L'ipotesi che si configura è poco piacevole: un qualsiasi utente collegato ad una rete GPRS potrebbe vedere tutti gli altri utenti connessi alla stessa cella e, in certi casi, anche frugare tra le sue cartelle. Prima di pubblicare questa notizia si è proceduto a tutta una serie di verifiche senza giungere ad una conclusione univoca, ma potendo verificare nel contempo la veridicità dei fatti e constatando inoltre il fatto che ormai il tutto è reso pubblico.
Allego di seguito il resoconto di Filippo Vendrame, colui che ci ha segnalato il tutto e con il quale abbiamo proceduto alle prime verifiche del caso. A voi ulteriori prove per confermare o smontare la tesi relativa ad una vulnerabilità tanto pericolosa.
Ieri pomeriggio leggendo alcuni thread del forum "Solopalmari" mi sono imbatutto in una discussione particolare dove un utente chiedeva lumi su un caso curioso che aveva riscontrato utilizzando il suo Pocket Pc. Questo utente aveva per dimenticanza lasciato attiva la connessione Gprs del suo gestore (Wind) e utilizzando il software Resco Explorer per accedere e navigare nella rete wireless di casa sua (l'utente utilizza l'Htc TyTN dotato di connessione Wi-Fi), si è accorto che poteva vedere un elenco estremamente nutrito di perferiche collegate alla rete. Compreso che il Wi-Fi non centrava nulla, l'attenzione si è spostata sulla connessione Wind. Test comparativi di altri utenti dotati del medesimo software e della medesima connessione internet hanno verificato lo stesso "problema", e cioè che è possibile vedere le periferiche collegate alla medesima antenna che in quel momento stanno effettuando una connessione dati.
La cosa mi ha ovviamente incuriosito e colpito molto sopratutto per la gravità che questo "buco" di sicurezza potrebbe causare, visto che alcuni utenti che hanno fatto dei test hanno asserito di essere entrati addirittura in un pc che aveva delle cartelle condivise in rete. Ci tengo subito a precisare che "Resco Explorer" non è assolutamente un prodotto illegale, ma è un banalissimo applicativo per device basati su Windows Mobile 5 che permette di navigare nella rete Lan di casa, di collegarsi in Ftp e di essere utilizato come un banale esplora risorse di Windows. La sua peculiarità maggiore nella navigazioen in rete forse, è che non richiede di settare alcun "Gruppo di Lavoro" o alcun "Dominio". Come sappiamo infatti per rendere visibili due computer in rete è necessario che i Pc appartengano allo stesso Gruppo di Lavoro o allo stesso Dominio. Resco bypassa questo problema e fa vedere tutti i Pc collegati sulla stessa rete.
Ovviamente una vecchia massima dice che "fidarsi è bene e non fidarsi è meglio", per cui ho deciso di muovermi e di condurre dei test personali avendo a disposizione un Pocket Pc identico a quello dei test sul forum dove è stato segnalato il problema, il software Resco e due Sim, una della Tre e una della Tim. Sfortunatamente non sono al momento (ma sono in corso dei test di terze persone) in possesso di Sim Vodafone e Wind. Con la Tre, non ci sono riscontri, non si vede alcuna periferica collegata in rete e questo è un bene, l'unica cosa che si riesce a riscontrare è l'ip privato che viene assegnato dalla rete al mio Palmare. Piccola pecca ma praticamente innoqua. Ben diverso il discorso su Tim in quanto riesco a vedere una ventina di periferiche collegate alla mia stessa antenna...
Allego come prova uno screenshot del mio palmare dove potete verificare quanto sto dicendo. Non sono riuscito ad entrare in nessuna delle periferiche, ma leggendo i nomi si tratta quasi sicuramente di palmari o similari dove è impossibile per loro natura condividere cartelle. Ovviamente ripeterà più avanti il test con Tim per verificare se riesco a trovare qualche Pc collegato e se effettivamente è possibile entrarci come se fosse in una normale rete Lan. Ho fatto anche un test collegando il portatile in internet con la connessione Tim, ma in questo caso non vedevo nessuno, e questo sicuramente dipende dal fatto che su Windows Xp è impostato un Gruppo di Lavoro e quindi difficilamente avrei potuto trovare altri pc con il mio stesso setup di rete. Sarebbe stato interessante invece avere un altro Palmare con Tim per verificare se il mio Portatile veniva visto in rete...
Verificato comunque la veridicità della cosa e in attesa di altri test comparativi con altri gestori lasciatemi fare una riflessione. Questo buco di sicurezza scoperto casualmente è di una gravita estrema, no so se sia un problema generalizzato o se vada a zona, ma rimane il fatto che utenti smaliziati potrebbero approfittarne per sfruttarlo per scopi illeciti. Per non parlare poi della nostra privacy che in questo caso viene violata in maniera molto pesante. Spero solo che i gestori risolvano al più presto!