Backdoor proprietarie

Altri esempi di malware proprietario

Il software non libero (proprietario) è molto spesso malware, progettato per danneggiare gli utenti. Il software non libero è controllato dai suoi sviluppatori, e questo fatto mette gli sviluppatori in una posizione di potere nei confronti degli utenti; quest è l'ingiustizia di fondo. Spesso gli sviluppatori esercitano questo potere a danno degli utenti che invece dovrebbero servire.

Ecco alcuni esempi provati di backdoor (canali di ingresso nascosti) nel software proprietario.

• Molti modelli di telecamere collegate ad Internet hanno evidenti problemi di sicurezza: nome utente e password sono preimpostati e non possono essere cambiati o cancellati.

  Essendo impossibile cancellarli, questi nomi utenti e password costituiscono una backdoor che può essere usata dal produttore (e dal governo) per spiare gli utenti.

• Le TV di Vizio “smart” TVs hanno una backdoor universale.

• Amazon Echo sembra avere una backdoor universale dato che installa automaticamente gli "aggiornamenti".

  Non abbiamo trovato nulla che documenti il fatto che sia impossibile disattivare modifiche remote al software, quindi non possiamo essere completamente certi, ma sembra chiaro che sia così.

• Chrome ha una backdoor per la cancellazione remota delle estensioni.

• WhatsApp ha una backdoor che l'azienda può usare per leggere i messaggi in forma non cifrata.

  Questo non dovrebbe sorprendere, perché non ci si deve mai fidare del software non libero per la cifratura.

• Un'applicazione per il test di gravidanza non solo può spiare vari dati nel telefono, ma li può anche modificare.

• I telefoni di Xiaomi hanno una backdoor universale nel processore delle applicazioni, per utilizzo da parte di Xiaomi.

  Questa non va confusa con la backdoor universale nel processore del modem che può essere usata dalla compagnia telefonica locale.

• L'aggiornamento di Capcom per Street Fighter V installava un driver che può essere usato come backdoor da qualsiasi applicazione installata su un computer Windows.

• L'applicazione Dropbox per Macintosh prende controllo totale della macchina chiedendo ripetutamente all'utente la password di amministratore.

• La backdoor universale nei telefoni cellulari è effettivamente usata per ascoltare attraverso i loro microfoni.

  Sono disponibili altre informazioni sulla natura di questo problema.

• Microsoft ha già inserito una backdoor nel suo sistema di cifratura dei dischi.

• Le applicazioni moderne per giocare raccolgono molti dati sui loro utenti e sugli amici dei loro utenti.

  E non solo: lo fanno tramite circuiti pubblicitari che mettono insieme i dati provenienti da applicazioni e siti realizzati da aziende diverse.

  Usano questi dati per manipolare le persone e spingerle ad effettuare acquisti, e per cercare i "pesci grossi" che possono essere disponibili ad effettuare spese significative. Usano anche una backdoor per sabotare il gioco per alcuni specifici giocatori.

  L'articolo parla solo di giochi gratuiti, ma nulla esclude che anche i giochi a pagamento possano usare le medesime tattiche.

• Alcuni computer Dell che venivano venduti con Windows avevano un certificato di sicurezza contraffatto che permetteva a tutti (non solo a Dell) di autorizzare da remoto l'esecuzione di qualsiasi programma sul computer.

• La libreria proprietaria di Baidu per Android, Moplus, ha una backdoor che può “caricare file” e installare applicazioni.

  La usano 14.000 applicazioni Android.

• Il modem via cavo ARRIS ha una backdoor nella backdoor.

• I veicoli caterpillar hanno una back-door che spegne il motore da remoto.

• Mac OS X ha avuto per 4 anni una backdoor locale intenzionale.

• Alcuni utenti segnalarono che Microsoft li stava obbligando a sostituire Windows 7 e 8 con Windows 10, che spia tutto.

  Microsoft stava attaccando i computer con Windows 7 e 8, attivando un interruttore che diceva se “aggiornare” a Windows 10 anche quando gli utenti lo avevano disattivato.

  In seguito, Microsoft pubblicò istruzioni su come rifiutare permanentemente l'aggiornamento (o decadimento) a Windows 10.

  Sembra che questo sfrutti una backdoor in Windows 7 e 8.

• La maggior parte dei cellulari hanno una backdoor universale, che è stata usata per renderli malevoli.

• Una versione cinese di Android ha una backdoor universale. Quasi tutti i modelli di cellulari hanno una backdoor universale nel chip del modem. Perché quindi Coolpad ha deciso di introdurne un'altra? Perché questa è controllata da Coolpad.

• Microsoft Windows ha una backdoor universale con cui si può imporre qualsiasi modifica agli utenti.

  Ulteriori informazioni su quando è stata usata.

  In Windows 10 la backdoor universale non è più nascosta: tutti gli “aggironamenti“ saranno forzati e immediati.

• Il governo tedesco si allontana dai computer Windows 8 con TPM 2.0 a causa di potenziali backdoor nel chip TPM 2.0.

• L'iPhone ha una backdoor che permette ad Apple di disinstallare a distanza applicazioni che reputa “inappropriate”. Jobs ha detto che è giusto che Apple abbia questo potere perché di Apple ci si può fidare, eccome.

• L'iPhone ha una backdoor per la formattazione a distanza. Non è sempre abilitata, ma gli utenti vengono spinti ad abilitarla a loro insaputa.

• Apple può, e lo fa davvero, estrarre dati da remoto dagli iPhone per conto del governo.

  Con gli ultimi miglioramenti di sicurezza di iOS 8 questo problema dovrebbe essere stato mitigato; ma meno di quanto dichiarato da Apple.

• Windows 8 ha anche una backdoor per disinstallare programmi a distanza.

  Si potrebbe benissimo decidere di permettere ad un servizio di sicurezza di cui ci si fida di disattivare a distanza programmi da esso considerati malevoli. Ma non c'è nessuna scusa per disinstallare i programmi, e si dovrebbe avere il diritto di decidere in chi (ammesso che ci sia qualcuno) riporre questa fiducia.

  Come mostrato da queste pagine, se si vuole ripulire il proprio computer dal malware, il primo programma da disinstallare è Windows o iOS.

• In Android, Google ha una backdoor per disinstallare applicazioni a distanza. (Si trova all'interno di un programma chiamato GTalkService).

  Google può anche forzare l'installazione di programmi a distanza tramite GTalkService (che pare sia diventato parte di Google Play dopo la pubblicazione dell'articolo). Questo non è una backdoor universale, ma permette vari scherzetti poco simpatici.

  Anche se l'esercizio di questo potere da parte di Google non è stato finora malevolo, il punto è che nessuno dovrebbe avere tale potere, che potrebbe anche essere usato in maniera malevola. Si potrebbe benissimo decidere di permettere ad un servizio di sicurezza di cui ci si fida di disattivare a distanza programmi da esso considerati malevoli. Ma non c'è nessuna scusa per permettergli di disinstallare i programmi, e si dovrebbe avere il diritto di decidere in chi (ammesso che ci sia qualcuno) riporre questa fiducia.

• Dispositivi Samsung Galaxy che eseguono versioni proprietarie di Android hanno annessa una backdoor che fornisce accesso remoto ai file contenuti nel dispositivo.

• Il Kindle-Swindle di Amazon ha una backdoor che è stata usata per cancellare libri a distanza. Uno dei libri cancellati è stato 1984, di George Orwell.

  Amazon ha risposto alle critiche dicendo che cancella libri solo in presenza di ordini statali, ma questa posizione non è durata a lungo. Nel 2012 ha ripulito il dispositivo Kindle-Swindle di un utente e ha cancellato il suo account, dando solo spiegazioni kafkiane.

  Il Kindle-Swindle ha anche una backdoor universale.

• Le “storage appliances” ("dispositivi di archiviazione") di HP che usano il sistema operativo proprietario “Left Hand” hanno delle backdoor che danno ad HP accesso remoto. HP afferma che questo non dà loro accesso ai dati dell'utente, ma se la backdoor permette l'installazione di modifiche al software, potrebbe essere installata una modifica che dà accesso ai dati dell'utente.

• Alcuni router D-Link hanno una backdoor per cambiare le impostazioni immediatamente.

  Molti modelli di router hanno backdoor.

• Il router TP-Link ha una backdoor.

• Alcune applicazioni sono accompagnate da MyFreeProxy, una backdoor universale che può scaricare ed eseguire programmi.

Ecco un grande problema i cui dettagli sono ancora segreti.

• L'FBI chiede a molte società di inserire backdoor in programmi proprietari. Non sappiamo in quali specifici casi sia successo, ma riteniamo a rischio ogni programma proprietario di crittografia.

Ecco un sospetto che non possiamo provare, ma che vale la pena prendere in considerazione.

• A detta di rispettati esperti di sicurezza informatica, il microcodice scrivibile per processori Intel ed AMD può essere un veicolo attraverso cui l'NSA può invadere i computer, con l'aiuto di Microsoft.

La EFF elenca altri esempi di uso di backdoor.