Vi ricordate il pasticcio occorso al Cloud di Apple, poche settimane fa? Ebbene, non è finita, infatti, se pare rientrato l'allarme americano, ora nell'occhio del ciclone ci entra la Cina.
Accedendo alla homepage del servizio con alcuni browser diffusi come Chrome e Firefox si riceve l'avviso di un potenziale pericolo per la sicurezza, mentre con il più diffuso browser cinese, Qihoo, tutto questo non avviene.
La cosa strana è che fino a settimana scorsa non si riceveva alcun tipo di avviso e iCloud risultava libero da qualsiasi tipo di problematica.
Cosa è successo? Chi sta dietro questa anomalia?
Molti esperti delle società di sicurezza concordano nel sospettare un attacco su larga scala nientemeno che da parte del governo cinese, motivando questa linea di pensiero su basi che possiamo ritenere abbastanza solide.
Fin dal 1998 Pechino è al lavoro su quello che viene chiamato Golden Shield Project, noto anche come Great Firewall (per assonanza con Great Wall, la Grande Muraglia), ovvero un sistema di sorveglianza sul traffico internet di tutto il Paese. Entrato in funzione in via sperimentale nel 2003, il Great Firewall è una realtà consolidata fin dal 2006.
Oltre a filtrare siti ritenuti illegali dal governo cinese (pornografia e molti siti occidentali che possono potenzialmente diffondere propaganda e modelli di vita non graditi alle autorità), il sistema permette anche di monitorare il traffico praticamente nella sua interezza.
L'infrastruttura internet cinese è volutamente connessa al resto del mondo attraverso pochi cavi in fibra, tutti monitorabili dalle autorità. Il Great Firewall, insomma, può fare il bello e cattivo tempo sull'instradamento del traffico e sul redirect verso questo o quel sito, il tutto con grande efficienza. Pur eludibile con una VPN (un cinese mediamente competente può quindi dare sfogo agli istinti più hard e andare su Facebook), il traffico resta comunque monitorato e l'utente identificato con facilità grazie al monitoraggio di tutto il traffico in entrata e uscita.
E' necessario chiedersi: nel caso di phishing in esame, chi avrebbe potuto mettere in piedi con facilità un sito identico e con lo stesso IP se non chi muove le fila del Great Firewall?
Per ora il traffico viene deviato solo da uno dei numerosi IP a cui iCloud fa riferimento (fonte, fra le tante, The Verge), sfruttando tecniche di Man in the Middle, motivo per cui non è così scontato di finire nella rete governativa, ma il problema c'è ed è molto grave poiché sono a rischio credenziali di accesso e tutto ciò che può esseere caricato su iCloud, e mediamente la gente ne fa un uso massiccio e disinvolto.
Inoltre, nei mesi scorsi sono stati scoperti diversi malware spia molto efficienti per iOS, localizzati soprattutto su iPhone sbloccati ad Hong Kong. Essendo questa regione amministrativa speciale un punto caldo dal punto di vista socio-politico, nasce forte il sospetto che l'attacco ad iCloud sia pensato soprattutto per ottenere informazioni di qualsiasi tipo legate alle sommosse degli ultimi tempi, individuare individui particolarmente reazionari e via dicendo.
Hong Kong è uno dei centri cinesi più "anomali" e occidentalizzati (ricordiamoci che fino al 1997 era di fatto britannica), dove la diffusione di iPhone e iPad è di gran lunga superiore rispetto al resto della Cina, insieme a Macao, altra regione amministrativa speciale.
Gli scontri fra studenti e governo degli ultimi tempi hanno spostato le attenzioni internazionali e di Pechino proprio in quest'area, motivo per cui anche il perché sarebbe chiaro. Per ora da Apple tutto tace, e ovviamente non aspettiamoci mai un eventuale commento da parte del governo cinese.
Resta il fatto che l'attacco può avere già fatto molti danni dal punto di vista della privacy e non solo, sebbene la Cina non sia certo famosa per il rispetto dei diritti fondamentali, anche quelli più importanti.
[fonte: hwupgrade.it]
0 commenti:
Posta un commento