FBI arresta CEO di Phantom Secure: vendeva BlackBerry super sicuri alle gang

11 Marzo 2018 174

Comunicare in tutta sicurezza è una delle principali priorità per qualsiasi organizzazione criminale, ma nell'era degli smartphone e delle intercettazioni a tutto campo non hanno certo vita facile i malviventi. Così, negli States, si sono rivolti alla specializzata Phantom Secure, azienda impegnata nella realizzazione di smartphone modificati.

Peccato che le modifiche servissero a gang e cartelli della droga (uno dei quali si chiama Sinaloa), cosa che non ha certo fatto piacere alla FBI: in manette è finito il CEO Vincent Ramos, reo di aver appositamente venduto smartphone Android e BlackBerry senza fotocamere e possibilità di navigare in rete, ma con l'aggiunta di strumenti per il criptaggio delle conversazioni. Pare che Ramos non vendesse alla cieca i prodotti, sarebbe stato pienamente cosciente della destinazione e uso dei suoi prodotti modificati.

Alcuni infiltrati avrebbero perfino sentito il suddetto CEO vantarsi di aver personalizzato questi smartphone appositamente per facilitare i trafficanti di droga. Insomma un servizio ad hoc, esportato anche a Panama ed Hong Kong ed una stima di circa 20.000 unità commercializzate illegalmente in tutto il mondo (principalmente Australia, Cuba, Messico e Venezuela). Da un lato la protezione della privacy che tuteli la libertà dei singoli cittadini e dall'altra la pericolosità di chi cripta telefoni e conversazioni e "dovrebbe" esser ascoltato.


174

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
stiga holmen

Si . Tu hai letto le notizie su Apple e richieste della polizia negli ultimi anni?

Facce

No, dai, che sb4tti...

Facce

"Il caso è diverso perché BlackBerry progettava per le gang per evitare intercettazioni e vendeva con quello scopo, ma la Apple con la parolina magica "privacy" lo fa comunque."

Ma l'hai letto l'articolo?

Vermillion

E minimizza XD

Gark121

l'ho fatto. e continuo a non capire perchè un prodotto pensato per esigenze volutamente straordinarie e che sull'altare di esse sacrifica qalunque cosa utile nel mondo ordinario dovrebbe insegare qualcosa sull'attteggiamento di una persona o di un prodotto nel mondo ordinario, di chi al massimo deve nascondere l'amante e non il traffico internazionale di droga.

Luca

Blackberry

stiga holmen

la richiesta non era sulla backdoor, ma sull'accesso alle informazioni.

Il caso è diverso perché BlackBerry progettava per le gang per evitare intercettazioni e vendeva con quello scopo, ma la Apple con la parolina magica "privacy" lo fa comunque.

Secondo te, sapendo che iOS è più sicuro di Android per l'accesso locale alle info e che Apple stessa in occidente non si piega allo stato (in Cina invece da accesso direttamente ai backup su cloud) i criminali cosa scelgono?

Vermillion

"una persona non istruita, quando legge qualcosa cerca di capire che sta leggendo"

Ora rileggi il primissimo commento che ho fatto, in particolare la parte sulla "minimizzazione" e poi rileggi i tuoi commenti e pensa.

Luca

Continui a fare confusione...il caso era in tantino diverso... e che io sappia, non si è mai arrivato prezzo alcuna Corte, ne giudice Che me abbia intimato l'esecuzione.
Ma una richiesta fatta dall'FBI ad Apple con conseguente utilizzo di una backdoor da usare in caso simili futuri...

Gark121

una persona non istruita, quando legge qualcosa cerca di capire che sta leggendo. legge di uno smartphone che non va su internet, non ha applicazioni di nessun genere, chiama solo tramite un sistema crittografato e che viene creato per i narcotrafficanti.... e decide che queste misure, in toto, sono decisamente fuori dagli interessi dei normali utenti.

quindi classifica tutte queste cose (incluse le fotocamere mancanti) come "misure estreme per contesti estremi" e chiude il discorso.

quelli istruiti invece vedono che le auto da rally per terreni nevosi usano gomme chiodate e quindi monta dei copertoni (illegali) chiodati per andare al lavoro a 2km di distanza a 50km/h nel traffico quando la sera prima ha dato una spruzzata di neve.

questo si evince dal tuo commento. libero di pensarla così, ma preferisco restare nella schiera dei i g n o r a n t i se questa è l'alternativa.

BlackBook

6 anni fa esisteva ancora il BES con servizi specifici per la Casa Bianca.

ctretre

Infatti è quello che sottolineavo, ma negli USA considerano la cifratura una munizione,e ci sono regole drastiche. Un retaggio della guerra fredda

ctretre

In America la l'esportazione Delle tecnologie di cifratura ha regole affini a quelle della munizioni, retaggio della guerra fredda. Il parallelo c'è eccome

gennaro di sarno

Tutto dipende dall'uso che ne fai. Come diceva Heinlein "non esistono armi pericolose, esistono solo uomini pericolosi". I telefoni criptati venivano fatti ad hoc per queste gang, le armi posso essere usate anche per l'auto difesa, e negli stati uniti questo è un diritto sacrosanto

stiga holmen

..non permettere di accedere alle informazioni di un terrorista / criminale è illegale in usa. Loro han detto di non essere in grado, poi una società Israeliana ci è riuscita. Conferma che mentono. Mentire allo stato in temi di sicurezza dovrebbe essere grave e perseguibile, o no?

Vermillion

Istruirsi è un ottimo metodo per abbassare l'arroganza nell'ignoranza di minimizzare tutto. Vedo che sto parlando con una persona che incarna esattamente ciò che voglio dire...

www.vr-italia.org

Magari sono le serie poliziesche che qualche volta sono obbligate ad usare i termini della realtà ;) "Prove schiaccianti" e "coperture" tu come le avresti dette, in altra forma?

Non si tratta della soluzione di un caso, al massimo è un ragionamento di buon senso che corrisponde a quanto avviene anche nella realtà. Sono possibili molte altre ipotesi, magari non li arrestano perché pagano, ma mi sembrerebbe eccessivamente qualunquista come idea, per quanto legittima.

Loris Piasit Sambinelli

ho spostato li la discussione in quanto i tuo itermini mi ricordavano fortemente le serie tv poliziesche. inoltre ho scritto cosi perchè leggendo semplicemente due righe su un blog tecnologico avevi già trovato la soluzione su quanto successo . Mi pare un po troppo? giusto da serie tv che in venti minuti si trova il colpevole:)

www.vr-italia.org

Non ho la televisione né altri servizi in streaming, ma se li avessi non sono un grande amante dei polizieschi. Ho però lavorato 15 anni in ambito Giustizia.

Detto questo, perché spostare la discussione dagli argomenti a chi è il tuo interlocutore? Non dovrebbe essere importante chi sono o cosa guardo, se c'è qualcosa che non ti torna in quello che ho scritto sarei felice di ascoltare le tue argomentazioni, su Internet siamo tutti nessuno, solo quello che scriviamo ci identifica.

E K

I BB venduti dal tizio sono piú di quelli venduti nei canali ufficiali, dire che é capace, é dire poco.

takaya todoroki

oppure potrebbero accusarlo di sapere anche se non sapeva
(autocit.)

Dea1993

ecco a posto tutto qui.
poi chiaro, hai ragione, anche se un'istanza di una VM è comuqnue una sandbox, il contrario non è vero, visto che una VM è una cosa molto più vasta.

Dea1993

non è questione di aver guardato troppe serie TV o troppi film, ha ragione, funziona così.
anche in italia, pensi che i carabinieri non sanno che tizio spaccia? pensi che non sanno che caio fa costante uso di droga? non possono certo prenderli e arrestarli, perchè se poi non hanno prove vengono rilasciati ed è stato uno sforzo inutile.
funziona esattamente così, i carabinieri stanno molto dietro ad un sospettato, anche se tutto il paese, e anche i carabinieri, sanno quello che fa, non possono andare li di punto in bianco ed arrestarli

Dea1993

sono tutte cose teoriche, ma all'atto pratico linux non è affatto insicuro.
nella realtà linux non è insicuro al contrario windows ai tempi di XP con la sua struttura ibrida, era un colabrodo... non parlo di malware (quelli, salvo alcune eccezioni) hanno poco a che fare con la sicurezza del sistema, visto che un malware potrebbe essere benissimo un software eseguito dall'utente), ma proprio di fragilità e insicurezza, si infettava come niente, oggi windows è tutta un'altra cosa, è molto più robusto, molto più sicuro, sostanzialmente infettarsi è molto più difficile, ai tempi di XP ti ritrovavi virus, rootkit e altri tipi di malware, anche senza installare niente, oggi con windows 7, 8.1 e 10 non accade più, e non è che nel frattempo sono passati da kernel monolitico a kernel ibrido, era gia ibrido anche ai tempi di XP, quindi tutta questa storia che il linux è insicuro perchè un kernel monolitico sulla carta è più difficile da debuggare, implica un maggior numero di codice, ecc... lascia il tempo che trova

e anche la storia che è stato scritto da uno studente lascia il tempo che trova, visto che comunque negli anni tantissime parti sono state riscritte, tantissime parti sono state convertite da assembly a C (o C++, non ricordo) proprio per ridurre il codice, ridurne la complessità e quindi migliorare la manutenibilità del codice

manu1234

ancora. lo so che la VM può essere considerata una sandbox, ma non è necessariamente vero l'opposto. vedi le UWP, 0 VM ma hanno una sandbox completamente a parte

Dea1993

stai calmo.... ho capito che parlavi di VM (ti ho anche dato ragione su questa cosa), infatti in un commento l'ho anche scritto.
sta di fatto che cambia poco, una sandbox concettualmente non è tanto diversa da un'istanza di una VM, visto che anche un'istanza della VM di fatto è una sorta di sandbox

Loris Piasit Sambinelli

hai visto un po troppe serie polizische mi sa..... prove schiaccianti??? bruciato tutte le coperture???? ma chi sei? bruce willis?

lore_rock

Entrambe le valute non esistono

JUDVS

Questi maledetti miner di bitcoin sono riusciti a far alzare tutti i prezzi

www.vr-italia.org

Forse perché a differenza di Vincent Ramos non sono così fessi da vantarsi di averli usati per trafficare droga. Se arresti dei criminali senza avere prove schiaccianti a loro carico poi il giudice li deve mettere fuori, e intanto tu ti sei bruciato tutte le coperture e hai riportato le indagini al punto zero.

delpinsky

Purtroppo i device erano già stati venduti prima che potessero attivamente fermare le transazioni. Chiaramente non è facile avere infiltrati in ogni gang/cartello criminale del mondo, figuriamoci poi nei piani alti di queste organizzazioni. Almeno hanno bloccato la catena. Poi chissà se riusciranno a risalire ai destinatari...

ilmondobrucia

Sono due cose talmente differenti che un alieno e un cane a confronto sono gemelli.

ilmondobrucia

Il sistema più sicuro al mondo e senza virus non era wp10m?

IlFuAnd91

Basta leggere l'articolo "smartphone Android e BlackBerry senza fotocamere"

Gark121

istruirsi sarebbe mettere uno scotch sulla fotocamera?

ah, mentre leggevi quella boiata, magari hai notato che a questi "smartphone" sono state fatte modifiche leggermente drastiche, tipo il fatto che non vadano su internet.... però ehi, l'importante è che abbiano tolto la camera...

Lorenzo Cot

Non ha senso....tu arresti una persona perché compra un telefono modificato? P.s. la mafia è altra cosa

manu1234

c'è tutto il fondamento che vuoi: Linux, kernel monolitico (architettura vecchia persino quando hanno creato Linux, infatti il più famoso maestro di costruzione di OS insultò torwalds per questo), quasi totalmente in kernel space, con una quantità di codice talmente superiore a quella degli altri kernel (vedi XNU e NT, che sono ibridi) da causare:
1) maggiore instabilità, crasha un componente e parte il kernel panic (risolto in parte con i moduli, che però centrano relativamente con il kernel e sono un'ammissione di sconfitta perchè sono andati contro il principio con cui l'hanno creato)
2) minore sicurezza: essendo quasi tutto in kernel mode, la prima falla che viene beccata permette di fare qualsiasi cosa senza poter essere fermati (vedi heartbleed e il suo compagno lottatore)
3) più falle: tolto il fatto che sia open, i kernel monolitici hanno un rapporto di righe di codice scritto di 100 a 1 rispetto ai microkernel/exokernel/ibridi. di conseguenza, più codice scrivi più è possibile fare errori e quindi generare falle. se poi ci aggiungiamo il fatto che Linux alla base è stato scritto da uno studente, a meno che non lo riscrivono certi problemi rimarranno lì nel cuore del cuore dell'os

ti basta?

manu1234

hai problemi di comprensione? HO DETTO CHE LA SANDBOX C'E'. solo che tu continui a unire le cose. ci sono 2 cose separate in android: il runtime (che prima era la VM dalvik e ora è diventato il Runtime nativo ART) e la sandbox, che è totalmente a se, non c'entra niente con il runtime. ma c'è. C'E'. ma sandbox != VM, sono due cose diverse

Dea1993

android insicuro così come linux??
e per quale motivo, non spariamo cavolate senza alcun fondamento

Dea1993

si sul fatto che ART non è una VM hai ragione (comunque una sandbox alla fine non è molto diversa da un'istanza della virtual machine visto che anche la sandbox isola dal resto)
ma ripeto, anche con ART, la sandbox c'è leggiti pure questo link source. android. com/security/
in particolare ti cito questo pezzo

Both ART and
native applications run within the same security environment, contained within
the Application Sandbox


e questa

Each
component assumes that the components below are properly secured. With the
exception of a small amount of Android OS code running as root, all code above
the Linux Kernel is restricted by the Application Sandbox


e ancora stackoverflow, alla domanda se Android con ART ha ancora la sandbox
stackoverflow. com/questions/32958122/is-art-sandboxing-application-like-dalvik

manu1234

ti ho già risposto sotto. non confondere sandbox e vm, non sono la stessa cosa. Dalvik è era una VM Java, ART è un runtime C++ che viene linkato in runtime al codice compilato (come il windows runtime o quello di ios di cui non ricordo mai il nome). la sandbox, in tutti e 3 gli os, è una cosa a parte, c'è sempre stata e non è stata toccata dal passaggio dalvik->ART, ma non è una VM

Dea1993

ti allego pure il link alla documentazione android developer. android. com/training/articles/security-tips. html
la sandbox è a livello di sistema, la gestisce android stesso, ART ha solo cambiato il modo in cui vengono eseguite le applicazioni, appunto migliorando le performance grazie alla compilazione, ma ogni applicazione rimane comunque un'istanza a se della VM.

manu1234

infatti ho detto che è una cosa a parte, non che sia sparita. era indipendente dalla Vm prima e lo è da ART adesso. se no chi programmava con la NDK in c++ come faceva? :D

Dea1993

la sandbox è ancora presente

manu1234

da quando c'è ART la VM non c'è più e la sandbox è una cosa a parte. e comunque si, android è insicuro, così come Linux. non so se togliere dalvik per ART abbia migliorato o no la situazione

ferragno

forse non ha pagato la tangente...

Leon94

Come hanno scoperto questa vendita illegale di smartphone modificati, perché non hanno arrestato gli stessi mafiosi che li acquistavano, visto che sono a conoscenza delle loro attività?

Bacarozzo

Lo metti dentro lo zaino

Vermillion

Vero, hanno bisogno di istruirsi e lasciare meno all'omerta'

Desmond Hume

Impossibile che non ne abbia. Ci vuole concentrazione per rispondersi da solo con 10 cloni in un singolo articolo.

Recensione Nokia 8.1, tutto quello che serve e anche di più

Recensione Xiaomi Mi Mix 3: difficile chiedere di più a 500 euro

Xiaomi Mi Mix 3 (3.200mAh): live batteria | Fine ore 21.50

LG V40 ThinQ al CES in attesa del suo debutto in Italia | Video anteprima