Lui è The Hacker Giraffe, metà "pi-erre" e metà stampante. E potrebbe violare anche la vostra
Si fa un gran parlare di Internet delle Cose e mentre la corrispondente sigla “IoT” (Internet of Things) rimbalza tra mille chiacchiere di entusiasti del progresso, pochi affrontano il tema della sicurezza dei troppi dispositivi interconnessi alla Rete delle Reti. La possibilità di essere collegati e l’opportunità di “comandare” qualcosa a distanza vale anche per i malintenzionati, che non perdono occasione per sfruttare la crescente raggiungibilità di qualsivoglia oggetto con la minima componente elettronica.
Questo possente intreccio telematico ha innescato mille chance di interazione, aprendo sbocchi “occupazionali” inaspettati. Un caso significativo è certamente quello di @TheHackerGiraffe, un utente di Twitter che nascosto dietro a quello pseudonimo ha dimostrato al mondo di essere diventato una sorta di minotauro: mezzo “pi-erre” e mezzo stampante.
Spieghiamoci meglio. Come tanti giovani guadagnano qualcosina distribuendo volantini e reclutando partecipanti ad eventi o coetanei per questa o quella discoteca, il tizio in questione ha fatto evolvere le dinamiche di ingaggio e coinvolgimento normalmente fatte rientrare nelle pubbliche relazioni ed etichettate con le iniziali “p.r.”.
Anziché tampinare altri giovani con le abituali tecniche vis-à-vis, @TheHackerGiraffe ha ritenuto di ottimizzare la sua missione sfruttando le debolezze tecnologiche degli apparati informatici di cui le persone sono normalmente in possesso, così da raggiungere senza troppi sforzi una vastissima platea di interlocutori.
Approfittando delle consuete insufficienti misure di sicurezza che caratterizzano la protezione dei dispositivi elettronici installati in case e uffici, il bizzarro personaggio ha violato oltre 50mila stampanti costringendole a riprodurre simpatici volantini che invitavano ad iscriversi al canale YouTube di “PewDiePie”, una star svedese di quel social media. Il messaggio promozionale è stato “sputato” fuori da una moltitudine di apparati multifunzione piazzati nei corridoi di grandi aziende ma anche di molte piccole imprese e persino di ristoranti e stazioni di servizio.
Il tallone d’Achille è abbastanza composito, ma gli ingredienti di questa vulnerabilità sono fin troppo ovvii: la potenziale connettività delle apparecchiature, la connessione (con o senza fili, poco importa) alla rete locale che gli utenti sfruttano per raggiungerla, il conseguente indiretto collegamento ad Internet (solitamente applaudito dai dipendenti che vogliono inoltrare in ufficio qualcosa che i colleghi trovano già bell’e stampato…), un set di istruzioni non aggiornato nel firmware del dispositivo (di cui si conoscono i punti deboli solo successivamente “rattoppati” con una patch), il mancato occultamento della “porta” della stampante (numero spesso coincidente con quello reimpostato dal produttore).
Capito il “come” di questa bizzarra vicenda, resta da comprenderne il “cosa” e il “perché”.
Il messaggio stampato a dispetto dei proprietari dell’apparato era semplicemente un invito ad iscriversi al canale YouTube di Felix Kjellberg (in arte “PewDiePie”) così da permettergli di assicurarsi la corona dello “youtuber” più seguito in Rete.
La ragione di questo disperato hackeraggio è l’avvenuto sorpasso dello svedese, incredibilmente superato in classifica dal canale dell’etichetta discografica indiana “T-Series”. Per chi è curioso di conoscere la sorte di questa estenuante graduatoria, pare che PewDiePie sia arrivato a quota 72milioni e 600mila follower sopravanzando di circa 100mila fan il temuto canale T-Series.
Chi, invece, vorrebbe dare un’occhiata al backstage di questa sorprendente azione pirata, deve sapere che non si tratta affatto di una novità. Ad inaugurare una simile stagione era stato un hacker abbastanza noto, quel “Weez” che usò questa tecnica su migliaia di stampanti nel 2016 bombardarli con messaggi antisemiti.
La tecnica si basa sull’impiego di script automatici che forzano la stampa su apparecchiature che usano il protocollo IPP (Internet Printing Protocol), le porte LPD (Line Printer Daemon) e lasciano aperta la porta 9100 su Internet.
@TheHackerGiraffe ha detto di non aver voluto esagerare (avrebbe potuto bersagliare 800mila stampanti) e ha confessato di aver adoperato un “grimaldello” classico per questo scopo. Il PRET o Printer Exploitation Toolkit, è un applicativo del gennaio 2017, che – secondo la dettagliata documentazione a corredo – indica sei micidiali vulnerabilità di oltre trenta stampanti di rete.
Chi non vuole aver sorprese (e vedersi indebitamente consumare toner e carta) è il caso che approfondisca il tema perché il prossimo messaggio potrebbe non essere per un poco preoccupante primato su YouTube.
Fonte: Il Fatto Quotidiano
