Sicurezza

Virus umano o non umano?

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Un esperimento inglese di infezione da virus IT “ da uomo a computer” suscita dibattito e perplessità

Per ragioni più di pubblicità che scientifiche Mark Gasson , ricercatore presso la Reading University, ha cercato di provare la possibilità di una trasmissione di virus IT da uomo a macchina infettando un chip Rfid impiantandolo poi nella sua mano. Il virus , utilizzato per superare i controlli di sicurezza di una porta di accesso, ha poi trasmesso il codice infetto a un altro chip al di fuori del corpo del ricercatore.

L’esperimento ha subito attratto ogni sorta di critiche dal ristretto mondo della ricerca . Il problema sembra essere che quanto Gasson ha dimostrato sembra ovvio e non ha bisogno di questo tipo di proof of concept. Come fanno notare gli esperti un pezzo di tecnologia impiantato in un corpo umano è altrettanto vulnerabile quanto lo è lo stesso tipo di tecnologia non impiantata nel corpo. Quello che importa è dimostrare la vulnerabilità di certe tecniche di protezione IT , attualmente in uso. Il punto di vista di Gasson è che la sua dimostrazione mostra la vulnerabilità di chip impiantati nel corpo umano.
Diverso invece quanto sostiene Graham Cluley di Sophos: “ Gli scienziati dovrebbero essere responsabili anche della maniera in cui rappresentano la loro ricerca , invece che accentuare gli aspetti di clamorosità mediatica. Un qualsiasi virus su Rfid ha poche probabilità di funzionare a meno di un serio problema di sicurezza nel dispositivo esterno di lettura dell’identità”.