[Golem] Fwd: [cyber~rights] Ancora sul PC spione spento

Gianni Casalini gianni@elenet.it
Dom 2 Feb 2003 12:00:33 CET 

----------  Messaggio inoltrato  ----------

Subject: [cyber~rights] Ancora sul PC spione spento
Date: Sat, 1 Feb 2003 03:02:21 +0100
From: "..:::muld3r:::.. " <muld3r@mufhd0.org>
To: cyber-rights@ecn.org

Ancora sul PC spione spento

Non era colpa del PC, ma di una banale cornetta del telefono
 appoggiata male. Non era un perfido hacker, ma un vecchietto
 vicino di casa.

[ZEUS News - www.zeusnews.it - Antibufala, 31-01-2003]
Ricordate la notizia del giornalista Rai spiato "anche a computer
 spento"? econdo le segnalazioni di alcuni lettori, nella bufala ?
 incappato anche il TG3, che come Italia 1 nel riportare la notizia
 avrebbe sottolineato proprio questo aspetto inquietante (e
 impossibile). Punto Informatico, nel dubbio, si limita a chiamare
 quel titolo del Messaggero, che a quanto pare ha scatenato tutto
 il pasticcio, "una boutade". Per la cronaca, il computer in
 questione sarebbe un Mac.

Ricevo da un lettore (Fabio M.) la segnalazione che il mistero del
 computer spione anche da spento si ? risolta nella maniera pi?
 prevedibile: ossia, che la fonte delle minacce non era "un perfido
 hacker, ma un paranoico vecchietto, vicino di casa... Pare che,
 per una cornetta appoggiata male dopo una conversazione dal
 giornalista Rai, il suddetto fosse stato in grado di carpire
 brandelli di conversazione di casa Visca: da qui la misteriosa
 capacit?, prima addebitata a profondissime capacit? informatiche,
 di essere a conoscenza di particolari privati della vita della
 vittima." Nessuna alta tecnologia, nessun complotto di supermaghi
 dell'informatica capaci come il dottor Frankenstein di ridar vita
 ai computer spenti, ma una banale cornetta agganciata male.

L'aggiornamento alla notizia, mi dice Fabio, ? stato pubblicato su
 Repubblica di domenica, naturalmente con molta meno enfasi dello
 strillo iniziale da panico generalizzato, per cui a molti rester?
 il dubbio di poter essere spiati dal PC spento. E poi mi chiedono
 perch? m'inferocisco quando mi chiamano "giornalista".

Pazienza: altro materiale per Clarence.com e la sua rubrica "penne
 rubate all'agricoltura". Ma porcate giornalistiche a parte, la
 falsa notizia ha suscitato molti interrogativi. E' davvero
 possibile fare una cosa del genere, magari approfittando di certe
 situazioni particolari?

Per esempio, alcuni lettori (come Gbissa) hanno commentato che
 alcune schede di rete, presenti in certi computer, hanno una
 funzione denominata "Wake on LAN", che permette di accendere il pc
 da remoto. Un computer dotato di una scheda di questo genere e
 configurato in modo da accettare comandi di accensione ricevuti
 tramite i cavi di rete (opzione di solito disattivata di default),
 se collegato a Internet tramite quella scheda di rete, potrebbe
 essere acceso a distanza.

Il problema ? che quel computer dovrebbe avere un indirizzo IP
 fisso, altrimenti l'aspirante intruso non saprebbe come
 raggiungerlo per mandargli il comando di accensione a distanza, e
 dovrebbe essere collegato direttamente a Internet senza router o
 firewall hardware. La maggior parte dei collegamenti a Internet
 domestici ha invece un indirizzo IP "dinamico", ossia sempre
 variabile, che renderebbe impossibile per l'intruso contattare la
 scheda di rete del PC e "svegliarlo".

L'altra considerazione da fare ? che il computer, una volta acceso,
 fa rumore (ventole, dischi rigidi) e manifesta l'accensione
 tramite qualche lucetta sulla tastiera, sul monitor o sul mouse.
 Certo, alcuni modelli di Mac (come quello della falsa notizia) non
 hanno ventole e quindi sono estremamente silenziosi, ma il disco
 rigido prima o poi gira e si fa sentire.

In altre parole, un'intrusione che consenta di accendere a distanza
 un PC spento richiede una combinazione incredibilmente rara di
 circostanze: un indirizzo IP fisso, l'assenza di qualsiasi
 firewall hardware, una scheda di rete configurata per avviarsi se
 riceve un certo segnale dal cavo di rete, e un computer talmente
 silenzioso da non riuscire a distinguere se ? acceso o spento. Di
 certo non sono circostanze molto frequenti, per cui dormite sonni
 tranquilli. I veri pericoli informatici sono altri.

Se proprio siete paranoici, comunque, potete ricorrere a un rimedio
estremamente semplice: staccare dal P



--
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQA+KyUMzOuxtpst8XcRAlLaAJ4+Hnr+FJBAx0JGU1AsPKgywmEdmgCaAu4s
zmH1Ffj7Sjyz72bQprY38WY=
=KDxH
-----END PGP SIGNATURE-----

-------------------------------------------------------

-- 
"Ma vita è cattiva! E per questo hanno inventato rock'n roll..."

Tre Allegri Ragazzi Morti

Maggiori informazioni sulla lista golem