È pronto da scaricare il podcast della puntata di stamattina del Disinformatico. I temi:
Pur di ottenere accesso all’immenso mercato indiano della telefonia mobile, Apple, Nokia e RIM (BlackBerry) avrebbero fornito ai militari delle backdoor che permettono di sorvegliare le comunicazioni cellulari. Questo è il senso, perlomeno, di documenti sottratti da server militari indiani ad opera di un gruppo di intrusi informatici, che sembrano essere mail dell’USCC (U.S.-China Economic and Security Review Commission), una commissione statunitense sui rapporti economici e di sicurezza USA-Cina.
Scansioni dei documenti sono pubblicate qui su Imgur; la prima pagina, intestata al Directorate General of Military Intelligence indiano, dice che per avere accesso d’intercettazione alle comunicazioni dell’USCC “è stato deciso di firmare un accordo con i fabbricanti di cellulari in cambio della presenza sul mercato indiano” e che sono state “utilizzate backdoor fornite da RINOA”, dove “RINOA” sta per “RIM, Nokia, Apple, etc.”. Le pagine successive sembrano essere comunicazioni dell’USCC intercettate. La notizia è stata segnalata da Mikko Hypponen su Twitter e ripresa, sempre con formula dubitativa, da ZDNet.
Lasciando da parte l’ironia dell’intercettatore intercettato, se questa storia viene confermata, non c’è solo il problema dell’intercettazione per gli indiani e per chi si reca in India (pensando di avere un dispositivo sicuro e non intercettabile), ma c’è quello ben più ampio della presenza di backdoor predisposte intenzionalmente dai costruttori per compiacere i governi. Aprire volontariamente delle vulnerabilità nei propri dispositivi è un’idea stupida, perché non c’è modo di garantire che verranno usate solo dai “buoni”. Chiunque siano e ammesso che ce ne siano realmente.
Ebbene sì, c’è ancora chi usa le stampanti ad aghi: quelle rumorosissime che fanno “bzzz-zzz-zzzz” e che hanno afflitto una generazione di informatici e impiegati. E continuano a farlo, perché in alcuni paesi sono addirittura obbligatorie ancora oggi per la stampa di certi tipi di documenti nei quali è necessaria la copia carbone, per esempio per le ricette mediche e le ricevute delle transazioni bancarie o le stampe dei PIN delle carte di credito, come raccontano i ricercatori dell’Università del Saarland e del Max Planck Institute for Software Systems in Germania, che hanno scoperto un fatto curioso: ascoltando una stampante ad aghi è possibile intercettare quello che sta stampando.
La tecnica consiste nel registrare il rumore della stampante usando un comune microfono radio situato nelle vicinanze per poi analizzare la registrazione alla ricerca degli schemi acustici ricorrenti, che identificano spazi, parole o sequenze di lettere, procedendo non sulla base del riconoscimento dei singoli caratteri ma usando metodi statistici e un “dizionario” precompilato di suoni corrispondenti a parole specifiche, assegnando una probabilità a ciascuna parola anche in base al contesto (ossia alle parole che la precedono e la seguono), come si fa con i sistemi di riconoscimento vocale. Questa tecnica è in grado di recuperare fino al 95% delle parole stampate se si conosce il contesto del materiale intercettato e fino al 72% se non è noto il contesto.
L’articolo dei ricercatori spiega che questa tecnica è stata messa alla prova nel mondo reale in uno studio medico (usando, per motivi di privacy, ricette simulate per un paziente inesistente). Nonostante il rumore di fondo delle conversazioni in corso nella sala d’attesa, i ricercatori sono riusciti a ricostruire una ricetta medica nonostante il nome di un medicinale fosse stato abbreviato.
Il sistema non è perfetto: richiede per esempio un “addestramento” basato su campioni di rumori della stampante di cui si sappia già il significato e ha comunque un certo tasso d’errore. Ma per chi ha a che fare con documenti delicati e teme intercettazioni è importante sapere che esiste la sorprendente possibilità di origliare letteralmente una stampante e che quindi è opportuno prendere delle contromisure. La più banale, segnalata anche dai ricercatori, è una protezione acustica isolante intorno alla stampante: cosa che farà piacere anche a chi lavora nelle sue vicinanze. Se avete un capo tirchio ma paranoico che si rifiuta di sopprimere il baccano della stampante che vi fa impazzire, giocate con la sua paranoia e raccontategli cos’ha scoperto questa ricerca.
Nella bibliografia dell’articolo, inoltre, spiccano vari lavori di altri ricercatori che mostrano come si può intercettare il contenuto dello schermo di un computer usando il suo bagliore riflesso su una parete, intercettare segnali emessi da porte seriali non schermate, tastiere, cavi di collegamento per monitor e persino dai LED di stato di vari apparati, come modem e router. C’è di che sbizzarrirsi per gli aspiranti James Bond informatici e c’è di che strapparsi i capelli per chi ha paura delle intercettazioni d’ogni sorta.