Ultrasuoni spia: l’ultima frontiera dei trojan?

Spy Story © caterinAndemme
Spy Story
© caterinAndemme

la definizione classica degli ultrasuoni  è quella che descrive le onde meccaniche sonore: le frequenze che caratterizzano  gli ultrasuoni sono  superiori  a quelle mediamente udibili da un orecchio umano. Convenzionalmente la frequenza utilizzata per discriminare le onde soniche da quelle ultrasoniche  è fissata in 20 KHz

Tratto  da Wikipedia 

Exodus & C.

Dunque ammettiamolo: ossessionati  dalla privacy riguardante la nostra vita, molto  volentieri  cediamo  al  fascino del like postando i fattacci nostri su un qualunque social media che ben  volentieri ci darà lo spazio  necessario in cambio di  ciò che si nutre per il suo  business: pedinarci in maniera costante per scoprire quali  siano le nostre preferenze, proprio  com una pulce che, attaccandosi  al pelo  di un cane,  ne succhia il sangue.

Solo che in questo  caso si  tratta di  vampiri  tecnologici  e, al posto  del  sangue,  quello  che viene a noi  tolto sono i  fantomatici  dati privati della nostra vita.

Naturalmente in questo  caso siamo  (quasi) consapevoli di  questa specie di  baratto.

Molto  meno, anzi per nulla, quando l’azione è puramente criminale come nel  caso dei  famosi trojan horse   fraudolentemente inoculati nei  nostri device digitali.

Caso  emblematico è il trojan dal nome biblico  Exodus: software spia prodotto  da un’azienda italiana  con sede a Catanzaro  (se proprio  volete conoscere il nome dell’azienda vi  rimando  all’articolo  di  Punto Informatico) ad uso per le indagini  di polizia (carabinieri  e Guardia di  Finanza) che, non si  sa bene come, è  entrato in qualche decina di  app gratuite per migliorare le prestazioni  dello  smartphone  scaricabili dal Play Store di  Google.

Cosicché, qualche migliaio  di nostri  connazionali, si  sono ritrovati  ad essere spiati, derubati  dei propri  dati e, dulcis in fundo,  il tutto  è conservato in un server di Amazon (affitta i  server a terze parti) in Oregon località notoriamente lontana dalla giurisdizione italiana.

La procura di  Napoli  ha aperto  un’inchiesta,  mentre il Garante per la privacy, Antonello  Soro, attraverso una richiesta inviata a tutte le cariche istituzionali dello Stato, chiede una modifica della legge sulle intercettazioni voluta dal precedente governo.

Gli ultrasuoni al  servizio  degli  spioni 

 

L’immagine che ho  creato non è il massimo per una spiegazione sullo  spettro del  suono per tanto, se la cosa vi interessa la facoltà di  Scienze dell’Università di  Verona ha pubblicato  questo Pdf sull’argomento.

Ultrasonic cross-device tracking: dietro  a questa definizione si  nasconde una tecnologia che consente  il tracciamento  della nostra posizione e la conoscenza di  altri  dati semplicemente utilizzando il microfono  del nostro  smartphone (ma anche quello  del PC o  dei  portatili).

In pratica potrebbe capitare che un segnale ultrasonico, emesso da un sito  oppure da un app, comunichi l’ordine di  spiarci attraverso un’altra applicazione del nostro  telefonino, senza averne alcuna percezione.

Per il momento  sembra che il metodo  venga (veniva o  verrà) utilizzato  per fini  di  marketing: pensiamo  a un semplice spot trasmesso  dalla cara e vecchia radio: mentre ascoltiamo il jingle il segnale ultrasonico farà partire l’ordine di portare un attacco  alla nostra privacy che è sempre lo  stesso e cioè raccogliere i nostri  dati  e catalogarci.

La difesa da questo  tipo  di  attacco è la più semplice che  ci  sia (oltre a qualche sound firewall): non concedere alle app. o per lo  meno non a tutte, l’utilizzo del microfono.

Tutto qui.

Alla prossima! Ciao, ciao..♥