Ecco il “cacciavite sonico”, il software con cui la Cia viola per sempre i Mac

Si chiama Sonic Screwdriver, “cacciavite sonico“. Ed il software malevole con cui la Cia riesce a violare, per sempre, le password dei sistemi informatici che gestiscono pc, Mac, smartphone e Tv intelligenti.
Sonic Screwdriver – che prende il nome dall’immaginario strumento multifunzione “Sonic Screwdriver” inventato dagli sceneggiatori della serie tv Doctor Who – fa parte di un vero e proprio arsenale informatico, a disposizione della Cia, che prevede, appunto, software malevoli, virus e trojan. E che è stato svelato  da Wikileaks, poche settimane dopo la pubblicazione del report precedente denominato “Year Zero“, Anno Zero.

Il sito fondato da Julian Assange ha rilasciato, infatti, la seconda parte di “Vault 7“, denominata “Dark Matter“, “Materia Oscura“, contenente una lunga serie di documenti che rivelano come la Central Intelligence Agency è in grado di hackerare, controllare a distanza e spiare smartphone, computer, Smart tv e dispositivi elettronici di ogni tipo.

Nello specifico, questi documenti spiegano le tecniche usate da Langley per istallare i vari malware superando anche i livelli di sicurezza più elevati.
Tra questi strumenti c’è, appunto, “Sonic Screwdriver“, un software malevolo che, come spiega l’organizzazione, installato su un’unità esterna tipo una chiavetta Usb, un Dvd o un CD, riesce a superare, al momento dell’avvio del computer, persino le cosiddette “password firmware” impostate per impedire accessi indesiderati.
La “password firmware” è la massima protezione che si può mettere sul proprio Mac. E serve ad evitare che la classica password di accesso sia bypassata se si tenta di fare partire il Mac con un disco esterno, da una chiavetta USB oppure quando si tenta di resettare la memoria Pram o fare partire il Mac in Single User Mode o Verbose mode.

I documenti resi pubblici fino ad ora rivelano, appunto, anche come la Cia riesce a sfondare anche la “password firmware“. E costituiscono solo una piccola parte della mole impressionante di dati sulla Cia. Che l’organizzazione di Assange sostiene di avere in mano. Una documentazione che ammonta a svariate centinaia di milioni di righe di codici e che consegna al suo possessore «l’intera capacità di hackeraggio della Cia». L’archivio sembra essere circolato in maniera non autorizzata tra ex-contractor e hacker assoldati dal governo Usa, uno dei quali ne ha fornito alcune parti a Wikileaks.

L’organizzazione di Assange spiega la potenza degli strumenti utilizzati dalla Cia rivelando che se il proprio Mac è infetto non serve a nulla reinstallare il sistema operativo: neanche così si riesce ad evitare di essere spiati. Il malware resiste anche a questo.
Altri strumenti che gli 007 di Langley utilizzano – alcuni dei quali nel 2016 venivano certamente aggiornati alle versioni successive – hanno nomi inquietanti come “DarkSeaSkies“. E sono la risultante di una fusione delle capacità più importanti dei tre malware “DarkMatter”, “SeaPea” e “NightSkies“, cioè la persistenza, la capacità di nascondere file, processi e reti e, infine, la capacità di trasmissione.

Ma, forse, la rivelazione più allarmante e sconvolgente di Wikileaks è che il malware “NightSkies” è stato progettato per poter essere installato negli Iphone prima ancora che escano dalla fabbrica. E, quindi, prima ancora che la Cia conosca il futuro proprietario. In sostanza è forte il sospetto che siano in circolazione Iphone infettati nel corso della catena di montaggio ma ancora impacchettati. E che altri siano arrivati ai legittimi proprietari perfettamente integri e inscatolati nella confezione originale ma, appunto, già infettati dal malware “NightSkies”.