Che i pirati abbiano preso di mira il social network dal logo blu, è ormai risaputo a tutti quanti. Ciò perché, vuoi o non vuoi, Facebook è divenuto in poco tempo il luogo più visitato dagli internauti di tutto il mondo che giorno dopo giorno lasciano nuove tracce della propria vita personale: una foto, un commento o un nuovo stato sono preziosi indizi per coloro che vogliono indagare sulla nostra persona. Anche se le nuove regole sulla privacy dovrebbero garantirci quel minimo di riservatezza necessaria, i pirati ne sanno sempre una più del diavolo e con i loro “semplici” stratagemmi riescono in pochi minuti a rubare la password di un account Facebook. È ovvio dunque che dopo aver ottenuto la tanto ricercata chiave d’accesso, per il pirata si spalanca un nuovo mondo e può così girovagare in tutta libertà (si fa per dire) all’interno del nostro profilo. Ma se il pirata volesse “semplicemente” scoprire le nostre conversazioni di chat? E se dietro il pirata si nascondesse un marito geloso, un amico impiccione o ancora un genitore che vuole sapere tutto ma proprio tutto sulla vita dei suoi figli? Non esistono alibi, leggere una conversazione di chat, indipendentemente se si tratta di Facebook, MSN o qualsiasi altro servizio, è illegale poiché invade la privacy altrui. Ma ai malintenzionati poco importa e agiscono intraprendendo diverse strade. Analizziamo dunque punto per punto tutte le possibilità che ha un pirata per leggere le nostre conversazioni di chat e scopriamo come difenderci. ATTENZIONE: quanto riportato di seguito è solo un’analisi di alcune tecniche già ben note agli hacker. Non dimentichiamo che invadere il profilo Facebook altrui o spiarne le conversazioni di chat è una pratica illegale e dunque punita dalla legge.
Rubare la password del profilo: la via più scontata ma meno efficace
Come già detto, è evidente che subito dopo aver rubato la password di facebook, il pirata può scorrazzare nel nostro profilo, leggendo tutto lo storico delle conversazioni di chat e dei messaggi scambiati, oltre a poter visualizzare le bacheche di tutti i nostri amici. In questo caso però, il pirata non sarà in grado di farsi in pieno gli affari nostri, proprio perché non potrà “coglierci in flagrante”, sniffando (è questo il termine tecnico) le conversazioni live. Se ad esempio qualcuno volesse scoprire qualcosa in più della nostra vita privata, cercando magari di dare un’occhiata alle frasi che ci scambiamo con un’amica o un amico, così potrà solo visualizzare lo storico delle conversazioni già eseguite. In ogni caso, se il nostro nemico ci conosce bene, potrebbe contattare direttamente i nostri amici/amiche dal nostro profilo e spacciarsi per noi stessi: solo così potrà istaurare nuove conversazioni con la speranza di trovare risposta ai suoi quesiti. Ma c’è qualcosa di ancor più sconcertante…
Spiare la chat di Facebook in diretta!
Se il titolo di questo paragrafo ci sembra un qualcosa di impossibile da realizzarsi, resteremo a bocca aperta ora che analizzeremo la nuova tecnica utilizzata dai pirati per leggere tutti i messaggi che stiamo scambiando con qualsiasi contatto di Facebook. Tutto ruota attorno a uno script, in poche parole un piccolo software che dopo essere stato avviato è in grado di svolgere particolari funzioni. Prima di scoprirne il suo funzionamento c’è però da fare una piccola premessa: affinché il pirata raggiunga il suo obiettivo è fondamentale che sia connesso alla stessa rete locale nostra. Deve dunque intrufolarsi nella nostra rete Wi-Fi (pensiamo ad esempio ad un cattivo vicino di casa) o a qualcuno di nostra conoscenza che conosce la chiave di accesso alla nostra rete senza fili. Per un pirata che è anche un marito geloso o un nostro familiare, questo step non rappresenta certo uno gradino invalicabile! Detto ciò, analizziamo ora il funzionamento di Borogove (è questo il nome del tool fondamentale!). Questo script, è scritto utilizzando il linguaggio di programmazione Python, tipico del mondo GNU/Linux ma utilizzabile anche su piattaforma Windows. Per stare più tranquillo e soprattutto per avere a disposizione un discreto numero di altri tool che possono essergli utili, il pirata decide di scaricare dal Web una copia (rigorosamente gratuita) dell’ultima release disponibile di BackTrack: si tratta di una famosa distribuzione GNU/Linux molto utilizzata dagli hacker. Per farlo, raggiunge la pagina Web http://www.backtrack-linux.org/downloads/ ed effettua il download dell’ISO (l’immagine da masterizzare poi su un DVD vergine) o del file necessario per avviare BackTrack su macchina virtuale (ad esempio VirtualBox). Al termine del download, se ha deciso di scaricare l’ISO e dunque di masterizzarla su un supporto vergine, il pirata riavvia il PC ed effettua il boot da DVD (accedendo al BIOS del PC): attende il caricamento di BackTrack e non appena appare una linea del Terminale (per chi non è pratico, molto simile al DOS di Windows) digita il comando startx confermando con Invio. Dopo pochi secondi, il pirata si ritrova di fronte all’interfaccia grafica principale della versione di BackTrack. Si connette dunque alla rete Wi-Fi (nel caso in cui conosca già la password) e avvia Mozilla Firefox: con una rapida ricerca su Google scarica sul suo PC il file borogove.py: a questo punto per il pirata tutto è pronto per sferrare l’attacco!
Il pirata scarica BackTrack per poi avviare lo script che gli consente si spiare la chat di Facebook
Borogove.py in azione!
Al pirata non resta infatti che aprire una nuova finestra del Terminale (premendo la sequenza di tasti CTRL+ALT+T) e da qui raggiungere il percorso nel quale ha salvato il file in questione (se è nella cartella Scaricati gli basta digitare cd Scaricati). Prima di incominciare a leggere tutte le conversazioni di chat però ha bisogno di conoscere alcuni dati fondamentali, ovvero l’IP della sua vittima e l’indirizzo del Gateway. Quest’ultimo, corrisponde a quello del router, quindi generalmente si tratta di 192.168.1.1. Come fa per conoscere quello della vittima? Tutto è semplice. Ogni router in circolazione è dotato di un’interfaccia Web di gestione raggiungibile direttamente dal browser. Il pirata avvia nuovamente Mozilla Firefox e digita l’indirizzo del Gateway (come già detto spesso è 192.168.1.1) confermando con Invio. Ritrovatosi nell’interfaccia di gestione del router, ricerca da qui la lista di tutti i dispositivi connessi e designa la sua vittima. Ritorna dunque al Terminale per completare la sua opera: il pirata digita
python borogove.py eth0 192.168.1.3 192.168.1.1
e conferma con Invio. Nel caso qui in esempio, il pirata è connesso alla rete locale tramite un cavo di rete (che nel mondo GNU/Linux si chiama eth0), la sua vittima ha IP pari a 192.168.1.3 e il Gateway è invece 192.168.1.1. Nel caso in cui il pirata sia connesso alla rete tramite Wi-Fi, sostituisce eth0 con wlan0. Non gli resta che leggere, direttamente dal Terminale tutte le nuove conversazioni della sua vittima!
Lo script per spiare le chat è anche per Windows
Qualche riga più in su abbiamo detto che un qualsiasi script Python (.py) è eseguibile anche su Windows. Ciò ci fa dedurre che il pirata può agire anche senza utilizzare BackTrack o qualsiasi altra distribuzione GNU/Linux. Nel caso in cui volesse agire senza abbandonare il suo preferito Windows. Prima però, il pirata deve raggiungere il sito Web www.python.it ed effettuare il download di una release di Python per Windows. Al termine dell’installazione, potrà dunque avviare la linea di comando di Windows, (Start -> cmd) e digitare python seguito dal percorso nel quale ha scaricato lo script borogove.py. Anche in questo caso non dovrà dimenticare di inserire l’interfaccia di rete utilizzata e l’IP della vittima e del Gateway. In caso contrario si ritroverà di fronte a scontati messaggi d’errore.
Keylogger: solo un’altra soluzione
Le strade che abbiamo analizzato sono solo alcune fra quelle che il pirata può seguire: un’altra è rappresentata infatti dai cosiddetti keylogger, ovvero dei software che registrano ogni movimento del nostro PC. In questo caso però il pirata dovrà avere libero accesso al nostro PC. In ogni caso, rimandiamo ad un’altra puntata l’analisi di questa tecnica. Tutto quello che abbiamo scoperto fino ad ora infatti è sufficiente per far suonare il campanello d’allarme nella nostra mente. Possibile che non esista un modo per difenderci? In realtà la risposta è no, anche se possiamo adottare delle misure che possano contenere al minimo i danni. La prima è più importante è evitare di lasciare la nostra rete senza fili priva di password: così facendo, ogni pirata potrebbe velocemente intrufolarsi nella nostra vita privata virtuale! La seconda? Stiamo sempre attenti a ciò che scriviamo in chat con i nostri amici di Facebook e preferiamo sempre un sano e più divertente incontro dal vivo, proprio ora che il sole illumina la nostra città!
Ingegnere informatico e delle telecomunicazioni propone RECUPERO PASSWORD
RispondiEliminadi caselle e-mail,social network (facebook,badoo,MSN,Skype) e recupero
tabulati telefonici WIND TIM VODAFONE H3G POSTEMOBILE con numeri in chiaro
CONVERSAZIONI SMS e WHATSAPP INVIATI e RICEVUTI.
cell 345.6069830