QR code per la pagina originale

I modem Alcatel sono spiabili?

Secondo un rapporto del San Diego Supercomputer Center, alcuni modelli di modem ADSL Alcatel conterrebbero una "backdoor". Ecco quali inconvenienti potrebbe causare e come difendersi.

,

La Alcatel One Touch, società
francese produttrice di apparecchiature per le telecomunicazioni, è stata messa
sotto accusa da un rapporto
proveniente dal San Diego Supercomputer Center. Nel rapporto, si ipotizza che
alcuni modem Alcatel contengano una “backdoor“, un sistema che
permetterebbe a chiunque di entrare nei pc connessi ad Internet tramite questi
modem.

I modelli sotto accusa sono lo Speed Touch Home e il 1000 ADSL. Autori della scoperta sono stati Tsutomu Shimomura e Thomas Perrine; Shimomura è un cacciatore di hacker
nippo-americano famoso negli Stati Uniti per aver contribuito all’arresto di Kevin Mitnick. Il rapporto di
Shimomura e Perrine è stato inoltrato al Computer Emergency Response Team (CERT, un’organizzazione per la sicurezza
dei sistemi informatici).

In un’intervista al quotidiano francese Libération,
il primo ad aver dato la notizia, Shimomura ha rivelato di aver scoperto il
“difetto” dei modem Alcatel nel tentativo di ovviare ad alcune interferenze tra
il modem stesso e il suo telefono di casa. In questo modo, Shimomura si è accorto che i modem contenevano una “backdoor”, un sistema che permette a chi conosca i giusti algoritmi, di eludere le password ed entrare nel computer dell’utente connesso. A questo punto, l’intruso potrebbe senza alcuna difficoltà condividere i dati presenti nel pc, ma anche introdurne di nuovi, virus compresi.

La “backdoor” scovata nei modem Alcatel non è una rarità. Alcuni router Cisco, ad esempio, contengono questa funzione. Il problema consiste nel fatto che, in tali casi, la presenza della “backdoor” va segnalata nella documentazione allegata al prodotto. Il fatto che Alcatel non abbia provveduto a tale segnalazione, costituirebbe una grave mancanza. Tanto più che, secondo quanto dichiarato da Shimomura, la presenza di una “backdoor” non può essere casuale: deve essere stata progettata intenzionalmente.

Karsten Verhaegen, uno dei dirigenti di Alcatel, ha
dichiarato che è impossibile connettersi tramite Internet ai modelli indicati da Shimomura. D’altro canto, egli ha ammesso che questa possibilità è prevista per un altro modello, lo Speed Touch Pro, al fine di consentire la manutenzione in remoto dell’apparecchio. Comunque, Alcatel ha dichiarato di aver già attivato una collaborazione con i ricercatori statunitensi al fine di capire la portata del problema.

Chi è in possesso di un modem Alcatel come può difendersi? La società francese ha pubblicato nel suo sito un rapporto con alcuni chiarimenti. Dal canto suo, Shimomura ha dichiarato di aver già provveduto a modificare il proprio modem; secondo lui, Alcatel può agevolmente inviare ad ogni possessore dei modelli in causa un programma che rimuova la “backdoor”. Secondo il ricercatore, comunque, la validità di tale programma dovrebbe essere
vagliata da un’organizzazione indipendente.

I modem ADSL di Alcatel sono i più diffusi nel mondo. Ne
circolano attualmente 1 milione e 300mila esemplari. I modem francesi sono adottati da SBC Communications e BellSouth, due tra i maggiori provider ADSL statunitensi. Anche in Italia, molti provider forniscono i modem Alcatel ADSL in comodato d’uso.