Olanda, iPhone in ostaggio

Cracker chiede riscatto per ripristinare la sicurezza del Melafonino. Cinque euro in cambio della libertà

Roma – In Olanda alcuni possessori di iPhone hanno avuto la brutta sorpresa di trovare sullo schermo del proprio Melafonino un’inquietante schermata che li avvertiva che il loro smartphone era stato craccato: che tutti i loro dati erano ora accessibili all’intruso e che se avessero voluto avere un apparecchio veramente sicuro avrebbero dovuto contattare un sito, dove veniva richiesto il pagamento di 5 euro circa per le istruzioni necessarie.

Presumibilmente individuati dal cracker attraverso un port scanning della rete T-mobile, le vittime avevano utilizzato il protocollo SSH per sbloccare i propri iPhone (loggandosi via terminale e inviando alcuni comandi UNIX standard): il tutto per installare applicazioni non autorizzate, ma con l’effetto collaterale di inibire alcune funzioni di sicurezza garantite da Apple. Così, una volta effettuata l’operazione, gli utenti che non procedevano a cambiare la password di amministratore (necessaria ad installare nuove applicazioni) diventavano vulnerabili ad un attacco del tipo descritto.

Il sito che veniva indicato nel messaggio è stato adesso tagliato fuori dalla rete con l’accusa di spam, phishing o altro abuso, ma prima conteneva le coordinate di un account PayPal cui corrispondere il pagamento necessario per ottenere indicazioni su come rendere il proprio apparecchio sicuro.

Il cracker, inoltre, si premurava di avvertire la vittima di tutti i rischi in cui avrebbe potuto incappare se avesse continuato a mantenere un comportamento negligente nei confronti delle problematiche di sicurezza del proprio cellulare: chiunque dotato di sufficienti competenze tecniche avrebbe potuto (come d’altronde lui stesso afferma di aver già fatto) inviare SMS a spese del malcapitato, effettuare chiamate o registrare tutte le chiamate effettuate tramite l’apparecchio. Colui che ha ordito la truffa, infatti, affermava di “non avere alcuna intenzione di farle alcun male, anche se alcuni hacker lo fanno!”

Il cracker, tuttavia, sembra essersi redento e ha postato le istruzioni per permettere ai legittimi proprietari di rimediare al suo intervento. Avrebbe inoltre restituito i guadagni e chiesto scusa.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Antonio Carlucci scrive:
    SimplyItaly – Google Maps Meets Twitter
    SimplyItaly Google Maps Meets Twitter Lists http://bit.ly/SimplyItalySeleziona la provincia in cui vivi, clicca sul link "twittaci" e posta il tuo tweet. Entrerai a far parte della community di SimplyItaly, il primo tentativo in Italia di censimento della popolazione di Twitter. Cosa aspetti: twittaci dove sei e saprai chi twitta intorno a te!!
  • miele millefiori scrive:
    forse non lo capiamo....
    non capisco, forse non ci arrivo, ma con chi dovrei cinguettare?Cmq articolo ben scritto, c'è tutto quello che bisogna sapere.saluti e buon lavoro a P.I.
  • eu scrive:
    Un coso inutile
    Si tratta di un coso inutile: uno dei tanti "gadget" nati per Twitter ma questo, secondo me , non avrà un grande futuro commerciale
  • cortisolo scrive:
    Scommessa persa
    Ovviamente è una mia mera opinione. Basta un telefono da 40-50 euro con un browser qualsiasi, ed è possibile usare tranquillamente twitter. Perché mai dovrei spendere 199 euro per un "coso" inutile come questo?!
    • John Spartan scrive:
      Re: Scommessa persa
      Qualche bambascione/nerd "tecnologicamente oltre" che se lo accatta lo troverà.Certo che il solo fatto di doversi portare oltre al telefonino anche un sarchiapone come questa fiera dell'inutilità, lascia davvero perplessi.Facesse almeno anche da telefono potrebbe avere un "vago" scopo...
Chiudi i commenti