VoIP and Hacking | Consulenza Documentazione

Ci fa tornare indietro nel tempo, alle atmosfere da guerra fredda di Le Carrè, l’arresto, avvenuto Lunedì con un certo scalpore, e riportato oggi anche in Italia, di un certo numero di persone di nazionalità Russa con l’accusa di spionaggio ai danni degli USA, attività condotta sotto le false identità di ordinari, e apparentemente insospettabili, americani medi, residenti nei sobborghi della Virginia e del New Jersey.
Oltre al fascino un po’ retrò, controcorrente in questa truce era di terroristi, droni e APT, la vicenda offre lo spunto per alcune lezioni di cyber security, come ha fatto osservare il SANS Internet Storm Center.

Lezione numero 1: Criptare il Wifi

Le spie utilizzavano networks WiFi per comunicare. Tuttavia, invece di connettersi tutti ad un particolare access point, avevano stabilito delle networks Ad-Hoc. L’ idea sembra interessante dal momento che rende la sorveglianza remota un po’ più ardua. L’ FBI ha dovuto ricorrere a posizionamenti particolari allo scopo di intercettare le connessioni. Pare che l’ FBI fosse solita parcheggiarsi in prossimità dei coffee shops frequentati dalle spie per osservare i loro meeting coi contatti d’ambasciata. L’ FBI è stata in grado di intercettare le comunicazioni, ed apparentemente ha fatto uso dei MAC addresses per tracciare i participanti. Non è chiaro se qualche forma di criptazione fosse usata per la connessione WiFi. Ma il networking Ad-Hoc dovrebbe consentire solamente lo WEP a meno che non venga utilizzato un software di chat criptata.

Come considerazione secondaria, una spia dovrebbe modificare il proprio MAC address per evitare di essere tracciato. Non è ancora chiaro se ciò avrebbe fatto la differenza.

Per inciso: i participanti al meeting non dovevano mai dare segno di conoscersi, visivamente.

Lezione numero 2: Tenere una password al sicuro

L’ FBI ha indagato a lungo sulle sospette spie. Alcuni anni addietro, l’ FBI aveva perquisito segretamente le abitazioni di alcune di esse, copiando vari hard disks. Piccolo problema: Gli hard disk erano criptati. Fortunosamente, un attento agente dell’ FBI aveva notato un pezzo di carta, durante la perquisizione, con una lunga combinazione di numeri e lettere. Era la password. Ciò ha permesso agli agenti non solo di decriptare gli hard disk, ma dopo averli decriptati di trovarvi del software steganografico ed altri tools di criptazione, nonché la lista dei web sites usati per lo scambio di messaggi steganografici.

Lezione numero 3: Oscurità non significa Sicurezza

Le spie, in talune circostanze utilizzavano la steganografia per lo scambio di messaggi. Tali messaggi venivano codificati all’interno di una immagine, e quindi caricati su vari siti web. Come detto in precedenza, l’ FBI era stato in grado di ottenere una lista di tali siti ed il software usato per la codifica. Tuttavia, almeno secondo alcune fonti, i messages non erano criptati.
Tipicamente, per una efficiente steganografia, prima si cripta il messaggio, quindi lo si codifica all’interno di una immagine. In particolare quando si usa software standard per attuare la steganografia. (Aggiornamento: Alcuni reports riportano che i messaggi erano stati criptati prima di codificarli nelle immagini)

Send post as PDF to