Linee guida della NSA per iOS: allerta “juice-jacking” e “hot mikes”…e nastro adesivo come soluzione per oscurare le videocamere degli Smartphones ( :O Spiati.it )
Anni fa, quando gli agenti “spooks” e impiegati governativi necessitavano di uno Smartphone sicuro, si rivolsero a Blackberry Research In Motion (RIM). I tempi però sono cambiati e le Agenzie governative sono sempre più allarmate dalla rapida diffusione di Smartphone Android e iPhones tra gli impiegati. Anche la National Security Agency (NSA) quindi si sta adeguando e Fast Company ha recentemente scoperto che una copia del “NSA’s security guidelines for iOS devices” è disponibile liberamente al pubblico.
Il documento non classificato della NSA, scritto da Mitigations Group of the Information Assurance Directorate, è un manuale di raccomandazioni sulla sicurezza per gli amministratori di rete nel settore pubblico e delle forze dell’ordine. Sebbene sia scritto usando un linguaggio tra il burocratese e il manuale tecnico, ci fornisce preziose informazioni sulla vulnerabilità degli iPhone e iPad.
Dipendenti NSA vengono allertati da come gli iPhones possono essere attaccati e trasformati in pericolosi strumenti di raccolta di informazioni. Una lunga sezione mette in guardia dal rischio che “esterni” possano spiare attivando il microfono del telefono piuttosto che attraverso la videocamera, o geolocalizzare l’impiegato attraverso il GPS fino ad arrivare al furto della sua identità.
Mentre la maggior parte del documento va letto come una lista di consigli, una cosa spicca chiaramente: la NSA sembra voglia sottolineare quanto sia il comportamento umano degli impiegati utenti iPhone ad essere causa delle più importanti falle nella sicurezza. Uno dei maggiori rischi con l’iPhone, secondo il manuale, lo si corre quando viene effettuata la ricarica elettrica da una presa “insicura/estranea”. Esperti di sicurezza come Brian Krebs hanno avvertito del (ipotetico) rischio di “juice jacking”, sottrazione di informazioni dal telefono mentre si pensa di effettuare una innocua ricarica elettrica (non so se ce ne sono in Italia, ma trovo veramente idiota caricare un telefonino da una presa USB pubblica – ndr Spiati.it) da prese USB di aeroporti, centri commerciali o altri luoghi pubblici.
Un’altra preoccupazione è che malintenzionati potrebbero utilizzare iPhone o iPad per spiare negli uffici. La NSA raccomanda che, in ambienti sensibili, i dispositivi iOS siano posizionati in Modalità Aereo (Airplane Mode) e con Wi-Fi spento. Quando questo non è possibile, l’agenzia raccomanda di lasciare iPad e iPhone al di fuori degli ambienti sensibili o di coprire l’obiettivo della fotocamera con del nastro adesivo.
In ogni modo, la NSA è seriamente preoccupata da come i dipendenti del Dipartimento della Difesa (la NSA è un’agenzia del Dipartimento della Difesa) usino sempre più frequentemente gli Smartphone per attività di lavoro che in precedenza venivano svolte su computer desktop protetti, mentre le Agenzie si stanno orientando verso l’uso di Cellulari Android appositamente modificati, con Routing 3G fisso su server interni delle stesse Agenzie.
Tratto dall’articolo di Fast Company, tradotto da Spiati.it
Riferimenti:
Security Configuration Recommendations for Apple iOS 5 Devices
IAD’s Latest Security Guide Helps Customers Protect Home Networks
TSCM CE Team, archivio notizie 