Recuperare gli SMS cancellati dai cellulari NOKIA grazie a Dante

Nokia e SMS cancellati E’ proprio una di quelle scoperte destinate a fare scalpore quella del buon Davide “Dante” Del Vecchio, che con una mail su BugTraq e SecurityFocus pubblica il risultato di una imperfezione dei sistemi Nokia destinata ad avere pesanti ripercussioni non solamente sul panorama della sicurezza informatica, ma anche e soprattutto su quello della Computer Forensics.

Dante, infatti, è riuscito mediante l’utilizzo della Suite di Nokia a recuperare i messaggi SMS cancellati sul terminale sino ad un anno prima e miracolosamente presenti ancora sul device.

L’advisory completo è disponibile sia in inglese che in italiano ed è impressionante notare come l’operazione sia semplice e alla portata di chiunque. Vediamone il dettaglio:

  • Scaricare gratuitamente il Nokia Pc Suite, ed installarlo.
  • Scegliere uno dei file “.dat” generati dal programma di backup
  • mediante l’utility strings è possibile ricavare tutti i messaggi contenuti in chiaro.
  • Una volta recuperato il testo del messaggio un GREP sui file della directory è in grado di recuperare anche il numero di telefono del destinatario.

Citando Dante è impressionante la risposta del vendor:

Ho scritto una mail al supporto Nokia e mi han detto di non essere a conoscenza della vulnerabilità, mi han chiesto informazioni riguardo ulteriori modelli affetti ma hanno affermato di non voler rilasciare alcun tipo di patch per il problema. Ho contattato anche Symbian, mi han detto che distribuiscono ai produttori direttamente i sorgenti, di seguito modificati direttamente dai produttori stessi, per questo motivo non potranno rilasciare alcuna patch.

Che dire quindi? Nuove frontiere nella Computer Forensics su Nokia, che è appena divenuta estremamente più semplice e nuove preoccupazioni per chi possiede un Nokia usato e lo vuole vendere. Che dire, infatti, dei dati che a questo punto sono recuperabili da un telefono venduto ad una asta E-Bay?

Attenzione e complimenti a Dante!

UPDATE: Corre voce che una società a caso (hint: inizia per K e vuol dire cinque) stia giustappunto realizzando un software per la cancellazione sicura dai terminali Nokia…. A breve news…

Autore:

Nasce ALAC, Allerta Anticorruzione di Transparency International powered by GlobaLeaks

Lasciando la narrativa invece che al sottoscritto alla capace ed incisiva penna dell’articolo di Carola Frediani sull’Espresso, un breve post per segnalare che: Da oggi però qualcuno prova ad usare uno strumento in più per bucare il muro di gomma della corruzione, stimolando i cittadini e i dipendenti pubblici e privati a segnalare fatti illeciti. […]