Cos'è ElectroYou | Login Iscriviti

ElectroYou - la comunità dei professionisti del mondo elettrico

domanda:virus remote control systems, tipo Galileo & affini

Raccolta di codici sorgenti

Moderatore: Foto UtentePaolino

0
voti

[1] domanda:virus remote control systems, tipo Galileo & affini

Messaggioda Foto UtenteSikander » 23 gen 2022, 23:05

Non so se la sezione e' quella giusta ero molto indeciso se inserirlo nella sezione telecomunicazioni. Comunque sia, il mio post e' in merito ai software virus, denominati RCS (remote control systems), tra cui anche ma non solo, il famoso Galileo, che tramite il numero del cellulare possono prendere il totale controllo del telefono (con conseguenze disastrose per la privacy di chiunque). Lascio link video per capire meglio di cosa si parla:
https://youtu.be/bvmSqCgzoMk

https://www.iene.mediaset.it/video/vivi ... 0422.shtml

Fatta la premessa il mio dubbio e', visto che come spiegato in alcuni vecchi servizi giornalistici il software di spionaggio Galileo e' stato trafugato tramite hacking all'azienda che lo ha creato, (la ex Hacking System, ora ceduta alla societa' Memento), purtroppo adesso puo' essere scaricato dal dark web da chiunque abbia un minimo di competenze. Io non avrei nessun problema se fosse stato in mano solamente ai magistrati e alla Polizia, ma dal momento che non e' piu' cosi' sorgono dei problemi molto seri. La domanda sorge spontanea; i software antivirus che vengono usati sui telefonini, possono proteggere da questo genere di virus informatici (RCS), oppure no ?

Ho letto notizie discordanti al riguardo. Pare che Symantech Norton avesse trovato, il modo di individuarlo, ma sul sito Symantech non ho trovato nulla in merito. Ho letto su alcuni articoli che anche Kaspesky antivirus fosse in grado di fermarlo. Tuttavia in altri articoli, tra cui un intervista al garante per la privacy di qualche anno fa, si spiegava, che (almeno per quanto riguarda Galileo) questi virus fossero in grado di eludere i normali antivirus e addirittura oltre che auto installarsi a distanza, possono anche essere cancellati, sempre a distanza dal telefono intercettato senza lasciare traccia.
Qualcuno puo' confermare o smentire tali notizie ? Qual'e' lo stato dell'arte nella difesa da tali software ?
Grazie.
Avatar utente
Foto UtenteSikander
26 4
 
Messaggi: 31
Iscritto il: 26 lug 2021, 6:15

0
voti

[2] Re: domanda:virus remote control systems, tipo Galileo & aff

Messaggioda Foto UtentePietroBaima » 24 gen 2022, 9:32

fuffa
Generatore codice per articoli:
nomi
emoticon
citazioni
formule latex
Avatar utente
Foto UtentePietroBaima
85,8k 7 12 13
G.Master EY
G.Master EY
 
Messaggi: 11462
Iscritto il: 12 ago 2012, 1:20
Località: Londra

1
voti

[3] Re: domanda:virus remote control systems, tipo Galileo & aff

Messaggioda Foto Utentefairyvilje » 24 gen 2022, 17:33

Cosa è fuffa? I programmi di sorveglianza remota esistono e sono anni che sfruttano sempre in modo più consistente vulnerabilità day-0 dei dispositivi come cellulari o tablet. Non conosco gli elementi specifici di quello segnalato dall'OP, ma pegasus è probabilmente il più noto nella stampa per via delle implicazioni che ha avuto sulla morte del giornalista Khashoggi https://en.wikipedia.org/wiki/Jamal_Khashoggi ed i leaks di spionaggio ad alto livello in membri di vari governi e parlamenti in giro per il mondo.

Alcuni sono molto persistenti, altri vengono disattivati riavviando il cellulare. Ho forti dubbi che antivirus per cellulari riescano a rilevarli a causa dei tipi di vulnerabilità su cui si basano.
"640K ought to be enough for anybody" Bill Gates (?) 1981
Qualcosa non ha funzionato...

Lo sapete che l'arroganza in informatica si misura in nanodijkstra? :D
Avatar utente
Foto Utentefairyvilje
14,3k 4 9 12
G.Master EY
G.Master EY
 
Messaggi: 2960
Iscritto il: 24 gen 2012, 19:23

0
voti

[4] Re: domanda:virus remote control systems, tipo Galileo & aff

Messaggioda Foto UtenteSikander » 24 gen 2022, 23:04

fairyvilje ha scritto:Cosa è fuffa? I programmi di sorveglianza remota esistono e sono anni che sfruttano sempre in modo più consistente vulnerabilità day-0 dei dispositivi come cellulari o tablet. Non conosco gli elementi specifici di quello segnalato dall'OP, ma pegasus è probabilmente il più noto nella stampa per via delle implicazioni che ha avuto sulla morte del giornalista Khashoggi https://en.wikipedia.org/wiki/Jamal_Khashoggi ed i leaks di spionaggio ad alto livello in membri di vari governi e parlamenti in giro per il mondo.

Alcuni sono molto persistenti, altri vengono disattivati riavviando il cellulare. Ho forti dubbi che antivirus per cellulari riescano a rilevarli a causa dei tipi di vulnerabilità su cui si basano.


Effettivamente ho trovato la risposta di PietroBaima inappropriata, sopratutto vista la serieta' dell'argomento: ma lasciamo perdere.
Piuttosto, mi interessa capire quello che hai scritto tu, e cioe'; cosa intendi quando scrivi che gli antivirus per telefoni classici sono inadeguati a causa dei tipi di vulnerabilita' su cui sono basati ? Quali sono questi tipi di vulnerabilita' ?
Grazie.
Avatar utente
Foto UtenteSikander
26 4
 
Messaggi: 31
Iscritto il: 26 lug 2021, 6:15

0
voti

[5] Re: domanda:virus remote control systems, tipo Galileo & aff

Messaggioda Foto Utentefairyvilje » 25 gen 2022, 1:30

A differenza di altri sistemi operativi, android ha una natura intrinsecamente compartimentalizzata, dove applicazioni diverse hanno liste di privilegi molto dettagliate, e pur non essendo basato sulla virtualizzazione hardware permette di separare dati ed esecuzione delle diverse applicazioni in modo efficace.
Mentre per altri OS gli exploit sono spesso veicolati attraverso software di terze parti che vengono eseguiti con alti privilegi in un ambiente promiscuo, su android questi canali di attacco sarebbero limitati ai dati dell'applicazione compromessa.

Nel caso di andoid ed IOS gli unici modi per fare sorveglianza in modo capillare sono rootkits ed exploit a livello kernel, tanto che se il telefono non è rooted è virtualmente invisibile e non investigabile per l'utente finale, salvo la presenza di fingerprinting. Se è rooted hai un canale in più d'attacco di cui preoccuparti :D.
C'è anche la possibilità di backdoors su alcuni degli strati hardware sotto al processore dove gira android, fondamentalmente quello che viene spesso definito come "modulo telefono". O meglio c'è la certezza che tali backdoors esistano.

Non ho tempo di dettagliare ulteriormente, ed onestamente non sono la persona più preparata in materia visto che non mi occupo di cyber security a livello di ricerca. Se hai dimestichezza coll'inglese puoi trovare communities molto più specializzate su queste tematiche.
"640K ought to be enough for anybody" Bill Gates (?) 1981
Qualcosa non ha funzionato...

Lo sapete che l'arroganza in informatica si misura in nanodijkstra? :D
Avatar utente
Foto Utentefairyvilje
14,3k 4 9 12
G.Master EY
G.Master EY
 
Messaggi: 2960
Iscritto il: 24 gen 2012, 19:23

0
voti

[6] Re: domanda:virus remote control systems, tipo Galileo & aff

Messaggioda Foto UtentedrGremi » 5 apr 2022, 10:37

fairyvilje ha scritto:C'è anche la possibilità di backdoors su alcuni degli strati hardware sotto al processore dove gira android, fondamentalmente quello che viene spesso definito come "modulo telefono". O meglio c'è la certezza che tali backdoors esistano.

A cosa ti riferisci? Credo mi sia sfuggito. Comunque sicuramente i dispositivi Apple hanno la possibilità di aggirare il blocco firmware tramite chiavi del produttore e sono anche abbastanza convinto che il chip di sicurezza T2 sia in grado di "cagare" rilasciare su richiesta la chiave crittografica del disco.

PietroBaima ha scritto:fuffa

In realtà condivido. Cioè sono abbastanza convinto che quegli articoli siano fuffa e sensazionalistici.
E anche gli antivirus per Android sono fuffa. Ma se il sistema è aggiornato e non installi mondezza per risparmiare i 5 euro al mese di Spotify sei già protetto.

La realtà è molto complessa e scovare falle zero day non è semplice. Per esempio un Google pixel o un iPhone ricevono aggiornamenti di sicurezza mensilmente.
Oramai le falle sfruttate da un software sfuggito sul dark web sono note e corrette. Se non si usa un telefono non più supportato è difficile siano ancora attive.

Inoltre al di là del pericolo per un cittadino comune il rischio è più basso di una persona ad alto profilo.
Ultima modifica di Foto UtenteWALTERmwp il 5 apr 2022, 19:22, modificato 1 volta in totale.
Motivazione: Rettifica "grammaticale"
Avatar utente
Foto UtentedrGremi
2.075 3 5 9
Master EY
Master EY
 
Messaggi: 1326
Iscritto il: 20 nov 2019, 19:49


Torna a Firmware e programmazione

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti