Eccoci alla puntata numero 81 di Cronache Digitali dove, come sempre, racconto news dal mondo del cybercrime per prendere spunti di riflessione, spero, interessanti.

Come sempre la puntata è disponibile in Podcast cliccando qui.

🙏
Ricordo che questo blog ed il podcast, sono gratuiti ed "indipendenti", ovvero senza alcuna sponsorizzazione e vengono realizzati nel mio tempo libero. Se vuoi sostenermi in questo progetto divulgativo, con un piccolo contributo (quasi simbolico!) puoi farlo iscrivendoti ad un piano a pagamento, che tra l'altro puoi annullare quando vuoi (e comunque riceverai sempre gli aggiornamenti!)

La "guerra" tra Google ed Apple sui messaggi: blu o verde?

Argomento che mi ha incuriosito perché si porta dietro vari aspetti, legati anche al mondo della sicurezza ovviamente.

Partiamo dall'inizio: chi di voi ha un iPhone, apra l'applicazione messaggi. Avete mai fatto caso che - tra i messaggi inviati - alcuni sono di colore verde ed altri blu?

La differenza è la seguente: i messaggi blu sono in realtà degli iMessage ed utilizzano quindi la rete e le funzionalità di Apple. Quelli verdi, invece, sono degli SMS.

Quali sono le differenze tra messaggi iMessage ed SMS?

Apple ha costruito nel tempo una piattaforma di messaggistica chiamata appunto iMessage, che però è disponibile solo tra utenti Apple. Ciò significa che quando mandiamo un messaggio con il nostro iPhone, se dall'altra parte c'è un altro iPhone tale messaggio sarà inviato come iMessage, in caso contrario come normale SMS.

Nel sistema iMessage sono presenti funzionalità avanzate o comunque presenti in altre piattaforme di messaggistica, come WhatsApp o Telegram. Ne cito alcune:

  • la possibilità di vedere se l'utente ha letto il messaggio
  • la possibilità di vedere se l'utente sta scrivendo
  • la possibilità di inviare foto in alta risoluzione
  • la possibilità di inviare sticker personalizzati

Tali funzioni rendono la comunicazione molto più coinvolgente, semplice ed una esperienza utente generalmente migliore rispetto ad un normale SMS.

Inoltre ci sono altre due differenze importanti.

Primo, il livello di sicurezza. I messaggi scambiati con iMessage sono protetti da cifratura end-to-end, ovvero solo il mittente ed il destinatario possono leggerli, così come già accade con WhatsApp o Telegram (nelle chat segrete). Ovviamente Apple su questo punto è molto chiara, come possiamo vedere nella sezione apposita sul proprio sito:

Questo ovviamente non accade con gli SMS.

Secondo, gli SMS spesso sono a pagamento. Oggigiorno molti piani telefonici degli operatori includono telefonate e giga a volontà, ma non gli SMS, oppure ne includono un numero molto limitato. Tenete presente inoltre che se mandiamo una foto, ma dall'altra parte il nostro interlocutore ha un dispositivo Android, l'iPhone la invierà come MMS: quasi nessun piano telefonico ha MMS inclusi ed il costo per ciascuno di loro parte da 0,50€ ciascuno, ma può arrivare anche ad 1,5€, in funzione dell'operatore che usate.

Inoltre la qualità delle immagini inviate con un MMS è molto bassa, questo a causa delle caratteristiche tecniche del sistema.

Apple vs Google.

Questo scenario è stato portato in evidenza più volte da Google che come sappiamo fornisce il sistema Android: la richiesta sollecitata più volte verso Apple è quella di implementare un nuovo sistema di messaggistica che sia compatibile anche con il mondo Android.

L'accusa di Google in sostanza è che Apple voglia mantenere i suoi clienti all'interno del proprio ecosistema.
La campagna su Twitter con l'hashtag #GetTheMessage

Ora, da un lato sappiamo che Apple ha sempre cercato in qualche modo di creare un sistema chiuso, sottolineando quanto questo possa offrire vantaggi in termini di sicurezza e privacy. Dall'altro però, credo che oggi sia giunto il momento - e le tecnologie ce lo permettono - di trovare soluzioni che siano trasversali, connettendo sistemi diversi, pur mantenendo alto il livello di sicurezza.

Questo porterebbe vantaggi ai clienti, soprattutto nell'utilizzo dei dispositivi e nello scambio di informazioni. Inoltre ricordiamoci che il mercato delle applicazioni di messaggistica è qualcosa di molto importante a livello di numeri mondiali e quindi di ricavi: per questo motivi sono nate applicazioni destinate solo a questo, vedi WhatsApp (Facebook) o Telegram.

Al momento sembra però che Apple non sia interessata a muoversi dalle proprie posizioni: in una recente intervista, proprio Tim Cook ha detto di "non avere fretta" su questo punto....

EvilProxy: ancora più facile rubare gli accessi ai sistemi (anche doppia autenticazione).

Nelle ultime settimane si è parlato molto di EvilProxy: provo oggi a raccontarvi cos'è, come funziona e perché è importante conoscerlo.

Tutto inizia da un articolo pubblicato il 5 Settembre scorso da Resecurity sul proprio blog: Resecurity è una società che opera nel campo della cyber security offrendo servizi specifici di difesa e protezione.

L'analisi è particolarmente interessante perché fa riferimento ad un attacco subito recentemente da Twilio il 4 Agosto scorso. Twilio è una piattaforma che offre servizi integrati di comunicazione per le aziende. L'attacco è stato portato a termine con una sofisticata campagna di phishing verso più di 100 dipendenti del reparto IT, riuscendo a rubare le credenziali di accesso ad alcuni sistemi.

L'aspetto più importante però è che molti degli account compromessi erano protetti anche con il secondo fattore di autenticazione. Sappiamo infatti che oggi è fondamentale attivare questa funzionalità su tutti gli accessi alle nostre applicazioni: il secondo fattore è un sistema che permette di identificare l'identità di chi tenta l'accesso, inviando un SMS oppure utilizzando una applicazione apposita.

Questo post è solo per gli iscritti

Iscriviti ora per leggere il post e far parte della community. E' gratis, veloce e sicuro.

Iscriviti ora Hai già un account? Accedi