16 gennaio 2014

La cimice NSA nascosta nel cavetto USB. Sorvegliati via radio i computer offline?

Le trame spionistiche della NSA - così come le ha rivelate la gola profonda Edward Snowden - si servono anche di nascoste tecnologie a radiofrequenza per poter accedere anche ai dati custoditi da computer che per ragioni di sicurezza non sono collegati ad alcuna rete. Il New York Times di oggi illustra uno scenario in cui diverse decine di migliaia di computer venduti all'estero potrebbero essere stati equipaggiati (clandestinamente) con microtrasmettitori in grado di far convogliare i dati verso speciali postazioni-relay collocate entro un raggio di 8 miglia e da qui verso la centrale di monitoraggio NSA (attraverso una rete segreta la cui mappa è stata tracciata dal giornale olandese NRC.

The technology, which the agency has used since at least 2008, relies on a covert channel of radio waves that can be transmitted from tiny circuit boards and USB cards inserted surreptitiously into the computers. In some cases, they are sent to a briefcase-size relay station that intelligence agencies can set up miles away from the target.
The radio frequency technology has helped solve one of the biggest problems facing American intelligence agencies for years: getting into computers that adversaries, and some American partners, have tried to make impervious to spying or cyberattack. In most cases, the radio frequency hardware must be physically inserted by a spy, a manufacturer or an unwitting user.

Il NYT cita il tedesco Der Spiegel, in un articolo che racconta della sezione ANT, la quale avrebbe messo a punto un catalogo con tutti i dispositivi necessari per la sorveglianza telematica. Innocui connettori USB con nascosti dentro ricetrasmettitori-spia che si possono "ordinare" per mille dollari al pezzo. Il sito LeakSource citato dal solito Bruce Schneier (che sull'ultimo Schneier on Security si occupa molto dell'agenzia di spionaggio del suo paese) pubblica addirittura le 50 pagine di questo catalogo. I connettori USB si chiamano Cottonmouth-I, le postazioni intermedie che raccolgono i primi dati e li ritrasmettono alla centrale si ordinano alla voce Nightstand. Per 40 mila dollari volendo si può acquistare una intera base station GSM che funziona proprio come una base station. Solo che quando un telefono da sorvegliare entra nella sua zona di influenza partono degli SMS identificatori. Per 15 mila dollari potete aggiudicarvi Genesis: in apparenza un cellulare, ma dentro ecco spuntare un sofisticato transceiver SDR con varie funzionalità.
Quanto è attendibile tutto questo? Possibile che l'NSA possa essere riuscita a ordire un complotto di questo genere, con 100 mila computer sparsi nel mondo, con flussi radio della portata di oltre 10 chilometri basati su un protocollo over-the-air chiamato "Speculation"? E se l'intera operazione fosse una colossale manovra di depistaggio? Sono domande da Kazzanger perché ormai la nostra è una realtà da Kazzenger.

Nessun commento: