A lezioni di sicurezza da un White Hat Hacker

hacker windows security

Analizzando una breve intervista di un Hacker professionista, scopriamo quali sono i sistemi operativi più violabili e come fare per rendere sicuri i nostri smartphone.

 


Sul sito What Mobile è presente un’intervista rivolta a Steve Lord, un cosiddetto White Hat hacker. Si tratta di esperti informatici in grado di forzare i più sicuri sistemi di sicurezza digitali, proprio come un comune hacker, ma che decidono di impiegare queste loro abilità lavorando all’interno della legalità, per aziende che intendono testare i propri sistemi e scoprire eventuali falle nella sicurezza. Tecnicamente chi svolge questi servizi è chiamato “penetration tester“.

 

Lasciando a voi, in caso foste interessati, la lettura delle domande inerenti al lavoro degli hacker e ai loro metodi, passo direttamente al concetto che più ci riguarda: quale sistema operativo (mobile) è il più sicuro?
Steve sottolinea anzitutto che nessun sistema operativo/ telefono è sicuro al 100%. Anche il Blackphone, un dispositivo basato su un’apposita versione di Android, pensato e progettato per essere sicuro e protetto da qualsiasi attacco, è in realtà vulnerabile. Tuttavia sostiene che, sia tramite accesso fisico al dispositivo che tramite mail o SMS, Android è il sistema operativo più facile da penetrare. Segue iOs e quindi BlackBerry, mentre Windows Phone, ad oggi, risulta essere il più sicuro. Per quanto riguarda i telefoni datati sono generalmente più vulnerabili, in quanto le relative mancanze sono più conosciute, ne consegue che per avere maggiore sicurezza bisogna sempre mantenere il telefono aggiornato; Lord sostiene comunque che possono ritenersi “sicuri” dispositivi Blackberry 10 o più recenti e Windows 8 e successivi.

sicurezza windows cloud

Il White Hat hacker si sofferma poi sugli elementi che ne determinano la vulnerabilità: in generale le app più pericolose sono quelle che si appoggiano a social network come Facebook o Twitter per la condivisione, per esempio, di fotografie: queste app sono abilitate ad accedere al nostro profilo per poter svolgere la loro funzione, ma è difficile risalire a quali informazioni si limitino ad estrapolare e come poi queste vengano gestite. Un altro elemento importante, e in rapida espansione, sono le assistenti personali come Cortana o Siri: per una sempre più ampia integrazione queste applicazioni devono assimilare numerosissime informazioni su di noi, che spesso vengono gestite in server esterni e nessuno può sapere come vengano utilizzate.

 

Va anche sottolineato che mai come nel caso della sicurezza degli smartphone vada adottata la massima: “prevenire è meglio che curare“. Infatti, a meno di palesi errori dell’hacker, non ci accorgeremo di essere stati “attaccati” fino a che non vedremo incongruenze nei pagamenti o elementi simili. Insomma, il truffatore non si rivela se non a truffa avvenuta.

Ma in cosa consiste l’atto di prevenire? Anzitutto, come già detto, mantenere il telefono aggiornato, poi è importante installare solo app provenienti dallo store ufficiale del nostro dispositivo e verificarne le autorizzazioni, infine è anche importante, ma poco riguarda gli utenti Windows, non eseguire jailbreak o root.
Per tirare le somme: in caso aveste file di cui DAVVERO vi interessa esserne gli unici possessori, non mi resta che sconsigliarvi di tenerli sullo Smartphone.

data privacy sicurezza

Se avete letto questo articolo dopo i precedenti riguardanti il manifesto e i termini della privacy di Microsoft potreste aver già buttato il telefono nel camino (e si, io ho già acceso il camino): in effetti sono più le incertezze che i punti fermi nel settore della sicurezza informatica. Comunque voglio sottolineare che anche in questo articolo si sono considerati i casi limite, cioè i mezzi più avanzati di piarateria nelle mani dell’hacker più esperto e motivato esistente. Per le truffe di tutti i giorni sicuramente il nostro sistema operativo basta e avanza per proteggere, ad esempio, le nostre password o numeri di carte di credito. Per tutti i possessori di telefoni Windows farà comunque piacere sapere che qualsiasi malintenzionato, prima di provare ad entrare nel vostro dispositivo, avrà già fatto diverse partite a Clash of Clans sull’Android del vostro cugino antipatico di secondo grado. Fateci sapere nei commenti la vostra opinione: quanto conta in un sistema operativo la sicurezza? Vi hanno stupito delle dichiarazioni di questo hacker?

Articolo precedenteArticolo successivo
Simone Mascarino
La vita e la bici hanno lo stesso principio, devi continuare a muoverti per stare in equilibrio
  • lumialover07

    Da qualche giorno è uscito anche un tool per sbloccare il bootloader, dare i permessi di root e installare custom rom su alcuni lumia della serie x20.. Sia con wp8.1 che con le build di Windows 10 Mobile.. Abbiamo perso il vantaggio sulla sicurezza, anche se chi vuole avere un windows phone sicuro non lo fa ed è a posto.

    • Simo_Masca

      Già, ma il,vantaggio rimane comunque: su un telefono in condizioni di fabbrica Windows rimarrà comunque più sicuro no? Chi sblocca i telefoni solitamente non è interessato alla sicurezza…

      • lumialover07

        Si ovvio, ma secondo me microsoft dovrebbe chiudere la falla, poiché la gente non vedrà piu l’esclusiva della sicurezza e passerà o resterà ad android o iOS.. Anche se in realtà basterebbe non sbloccarlo

  • Harvy75

    Blackberry non Blackbarry.

    • Simo_Masca

      Errore mio, grazie!

      • Harvy75

        Tranquillo. Errore in velocità.

  • TheVexed

    Complimenti per gli articoli Simone! Molto interessanti! Non vorrei il jailbreak su wp, anche se porterebbe interessanti novità

    • Simo_Masca

      Grazie per i complimenti! Beh, io lo vedo come una possibilità in più per chi ne fosse interessato, l’unico aspetto negativo è che alcuni utenti un po’ “ingenui” potrebbero cominciare a gridare alla fine della sicurezza su wp

      • Luca Serri

        Pensa che certi utenti, diciamo “ingenui” (per non dire peggio), sostengono che il jailbreak su iPhone non porta nessun rischio. È proprio su questo che si basano i malintenzionati: ingenuità, disinformazione, convinzioe di essere inattaccabili.

  • Francesco Nunnari

    il bello dei windows phone da sempre e’ la sicurezza del sistema non del tutto inattaccabile come giustamente dice questo hacker ma quasi!dimostrazione lo e’ anche da diversi anni a questa parte l’hp organizza una specie di gara dove si invitano i migliori hacker al mondo a penetrare i sistemi di sicurezza più’ conosciuti (quindi windows,ios,android,BlackBerry ecc.)e puntualmente come sistema più’ sicuro ogni anno al primo posto si classifica proprio windows seguita da ios-BlackBerry entrambi al secondo posto come sicurezza…android ovviamente sistema aperto come un formaggio svizzero fa acqua da tutte le parti!oltre la soddisfazione personale di avere tutto windows dalla telefonia al Tablet,PC ecc,la doppia soddisfazione mi arriva quando scopro che windows e’ un sistema più’ sicuro di ios!ma non per fare l’inutile sfotto’ da fun boy nei confronti di ios!ricordo perfettamente che quando iphone usci’ tutti i miei amici che lo presero si vantavano proprio di questo:e’ un sistema sicuro e impenetrabile non ha bisogno come android dell’antivirus ecc ecc!giusta osservazione per carità’!quello che penso pero’ dato che abbiamo un sistema che almeno riguardo alla sicurezza e’ motivo di vanto perché’ il migliore rispetto a tutti gli altri sistemi e migliore anche di ios considerato di suo sicurissimo,perché’ microsoft quando fa le pubblicità’ anziché mettere in evidenza che nel sistema windows c’e’ office integrato (che per quanto utilissimo per lavoro frega ben poco a molti specie se ragazzini in cerca dell’ultimo giochino alla moda!) perché’ non mettere in evidenza che windows e windows mobile sono i sistemi più’ sicuri in assoluto rispetto agli altri e in questo modo attrarre attenzione di molti sopratutto quelli che hanno la fobia della loro privacy e sicurezza possa essere violata e solo magari per questo particolare scelgono ios????pensaci microsoft!!!ma tutto ti devo dire!!!moc a te!!!!