via 2fiorini leggo un post che svela una vulnerabilità nei cellulari nokia: una imperfezione dei sistemi Nokia destinata ad avere pesanti ripercussioni sul panorama della sicurezza informatica e soprattutto su quello della Computer Forensics di cui il noto Maggiore dei RIS Marco Mattiucci è un grande esperto.
In pratica mediante l’utilizzo della Suite di Nokia si riesce tranquillamente a recuperare i messaggi SMS cancellati sul terminale sino ad un anno prima e miracolosamente presenti ancora sul device.
L’advisory completo è disponibile qui; l’operazione è semplicissima e alla portata di chiunque.
Vediamone il dettaglio:
* Scaricare gratuitamente il Nokia Pc Suite, ed installarlo.
* Scegliere uno dei file “.dat” generati dal programma di backup
* mediante l’utility strings è possibile ricavare tutti i messaggi contenuti in chiaro.
* Una volta recuperato il testo del messaggio un GREP sui file della directory è in grado di recuperare anche il numero di telefono del destinatario.
Nuove frontiere nella Computer Forensics, su Nokia, che è appena divenuta estremamente più semplice e nuove preoccupazioni per chi possiede un Nokia usato e lo vuole vendere.
Che dire, infatti, dei dati che sono recuperabili da un telefonino Nokia venduto ad una asta E-Bay?
Che dire invece di un telefonino apparentemente ‘vuoto’ che viene usato come prova di reato?
Ho avuto le prove che la computer forensics come “loro” la intendono, non solo non funziona, ma ha grossissime lacune alla base… E mi prare sia chiaro oramai!
Beh che dire peccato….