I telefoni cellulari resistono agli assalti degli hackers della ComSecWest. Questa la notizia uscita dall’incontro terminato nel week end nel corso del quale ogni anno i maggiori specialisti nei sistemi di sicurezza mettono alla prova le barriere erette dai produttori di hardware e sviluppatori software.
Nel corso di una delle sessioni predisposte dagli organizzatori erano stati predisposti attacchi a cinque diversi dispositivi; oltre al’iPhone, un Blackberry, un telefono Android, un Nokia con Symbian e un telefono Windows. Nonostante ci fossero in palio 10mila dollari e le regole che prescrivevano le procedure di attacco fossero state ogni giorno rese meno restrittive, nessuno è stato in grado di entrare nei telefoni.
L’iPhone era il boccone più succulento sulla tavola imbandita da TippingPoint, la divisione sicurezza di 3Com che organizza l’evento, ma alla fine si è rivelato essere anche il più indigesto. Secondo Alfredo Ortega di Core Security Technologies l’iPhone tra tutti i telefoni messi a disposizione è quello che a prima vista appare meno vulnerabile. La memoria stack che non permette eseguibili, dice Ortega, e questo alza una barriera molto difficile da superare. I telefoni con Windows quelli che sono più facili da craccare. I telefoni Android devono ancora essere esplorati compiutamente, la versione 7.0 di Windows Mobile non è stata ancora presa in esame.
In ogni caso sarebbe molto imprudente ritenere i telefoni invulnerabili agli attacchi. Il principale vantaggio che essi hanno è che non hanno ancora una massa critica tale da renderli appetibili ai pirati, il mercato frammentato e la scarsa conoscenza sul loro funzionamento. Ma in futuro le cose potrebbero cambiare. Nelle stessa ComSecWest proprio Ortega a capo di un team di specialisti ha dimostrato come sia possibile entrare in un iPhone, un Android o un telefono Windows simulando una vulnerabilità stack overflow.
Un cavallo di troia potenzialmente interessante sarebbero le applicazioni di terze parti, ma al momento ce ne sono davvero poche con massa critica. Si tratta prevalentemente di giochi e i giochi non sembrano essere i prodotti più adatti da usare per scardinare le difese dei telefoni.