creepyDOL, basta un Raspberry Pi per spiare i dati del prossimo

Un giovane ricercatore nel campo della sicurezza informatica scopre quanti dati su di noi vengono diffusi dai nostri gadget e PC, tutto grazie ad un semplice Raspberry Pi

Abbiamo visto che si possono fare un sacco di cose interessanti con un Raspberry Pi, come ad esempio rendersi super-anonimi. In effetti si può anche fare l'esatto opposto e usarlo per spiare il prossimo, come ha fatto Brendan O’Connor, ricercatore nel campo della sicurezza informatica di 27 anni.

O’Connor non è uno spione dell’NSA e in effetti non ha rubato i dati a nessuno (anche perché pur essendo un White Hat è terrorizzato che lo zelo del suo governo lo sbatta in carcere perché ha violato la sicurezza e la privacy di utenti e sistemi). Anzi, il suo scopo è utilissimo: ci spiega quanto siamo rimasti indietro con le carte in fatto di sicurezza e quanto tutti i nostri device si affidino a protocolli e metodi obsoleti per comunicare in wireless.

Modernissimo smartphone 1080p o vecchio portatile frusto, con un aggeggio come un creepyDOL non servono i miliardi di dollari del counter-intelligence per scoprire anche troppo su ciascuno di noi.

creepyDOL, cos’è e come funziona



Il creepyDOL è un piccolo device creato da O’Connor usando un Raspberry Pi, che è poco di più di una piccola scheda madre con SoC mobile del costo di €25. Il Raspberry viene inserito in un case di plastica assieme ad una serie di sensori acquistabili in qualsiasi negozio di elettronica, tra cui anche un adattatore Wi-Fi. Il costo finale di un creepyDOL è di $57.

O’Connor ne ha prodotti dieci, li ha dotati di sistema operativo (anche qua niente di speciale, tutto è open source) e li ha attivati per monitorare un soggetto: se stesso. Tutti i dati venivano riferiti a un sistema di controllo, e i creepyDOL si sono rivelati davvero bravi a registrare informazioni, tutte trasmesse in chiaro da una serie di comunissimi device.

Queste trasmissioni sono normali e sono diffuse in wireless e tramite rete cellulare da qualsiasi smartphone o altro apparecchio elettronico capace di connettività.

creepyDOL tuttavia non ha le gambe. Deve essere posizionato vicino ad un individuo per spiarlo. Bisogna essere capaci di improvvisare, ma non serve avere l’addestramento di James Bond per infilare una scatoletta grande come un pacchetto di sigarette in una macchina, oppure addirittura sul tetto di un edificio tramite un drone come il Parrot.

Che genere di dati trasmettiamo



O’Connor ha scoperto di poter vedere quali siti web frequentava se restava connesso ad una rete non sicura (ad esempio quella di un bar), ha trovato anche i ping dei sistemi di messaggistica istantanea del suo smartphone, ha scoperto di poter seguire la propria posizione grazie ai ping di ricerca del segnale Wi-Fi e cosa ancora più interessante sapeva sempre riconoscersi, anche perché iPad e iPhone hanno un codice di identificazione univoco.

Anche i servizi di storage in streaming come Dropbox erano ben visibili quando in uso, ed i siti sui quali navigava facevano letteralmente a brandelli la sua privacy comunicando talvolta, la mail, talvolta addirittura la foto di profilo.

Brendan O’Connor presenterà una relazione a Las Vegas sulle sue scoperte, che per quanto siano ben note vengono convenientemente ignorate da tutti, specie da chi produce device: ci sono dei difetti fondamentali nella maniera che l’elettronica consumer ha a disposizione per comunicare con il resto del mondo.

Via | NY Times

  • shares
  • Mail