Sommario
Ogni giorno gruppi di intelligence frequentano gli “sconosciuti ai più” mercati grigi dove stakeholders propongono prodotti di hacking esclusivi come zero day o exploit di ogni cosa abbia un codice sorgente. Un’attività che oggi ha un valore elevato visto che per un bug o una vulnerabilità sconosciuta, i dati dei milioni di consumatori che ogni giorno usano un browser, un determinato software od un sistema operativo sono a rischio.
L’utilizzo che prevalentemente si fa è di natura militare, ma è evidente l’utilità anche in ambito criminale dove chi ha accesso indisturbato ai dispositivi tramite il sistema operativo o un programma specifico, può effettuare qualsiasi tipo di attacchi.
Tianfu Cup
Da quattro anni a questa parte, in Cina si disputa la Tianfu Cup: un vero concorso internazionale di cybersecurity tenutosi nella città di Chengdu, Cina. La Tianfu Cup nasce per creare un contest di ricercatori cinesi ai quali è stato vietato di concorrere nei concorsi internazionali dal governo cinese. Il motivo? Semplicemente perché svelare al mondo bug di sicurezza informatica, fa perdere allo stato asiatico la possibilità di sfruttare le vulnerabilità che i propri cittadini scoprono per fini militari. I premi messi in palio dagli organizzatori sono milionari e questo rende l’evento ancora più appetibile per le società di sicurezza informatica che lavorano nella nazione dove Zte e Huawei hanno le proprie radici. Il Format utilizzato semplice: nel giugno 2021 sono state fornite le indicazioni per la partecipazione dove essenzialmente sono stati dati 4 mesi di tempo ai gruppi in gara per violare i softwares per poi presentarli nel corso della manifestazione in 5 minuti sia eseguendoli sia avviandoli per dimostrare la loro efficacia. A vincere è stata Kunlun Lab con 654.500 dollari per un exploit di successo in iOS 15, su Iphone 13 rilasciato pochi mesi fa, tra cui un difetto di esecuzione di codice remoto in Safari mobile avvenuto entro i 15 secondi di tempo. I ricercatori della società di cybersicurezza hanno anche bucato Google Chrome “per ottenere i privilegi del livello del kernel del sistema Windows con solo due bug”.
Aggiornate sempre i dispositivi
Negli ultimi anni, i maggiori produttori di dispositivi e software ci consigliano sempre di aggiornare i nostri prodotti digitali. Quindi l’aggiornamento costante e continuo dei sistemi operativi e dei programmi che essi ospitano è l’attività principale di customer care, perpetua tra l’altro, delle aziende tecnologiche. Per anni abbiamo vissuto con il mito del sistema chiuso più sicuro del sistema aperto, con alcuni dispositivi più inclini ad essere bucati, ma la Tianfu Cup ha sfatato definitivamente queste leggende metropolitane ed in effetti c’è poco da stare sicuri e tranquilli visto che, pur non sapendo l’utilizzo che ne verrà fatto delle vulnerabilità scoperte, mostrare al mondo la forza di diversi team autoctoni nello scardinare le difese delle migliori aziende del mondo che investono miliardi di dollari nella sicurezza informatica, ha un sapore anche di atto dimostrativo nel campo della potenza militare.
Linux, Windows e Apple e molti altri violati
Il risultato delle violazioni mostrate è incredibile ed ha fruttato ben 1,8 milioni di dollari in premi. La cronaca della competizione ci ha raccontato una percentuale di successo elevata tranne che per il NAS Synology DS220j, dello smartphone Xiaomi Mi 11 e di un veicolo elettrico cinese senza nome. La lista dei programmi bucati è impressionante non solo per il numero, ma per la qualità delle aziende produttrici di cui noi occidentali ci fidiamo ogni giorno, affidandogli qualsiasi tipo di nostro dato personale. Segue l’elenco:
- Adobe PDF Reader
- Apple iPhone 13 Pro (con iOS 15)
- Apple Safari
- ASUS RT-AX56U
- Docker CE
- Google Chrome
- Microsoft Exchange Server
- Microsoft Windows 10
- Parallels Desktop
- QEMU VM
- Ubuntu 20/CentOS 8
- VMware ESXi
- VMWare Workstation
Linux “la piattaforma per esperti e hacker”, la bistrattata Windows e la “sicura perché chiusa” Apple, rendono l’idea di come la minaccia informatica non solo provenga da ogni parte del mondo, ma esistono paesi avanzati come la Cina che investono quotidianamente su risorse qualificate per intromettersi nella sfera digitale del resto del mondo. E’ anche singolare il fatto che nella lista diffusa dalla Tianfu Cup non siano stati comunicati brand cinesi: sarà forse perché le aziende tecnologiche con gli occhi a mandorla sono espressione del governo stesso? Meglio lavarsi i bug in casa propria.
