[...] da inesperto, mi chiedo come mai certe persone che sono ricercate, non da un malintenzionato qualsiasi ma addirittura da grandi potenze mondiali per eliminarle, non riescano a farlo così agevolmente.Il motivo è presto detto (...riferito al thread che stiamo discutendo): ad essere ricercate, sono le *PERSONE* (...e *NON* i loro cellulari...)
Buonasera, ho appreso da questa serie di e-mail della facilità con la quale può essere localizzato qualsiasi utilizzatore di uno smartphone...
è errata!
Il tema della vulnerabilita' di SS7, *NON* implica "...la facilita' con la quale puo' essere localizzato un utilizzatore di uno smartphone...". Implica soltanto "...la facilita' con la quale puo' essere localizzato uno smartphone [attivo]..."
Se l'utilizzatore reale (l'umano) riesce ad adoperarsi per far si
che il dispositivo mobile che sta utilizzando *NON* sia a lui
riconducibile... il problema è risolto. Se, viceversa, si
distrae... e --magari senza rendersene conto-- produce evidenze
che associano il terminale mobile a se stesso (persona), a quel
punto il danno è fatto.... (grazie alla vulnerabilita' di SS7
[...ed al "potere" di Google e Apple] [...e, magari, a qualche APP
che sbadatamente potrebbe aver installato]) e puo' essere
localizzato rapidissimamente.
La questione potrebbe sembrare sottile ma... non lo è: il primo altro esempio che mi viene in mente è quello dei bitcoin. Tutti sventagliano a destra ed a manca l'utilizzo di bitcoin come strumento utilissimo nelle frodi finanziarie, in quanto, di fatto, "anonimo". Tuttavia il concetto stesso di blockchain porta con se i massimi livelli di "tracciabilita'" e di "verita'" nelle rispettive transazioni. Di fatto, quindi, un "bitcoin" è anonimo soltanto fino a quando il relativo detentore riesce a *NON* far scoprire a nessuno che è lui a tenerlo nel proprio wallet.
Faccio un esempio concreto: il 1707/2019 ho ricevuto una mail in cui un cattivone sosteneva di aver violato i miei account e di aver "rubato" un sacco di miei dati personali. Per non diffonderli mi chiedeva di pagare 250€ a questo "indirizzo": 18oAbhvp7ib8e1zNSVGFR3v8YmqiCeBoFu
Bene, a 5 anni di distanza, è possibile vedere come sebbene io
*NON* abbia pagato, quell'indirizzo è stato oggetto di due
transazione "in ingresso" (incassi) il 20/07/2019 [per complessivi
~1612 $] e due mesi piu' tardi, il 26/09/2019 l'indirizzo è stato
"svuotato":
https://www.blockchain.com/explorer/addresses/btc/18oAbhvp7ib8e1zNSVGFR3v8YmqiCeBoFu
Di queste transazione è possibile conoscere tutti i dettagli e cosi', ricorsivamente, è possibile analizzare le transazioni dei mittenti/destinatari. Affinché tutto resti "anonimo" è fondamentale che non si arrivi ad associare l'indirizzo al detentore... esattamente come nel caso del cellulare.
Saluti,
DV
--
Damiano Verzulli
e-mail: damiano@verzulli.it
---
possible?ok:while(!possible){open_mindedness++}
---
"...I realized that free software would not generate the kind of
income that was needed. Maybe in USA or Europe, you may be able
to get a well paying job as a free software developer, but not
here [in Africa]..." -- Guido Sohne - 1973-2008
http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html