Original qstring:  | /dl/rainews/articoli/cybersecurity-attacco-hacker-al-telefono-del-presidente-copasir-pierluigi-paganini-ecco-come-puo-accadere-4aa3bf37-679e-4ad2-a987-667d520475d9.html | rainews/live/ | true
TECH

L'intervista

Cybersecurity, hackerato telefono del presidente Copasir. L'esperto: "Ecco come può accadere"

Pierluigi Paganini spiega come può essere stata compromessa l'utenza privata del presidente del Comitato parlamentare per la sicurezza

Condividi
di Celia Guimaraes Al momento non si hanno informazioni di dettaglio sul possibile attacco informatico subìto dal presidente del Copasir, Raffaele Volpi. Dall'account WhatsApp del suo telefono personale sono partiti messaggi ai contatti in rubrica che chiedevano numeri di carte di credito ('ho comprato da internet ma la mia carta di credito è scaduta, posso usare la tua e ti faccio un bonifico?'), che  Volpi ha
denunciato alla polizia postale.

Secondo l'ingegnere informatico Pierluigi Paganini, tuttavia, alcuni possibili scenari sono estremamente preoccupanti: "L’incidente riportato dai media potrebbe essere il risultato di un attacco di 'SIM Swapping' oppure della compromissione del telefono mediante un codice malevolo", spiega Paganini.

"In un attacco di 'SIM swapping', spiega,  l’attaccante riesce a prendere possesso del numero di telefono del legittimo proprietario ingannando il gestore telefonico con tecniche di ingegneria sociale.  L’attaccante, infatti, riesce a farsi dare una nuova SIM, associata al numero della vittima, dall’operatore tramite un negozio o con modalità online.  In caso di successo l’attaccante dispone di una SIM con associato il numero della vittima e quindi può agire in nome e per conto della stessa".

Questo attacco inoltre consente di violare molteplici servizi online che utilizzano il numero di telefono come sistema di autenticazione, osserva l'informatico, tra cui "i servizi di posta elettronica, i servizi di messaggistica istantanea come WhatsApp, e persino i servizi bancari in alcuni scenari specifici". 

Altro possibile scenario dell’attacco al telefono del presidente Volpi vede la compromissione del suo telefono mediante un malware o codice malevolo. "A questo punto il malware installato sul dispositivo consente all’attaccante di prenderne possesso e di gestire tutte le app su esso installate ed accedere a tutti i dati su esso presenti", sottolinea Paganini 

Come è possibile infettare un telefonino? "Semplicemente cliccando su un link inviato da un attaccante oppure installando un’app compromessa. Esistono anche scenari più complessi che non prevedono alcuna azione da parte della vittima, ma tipicamente sono associati ad attacchi da parte di agenzie di intelligence o forze dell’ordine e sfruttano falle zero-day, ovvero non pubblicamente note. Malware generici e non sofisticati possono essere individuati con software di sicurezza, ma purtroppo in molti casi è semplice bypassare anche quest’ultimi con alcuni accorgimenti". Considerato il ruolo del presidente del Copasir, sostiene Paganini, "entrambi gli scenari sono a dir poco sconcertanti, e spero nelle prossime ore si possa avere più dettagli in merito".
Condividi