di Franco Guida

Che gli ormai diffusissimi telefonini possano essere "infettati" dai virus informatici è noto e dibattuto già da qualche anno. Il processo che porta a far assomigliare sempre più ad un computer questo ormai inseparabile dispositivo che ci accompagna in ogni nostro spostamento procede infatti inarrestabile man mano che aumentano le sue prestazioni in termini di velocità e capacità di memoria. Risulta quindi inevitabile che vengano ereditati dai computer, insieme agli innegabili vantaggi in termini di funzionalità offerte, che diventano sempre più potenti e sofisticate, anche i loro inconvenienti tipici, tra i quali figurano appunto i virus informatici. La crescente complessità dei servizi che gli attuali cellulari sono in grado di offrire ha portato alla necessità di sviluppare per essi veri e propri sistemi operativi che forniscono ai programmi applicativi tutti le funzioni di base relative alla gestione delle risorse hardware utilizzabili. Queste ultime sono oramai sempre più rilevanti sia in termini di memoria, organizzata gerarchicamente in file e cartelle al pari dei dischi dei computer, sia in termini di periferiche incorporate (sensori per l'acquisizione di immagini, monitor a colori, ecc.), sia in termini di dispositivi di ingresso/uscita (porte di comunicazione via radio, a infrarossi, via filo, ecc.). Per tutti i telefonini dotati dello stesso sistema operativo è diventato quindi possibile gestire tutte le componenti hardware utilizzando i comandi del sistema operativo piuttosto che il linguaggio macchina di ciascun particolare telefonino. Il primo virus per telefonini scoperto circa un anno fa si chiamava Cabir ed era sviluppato per cellulari dotati del sistema operativo Symbian serie 60. Il virus in particolare utilizzava il sistema operativo per aprire delle connessioni Bluetooth e attraverso queste provvedeva alla sua diffusione su altri cellulari contando anche sulla scarsa attenzione degli utenti. Questi ultimi, infatti, consentivano di installare programmi sul proprio cellulare, nonostante gli avvisi che li informavano della dubbia provenienza dei programmi stessi. Sebbene Cabir sia stato il primo vero e proprio virus per telefonini, il tema, come anticipato in apertura, era diventato di attualità vari anni prima. Più precisamente, da quando nel 2000 il virus Timofonica si diffuse sui computer provocando l'invio di un messaggio, critico nei confronti del monopolio dell'operatore TLC spagnolo Telefonica, a cellulari scelti in modo casuale. Il fatto che tale messaggio avesse raggiunto numerosi telefonini aveva infatti portato a credere che si trattasse di un virus diffusosi tra i cellulari. In realtà il programma contenente il virus poteva essere eseguito solo sui computer ed i telefonini venivano coinvolti solo come destinatari del messaggio. Piuttosto noto è anche il caso del presunto virus ACE la cui esistenza veniva annunciata da messaggi e-mail che raccomandavano caldamente di non rispondere a chiamate per le quali veniva visualizzata una specifica scritta sul display del telefonino. L'eventuale risposta avrebbe infatti provocato l'installazione del virus nel cellulare e la conseguente cancellazione di tutti i dati sia nella rubrica della SIM-card sia in quella del telefono. Inoltre il cellulare sarebbe divenuto inutilizzabile costringendo il suo possessore ad acquistarne uno nuovo. Il messaggio si concludeva con la presunta conferma della notizia da parte dei due principali produttori mondiali di telefonini e con l'indicazione del numero di cellulari già infettati dal presunto virus (oltre tre milioni negli USA). Trattandosi di un falso allarme contenente anche la raccomandazione per il destinatario di dare la massima diffusione alla notizia, il caso del presunto virus ACE viene catalogato tra i cosiddetti hoax. Tornando a Cabir, il primo vero virus per cellulari, si può aggiungere che la sua diffusione è stata rallentata e limitata dalla scarsa copertura delle connessioni Bluetooth. In pratica, il virus residente su un cellulare infettato non riesce a diffondersi se non trova nel raggio di qualche decina di metri un altro cellulare Bluetooth che sia impostato in modo da rendere la sua presenza visibile e che sia anch'esso dotato di sistema operativo Symbian. Una volta che si verifichino tutte queste condizioni, è ancora necessario, come già detto, che il possessore del cellulare autorizzi l'installazione di un programma la cui provenienza non sia stato possibile verificare. Conseguentemente sono stati necessari ben nove mesi affinchè il virus riuscisse a diffondersi in sedici paesi, risultato che un comune worm di rete sarebbe stato in grado di conseguire in pochi minuti. Altro aspetto positivo è la scarsa pericolosità del virus che si limita ad alterare alcune impostazioni del cellulare e a visualizzare un messaggio sul suo display. In ogni caso è possibile rimuovere Cabir dal cellulare utilizzando appositi antivirus disponibili in commercio. Ben più rapida avrebbe invece potuto essere la diffusione di un altro virus per telefonini denominato CommWarrior, in quanto quest'ultimo si avvale dei messaggi multimediali MMS per la sua diffusione. Tuttavia il programma che lo realizza contiene alcuni bachi che introducono notevoli ritardi prima che venga effettuato un nuovo tentativo di invio dell'MMS. Anche quest'altro virus, scoperto nel marzo del 2005, al pari di Cabir può anche diffondersi via Bluetooth e non produce danni significativi sul cellulare. Tale circostanza concorre a confermare la tesi, originata peraltro dai messaggi visualizzati sui cellulari, che entrambi i virus siano opera di gruppi di hackers russi interessati esclusivamente a dimostrare la fattibilità degli attacchi da loro ideati. Tuttavia il possessore del cellulare può comunque subire un danno in seguito all'infezione, poiché gli viene addebitato il costo di tutti i messaggi MMS inviati dal virus per diffondersi. I destinatari di questi messaggi, come era prevedibile, vengono scelti casualmente utilizzando i numeri contenuti nella rubrica del telefono. Il motivo per il quale gli MMS si prestano a fungere da veicolo per la diffusione del virus risiede nel fatto che questi messaggi possono trasportare, oltre a video, immagini, e suoni anche programmi per i quali viene chiesto al possessore del cellulare se acconsente o meno all'installazione. Analogamente al virus Cabir, quindi, anche per CodeWarrior la condizione perché l'infezione possa verificarsi è che l'utente acconsenta all'installazione del relativo software È inoltre richiesto che anche il cellulare destinatario dell'MMS che incorpora il virus, oltre a quello già infettato da cui il messaggio viene inviato, sia dotato di sistema operativo Symbian. Il quadro fin qui dipinto dovrebbe far capire che la situazione, pur non potendosi ancora definire critica, presenta fondati motivi di preoccupazione. È quindi naturale che già da qualche tempo ci si stia attrezzando per contrastare con opportune difese questo pericoloso fenomeno. Vari programmi antivirus utilizzabili sui cellulari sono quindi diventati disponibili sul mercato. In particolare già dal gennaio del 2002 uno dei più affermati fornitori di programmi di tale tipo e uno dei principali operatori di telefonia mobile in Giappone hanno cominciato a collaborare condividendo la previsione che presto anche per i cellulari la minaccia dei virus sarebbe diventata concreta. Come risultato di questa collaborazione le due aziende hanno annunciato verso la fine del 2004 che una nuova serie di telefonini dell'operatore nipponico sarebbe stata commercializzata con programma antivirus incluso nel software di base.

Detto questo del recente passato e del presente, cosa ci si può aspettare per il futuro? Una fonte di preoccupazione può essere individuata, relativamente ai programmi applicativi che vengono eseguiti sui cellulari, nella ripetizione anche per i telefonini del processo già realizzatesi sui computer. Al fine di consentire lo sviluppo di applicazioni in modo indipendente dalla particolare piattaforma hardware/software del cellulare, sono diventati infatti disponibili, sia pure per il momento in una versione meno completa rispetto a quella dei PC, i potenti interpreti multipiattaforma basati sulla tecnologia Java. Questi interpreti non potevano essere utilizzati sulle prime generazioni di telefonini caratterizzati da una limitata velocità di elaborazione e da una scarsa disponibilità di memoria. È evidente che questi interpreti offrono il grande vantaggio di rendere più agevole ed economico lo sviluppo di applicazioni e servizi per telefonini. Non viene più richiesto, infatti, l'adattamento dell'applicazione alla particolare architettura hardware/software sottostante ed uno stesso identico programma può quindi essere eseguito su qualsiasi telefonino, purché quest'ultimo sia dotato dell'interprete Java. Al tempo stesso, però, si facilita molto il compito a chi scrive programmi illeciti, sia perché non gli vengono più richieste competenze specifiche circa le modalità di funzionamento interno di ciascun tipo di cellulare, sia perché si crea l'ambiente ideale per una vasta diffusione dei virus. Questi ultimi infatti non si limiteranno più a colpire solo i cellulari dotati di un particolare tipo di sistema operativo e di hardware, bensì tutti quelli, ben più numerosi, dotati dell'interprete multipiattaforma. Un ulteriore elemento di preoccupazione può essere l'eventualità che diventi rilevante il numero di virus veramente nocivi, miranti ad esempio a leggere, modificare o cancellare i dati contenuti nel cellulare (rubriche telefoniche, messaggi, agende, foto, video, registrazioni audio, ecc.) e/o a compromettere il suo funzionamento di base. Quest'ultima eventualità potrebbe comportare disagi certamente non trascurabili, dato che il telefonino viene oramai intensamente utilizzato da un numero molto elevato di persone sia nell'ambito della vita privata, sia in ambito lavorativo. Queste considerazioni hanno portato già da qualche anno i produttori di hardware e di software per la telefonia mobile a non trascurare i problemi di sicurezza. Gli sforzi per dotare i cellulari di funzionalità di sicurezza affidabili dovranno comunque essere moltiplicati, tenendo conto del fatto che non si intende rinunciare all'opportunità di ampliare sempre più i servizi offerti dai cellulari e che ciò porta, come già evidenziato, all'utilizzazione di architetture software maggiormente esposte al rischio di attacchi informatici. L'affidabilità delle misure tecniche potrà essere ottenuta se verrà curata al meglio sia la loro progettazione teorica, verificando con la massima attenzione che i principi su cui si basano non presentino debolezze intrinseche, sia la loro pratica realizzazione, cercando in particolare di eliminare tutte le possibilità di aggiramento di tali misure consentite da attacchi che non utilizzino le ordinarie modalità di interazione con tali misure (come nel caso, ad esempio, dei ben noti attacchi che provocano situazioni di buffer overflaw). Sarà anche necessario, però, diffondere una maggiore conoscenza circa i comportamenti che gli utenti di cellulari dovrebbero tenere per non favorire la riuscita degli attacchi informatici. Infatti, come risulta anche dall'analisi delle condizioni che consentono ai due virus trattati in questo articolo di propagarsi sui cellulari, è importante che l'utente comprenda bene e, quindi, non sottovaluti gli avvisi che lo informino della potenziale pericolosità di certe azioni che ha la possibilità di compiere. È evidente che la scelta più cautelativa in questo caso sarebbe quella di impedire indiscriminatamente tali azioni, ma ciò comporterebbe una limitazione delle potenzialità in termini di nuovi servizi fruibili attraverso i cellulari. In altri termini si ripropone il solito problema della ricerca di un bilanciamento ottimale tra funzionalità e sicurezza.

(Ndr: ripreso da "I quaderni di Telèma"della rivista Media Duemila-luglio/agosto 2005)