uso ubuntu ed ho android sul telefono
        • bertuccia scrive:
          Re: ma linux non era a prova di virus?
          - Scritto da: ciccio

          scusa magari ho sbagliato parlando di virus, ma
          alla fine produce il medesimo effettook, anche remotely anywhere (se sai cos'è)produce il medesimo effetto.quindi?
    • vuoto scrive:
      Re: ma linux non era a prova di virus?
      no linux non e' a prova di virus, citation please?Peccato che qui non c'e' nessun virus, c'e' un sito non ufficiale che ti dice, "scarica questo programma che ti disinfetta il pc". Su linux e OSX cmq i buchi si considerano responsabilita' di chi vende il sistema operativo, su windows c'e' un'industria multimiliardaria in dollari basata sui buchi.
    • rb1205 scrive:
      Re: ma linux non era a prova di virus?
      Non esiste sistema a prova di virus, esistono sistemi più o meno sicuri. Ma, come al solito, la sicurezza non può esserci se l'utente non si rende conto di quello che fa.
    • Mettiuz scrive:
      Re: ma linux non era a prova di virus?
      Nel 99% dei casi è solo colpa dell'utente...Google dice: "IO ho rilasciato un update per la sicurezza", il cinese dice: "l'update DI GOOGLE scaricalo da me"...quale sarà mai quello certamente originale?
      • Rover scrive:
        Re: ma linux non era a prova di virus?
        E' la fotocopia di quanto accade già su Windows.Esempio: adobe rilascia una nuova versione di reader, e ci sono i soliti geni che invece di scaricarlo dal sito del produttore riescono, dando sfogo a tutto il loro estro, a scaricarlo da un sito che forse ti fornisce l'aggiornamento, sicuramente però un po' di cose non richieste ti arrivano.E zacchete, colpito.
  • july04 scrive:
    articoli fuffa :)
    quando uno legge queste cose drizza le orecchie e va a leggere poi capisce che era una XXXXXXccia e si ottiene solo di sminuire il valore della testata....
    • pippo scrive:
      Re: articoli fuffa :)

      si ottiene solo di sminuire il valore della
      testata....che infatti con questo articolo esce definitivamente dall'elenco delle mie fonti di informazione.
    • Luca Annunziata scrive:
      Re: articoli fuffa :)
      http://punto-informatico.it/b.aspx?i=3108831&m=3109501#p3109501
  • bubba scrive:
    l'articolo sembra scritto da Ruppolo...
    no, seriamente... sembra scritto apposta per scatenare flamewar... in realta' "il problema" non e' niente di che'. E' una roba che esiste da quando esistono gli scammers (e cioe' da quando internet e' diventato un business per le masse e non uno strumento tecnico). Windows contera' non meno di 12909109304 programmi che si autodefiniscono "antivirus" e che poi sono dei malware. La notizia ci sarebbe stata se questo programma fosse stato prodotto e distribuito da google. Ma e' solo un clone piazzato su siti a caso (per di piu' in cina) nell'articolo chiamati pomposamente "marketplace alternativi". Mah
  • bubba scrive:
    l'articolo sembra scritto da Ruppolo ..
    no, seriamente... sembra scritto apposta per scatenare flamewar... in realta' "il problema" non e' niente di che'. E' una roba che esiste da quando esistono gli scammers (e cioe' da quando internet e' diventato un business per le masse e non uno strumento tecnico). Windows contera' non meno di 12909109304 programmi che si autodefiniscono "antivirus" e che poi sono dei malware. La notizia ci sarebbe stata se questo programma fosse stato distribuito da google. Ma e' solo un clone piazzato su siti a caso (per di piu' in cina) nell'articolo chiamati pomposamente "marketplace alternativi". Mah
    • Klut scrive:
      Re: l'articolo sembra scritto da Ruppolo ..
      Esattamente, l'unica possibile discussione potrebbe essere sull'opportunità di concedere l'installazione di applicazioni al di fuori del browser, ma di questo se ne è già parlato tanto.La cosa più fuori luogo in assoluto mi sembra il titolo dell'articolo, potenzialmente molto fuorviante...
      • Gasogen scrive:
        Re: l'articolo sembra scritto da Ruppolo ..
        È venerdì d'altronde, serve materiale per animare il server nel weekend
    • BLah scrive:
      Re: l'articolo sembra scritto da Ruppolo ..
      - Scritto da: bubba
      non uno strumento tecnico). Windows contera' non
      meno di 12909109304 programmi che si
      autodefiniscono "antivirus" e che poi sono dei
      malware.E intanto ritiriamo fuori Windows ...
    • rover scrive:
      Re: l'articolo sembra scritto da Ruppolo ..
      Sono perfettamente d'accordo, ma non offendere il circo Togni, che è una cosa seria.
    • ruppolo scrive:
      Re: l'articolo sembra scritto da Ruppolo ..
      Peccato che il malware sia entrato nei terminali degli utenti dallo store ufficiale.
      • rb1205 scrive:
        Re: l'articolo sembra scritto da Ruppolo ..
        Uh? Il nuovo malware che si camuffa da update di sicurezza può circolare solo su "marketplace" alternativi a quello ufficiale, non controllabili direttamente da Mountain View,
        • ciccio pasticcio quello vero scrive:
          Re: l'articolo sembra scritto da Ruppolo ..
          - Scritto da: rb1205
          Uh?

          Il nuovo malware che si camuffa da update di
          sicurezza può circolare solo su "marketplace"
          alternativi a quello ufficiale, non controllabili
          direttamente da Mountain
          View, se l'ha detto ruppolo, è sicuramente vero! lui è un vero esperto, preciso e imparziale.. non dubitare mai della sua parola, mai!
    • Luca Annunziata scrive:
      Re: l'articolo sembra scritto da Ruppolo ..
      la notizia è che qualcuno prova a XXXXXXX gli utenti cinesi di android con un finto update che è in realtà la testa di ponte per fare cose bruttela notizia è tale perché ripropone l'annosa questione: validazione anticipata degli eseguibili (come faceva Symbian 9, come fa Apple, come fa MS) o libertà assoluta (come nel caso di android, symbian 6, windows mobile ecc ecc)questa è la notizia: esiste un problema di modello da risolvere, e che è ancora terreno di scontro competitivo - a noi il compito di fornirvi elementi per valutare l'una e l'altra scelta, a voi quello di farvi una vostra ideanon è nostri interesse fornirvi idee pre-confezionate, non siamo un giornale "italiano" omogeneizzato e pre-digerito
      • bertuccia scrive:
        Re: l'articolo sembra scritto da Ruppolo ..
        - Scritto da: Luca Annunziata

        non è nostri interesse fornirvi idee
        pre-confezionate, non siamo un giornale
        "italiano" omogeneizzato e
        pre-digeritolol parli come se non conoscessi i tuoi polli :Dl'italiano medio critica l'informazione pre-digerita non in quanto tale, ma in quanto non facente parte della sua squadra (love)
        • Luca Annunziata scrive:
          Re: l'articolo sembra scritto da Ruppolo ..
          appunto, non è mia intenzione (né di questo giornale) infilarsi in questa mischiamagari esiste la possibilità, anche in Italia, di vivere un po' più liberi
      • Mettiuz scrive:
        Re: l'articolo sembra scritto da Ruppolo ..
        Diciamo allora che quantomeno il titolo poteva essere scritto meglio."Android e l'update di sicurezza infetto" vuol dire che Google ha rilasciato un update pieno di trojan. E' come se un giornalista, a proposito di un incidente stradale, scrivesse "BMW produce armi".
        • Luca Annunziata scrive:
          Re: l'articolo sembra scritto da Ruppolo ..
          ti sbaglinon c'è scritto google da nessuna parteandroid, ovvero il sistema operativo, alle prese con un update di sicurezza infetto, ovvero infettato da un trojanè EVIDENTE che non c'entri google, altrimenti avremmo scritto "google distribuisce un update infetto"il titolo è corretto: esiste la possibilità di scaricare un aggiornamento di sicurezza infettol'occhiello, chiarisce tutto ulteriormente: "Il tool pensato da Google per inibire l'installazione di app malevole cade vittima dei cracker cinesi. Che lo modificano e lo rimettono in circolazione carico di malware"ripeto, non ricordo se l'ho scritto qui o altrove nei forum, ma sono contrario a questa visione di PI "contro" o "a favore" di qualcosa: non è così, raccontiamo fatti che riteniamo rilevanti al dialogo e dibattito o all'agendaleggeteli e fatevi una vostra idea sui trend, punto e basta: non delegate a noi le vostre conclusioni, traetene di originali e proprie
          • Mettiuz scrive:
            Re: l'articolo sembra scritto da Ruppolo ..
            Non dico che PI è contro o a favore, perchè capitano le stesse cose con Apple o MS, ma a volte i titoli fanno intendere argomenti opposti a quelli dell'articolo
          • Luca Annunziata scrive:
            Re: l'articolo sembra scritto da Ruppolo ..
            ok, spiegami in questo caso come avremmo dovuto titolare :)
          • Mettiuz scrive:
            Re: l'articolo sembra scritto da Ruppolo ..
            Metto le mani avanti dicendo che non sono un giornalista, ma ci provo comunque: Android e l'update di "sicurezza" made in China.Se me lo copiate vi ciedo i danni ;)
          • Luca Annunziata scrive:
            Re: l'articolo sembra scritto da Ruppolo ..
            il tuo titolo ha un altro problema, a voler fare l'avvocato del diavolo: google potrebbe avere tranquillamente un lab in cina, no?posto che no, non è vero, non c'è il lab: ma se la comunicazione scritta e mediata è passibile di fraintendimento, trovo molto poco lungimirante la posizione di chi critica titoli proprio per questo motivoun articolo va valutato nel suo complesso: cosa dice questo articolo? nel suo complesso è corretto ed equilibrato? secondo me sìle polemiche (sterili) su partigianeria e faziosità, e i trollaggi vari, le lascio a chi ha tempo da perderespero che sia chiaro, se hai altri dubbi chiedi
          • Mettiuz scrive:
            Re: l'articolo sembra scritto da Ruppolo ..
            Ti do ragione a metà (facciamo anche 3/4), nel senso che è vero che un articolo va giudicato nell'insieme, ma se uno come me che non ha interesse a leggere tutti gli articoli, vuole scegliere quello che più lo attira lo fa attraverso il titolo.
  • Zulio scrive:
    Google e ....
    Market place al tappeto!! :D
  • giacche scrive:
    Marketplace alternativi
    Sarebbe interessante sapere "quanti" davvero utilizzano i Marketplace alternativi... zero?
    • Anonymous scrive:
      Re: Marketplace alternativi
      - Scritto da: giacche
      Sarebbe interessante sapere "quanti" davvero
      utilizzano i Marketplace alternativi...
      zero?I cinesi, visto che lì la censura governativa deve rimuovere silenziosamente i risultati scomodi. E difatti, il malware suddetto funziona solo per smartphone registrati presso ChinaMobile (l'URI remota è cinese).
Chiudi i commenti