Domanda Accesso a dati sensibili / celle telefoniche / traffico verso un sito

pcgamer1

Utente Iron
24 Luglio 2022
36
12
3
15
Salve, faccio questa domanda per farmi un'idea: chi ha accesso al traffico dell'isp e informazioni tipo Nome Cognome/codice fiscale =numero tel=indirizzo IP
Di sicuro la polizia postale (ma penso che i sistemi sono severi e non consentono a qualunque poliziotto/o agente di alto livello di vedere la scheda utente senza lasciare un log che sì e aperta, cioè casi di corruzione/hacking interni ci sono mai stati?)
chi lavora per gli ISP (?) Stesso discorso della postale, ma qui essendo privati forse c'è più margine di accesso ad informazioni sensibili da un malintenzionato.. "basta" avere agganci nei reparti alti della gestione dei principali isp.. credo.. qualcuno sa come funziona da questo punto di vista?


Un'altra domanda: è possibile che un hacker sia in una cella telefonica/ISP (cioè quella più vicina a casa ad esempio, non so come funziona ?) e riesca a leggerne il traffico e carpirne magari uno in specifico indirizzato verso un determinato sito/ip (tipo diretta.it), e così risalire al visitante?

Sapendo che il target visita dalla zona 1 di Roma ogni sera inforge e diretta.it, per esempio, come fa un eventuale attaccante senza conoscere il numero ne l'ip ne niente a risalire al target? Ipotizzando ogni mezzo possibile per attacchi di vario genere, anche mezzi sociali (oltre che economici).
 

0xbro

Super Moderatore
24 Febbraio 2017
4,219
166
3,289
1,645
Di sicuro la polizia postale (ma penso che i sistemi sono severi e non consentono a qualunque poliziotto/o agente di alto livello di vedere la scheda utente senza lasciare un log che sì e aperta, cioè casi di corruzione/hacking interni ci sono mai stati?)
In linea di massima credo di sì, che vengano utilizzate delle specie di log per sapere chi ha avuto accesso a cosa e in quale ora, ma non ne sono sicuro al 100%.
Per le forze dell'ordine comunque serve un mandato per poter accedere a tali dati, non è che vanno là un giorno di primavera e decidono di sfogliare l'intera lista di dati.

chi lavora per gli ISP (?) Stesso discorso della postale, ma qui essendo privati forse c'è più margine di accesso ad informazioni sensibili da un malintenzionato.. "basta" avere agganci nei reparti alti della gestione dei principali isp.. credo.. qualcuno sa come funziona da questo punto di vista?
Chi lavora come analista o come ingegnere molto probabilmente ha accesso a questi dati, ma è anche sottoposto a rigidi NDA (Non-disclosure agreement). Inoltre molti dati è possibile che siano criptati, soprattutto quelli sensibili e molto personali.
Ovviamente, come in ogni cosa, "basta avere un contatto" per avere dei privilegi, ma per la regola della negoziazione cosa offri tu a questa persona per far sì che lei rischi così tanto (un posto di lavoro, una denuncia e magari anche la carriera) in cambio di qualche dato o qualche accesso?

Un'altra domanda: è possibile che un hacker sia in una cella telefonica/ISP (cioè quella più vicina a casa ad esempio, non so come funziona ?) e riesca a leggerne il traffico e carpirne magari uno in specifico indirizzato verso un determinato sito/ip (tipo diretta.it), e così risalire al visitante?
Roba da film, non mi sento di dire che sia al 100% infattibile ma è altamente improbabile, sia per la difficoltà d'esecuzione, sia per il valore aggiunto che un attacco del genere possa apportare all'attaccante.

Sapendo che il target visita dalla zona 1 di Roma ogni sera inforge e diretta.it, per esempio, come fa un eventuale attaccante senza conoscere il numero ne l'ip ne niente a risalire al target? Ipotizzando ogni mezzo possibile per attacchi di vario genere, anche mezzi sociali (oltre che economici).
Semplicemente non lo fa. Se l'attaccante non ha nulla su di te, allora non sei un bersaglio e non sei di suo interesse.
Vuoi una risposta da fantascienza? L'attaccante trova una falla su Inforge e Diretta, fa il dump di tutti gli utenti e le rispettive email, per ogni utente inoltre fa il dump (se presente) degli IP con cui ha fatto accesso, relaziona tutti gli utenti in modo da trovare tutti gli utenti che si collegano regolarmente ad entrambi i siti (tra di questi ci sarai anche tu), cerca maggiori info su ognuno di loro, proverà a craccare gli hash delle password che ha rubato al momento del dump e proverà a fare phishing per cercare magari di ottennere un accesso al tuo pc per rubare ulteriori informazioni o credenziali.

Gli attaccanti comunque vanno per obiettivi e, ancora prima di iniziare l'attacco, già sanno cosa vogliono. Se vogliono bucarti, rubarti i dati o qualsiasi altra cosa, è semplicemente perchè sei una delle tante pedine in gioco all'interno di un quadro molto più grande
 

pcgamer1

Utente Iron
24 Luglio 2022
36
12
3
15
Ultima modifica:
In linea di massima credo di sì, che vengano utilizzate delle specie di log per sapere chi ha avuto accesso a cosa e in quale ora, ma non ne sono sicuro al 100%.
Per le forze dell'ordine comunque serve un mandato per poter accedere a tali dati, non è che vanno là un giorno di primavera e decidono di sfogliare l'intera lista di dati.


Chi lavora come analista o come ingegnere molto probabilmente ha accesso a questi dati, ma è anche sottoposto a rigidi NDA (Non-disclosure agreement). Inoltre molti dati è possibile che siano criptati, soprattutto quelli sensibili e molto personali.
Ovviamente, come in ogni cosa, "basta avere un contatto" per avere dei privilegi, ma per la regola della negoziazione cosa offri tu a questa persona per far sì che lei rischi così tanto (un posto di lavoro, una denuncia e magari anche la carriera) in cambio di qualche dato o qualche accesso?


Roba da film, non mi sento di dire che sia al 100% infattibile ma è altamente improbabile, sia per la difficoltà d'esecuzione, sia per il valore aggiunto che un attacco del genere possa apportare all'attaccante.


Semplicemente non lo fa. Se l'attaccante non ha nulla su di te, allora non sei un bersaglio e non sei di suo interesse.
Vuoi una risposta da fantascienza? L'attaccante trova una falla su Inforge e Diretta, fa il dump di tutti gli utenti e le rispettive email, per ogni utente inoltre fa il dump (se presente) degli IP con cui ha fatto accesso, relaziona tutti gli utenti in modo da trovare tutti gli utenti che si collegano regolarmente ad entrambi i siti (tra di questi ci sarai anche tu), cerca maggiori info su ognuno di loro, proverà a craccare gli hash delle password che ha rubato al momento del dump e proverà a fare phishing per cercare magari di ottennere un accesso al tuo pc per rubare ulteriori informazioni o credenziali.

Gli attaccanti comunque vanno per obiettivi e, ancora prima di iniziare l'attacco, già sanno cosa vogliono. Se vogliono bucarti, rubarti i dati o qualsiasi altra cosa, è semplicemente perchè sei una delle tante pedine in gioco all'interno di un quadro molto più grande
Ho risposto in un'altra discussione citando di una discussione di reddit (

Vedi: https://www.reddit.com/r/ItalyInformatica/comments/7f1ped/hackerare_un_provider/
), un utente qui afferma che non ci sono rigide limitazioni e che è possibile persino un attacco esterno e la "privacy" sia parecchio in balia, affermando di lavorare per un provider importante.

La risposta "da fantascienza" è quella a cui avevo pensato ma mi sembra più difficile e impraticabile rispetto all'avere un aggancio "rilevante" in un reparto tecnico di un isp, ed in qualche modo riesce direttamente a risalire al traffico verso quel sito dalle tabelle che ha di fronte, senza nemmeno ricorrere ad exploit ed altro, ma solo osservando il traffico (mi sembra di aver capito che in Italia tutti fanno capo a Telecom)

Sul quadro molto piú ampio sicuramente. Di certo se qualcuno con potere sociale ed economico ti prende di mira può sempre risalire a te, ma è il come che non comprendo.
Dall'esterno totalmente esclusa la tua risposta non c'è modo, e la tua risposta è parecchio difficile da mettere in pratica. È a livelli davvero elevati, tecnicamente è più semplice essere nell'isp e vedere il traffico da lì paradossalmente.

Sul rischio di un tecnico "corrotto" non so fino a che punto, se è un hacker (altrimenti non sarebbe tecnico li) e non lascia tracce l'operato/ha tecniche per riuscirci non rischia niente..

Quello che non è chiaro è come funzionano queste dinamiche internamente all'isp, se davvero i dati sensibili sono protetti o a seconda di chi c'è dietro e della sua posizione sociale/abilità informatica può accederci. Temo che sia la seconda..

Un paio d'anni fa facendo una SIM ho chiesto a quell'operatore alcune cose, chiedendogli se in teoria lui sapendo il mio nome e cognome può vedere i miei numeri e altre informazioni, e mi ha detto che si può fare, abbiamo parlato di eventuali log e mi ha detto che esistono dei metodi per non lasciarne. Questo era un operatore di basso rango, cioè come può essere un neo assunto.
 

0xbro

Super Moderatore
24 Febbraio 2017
4,219
166
3,289
1,645
Sul rischio di un tecnico "corrotto" non so fino a che punto, se è un hacker (altrimenti non sarebbe tecnico li) e non lascia tracce l'operato/ha tecniche per riuscirci non rischia niente..
Non è per nulla vero che se lavori in un ISP come tecnico allora sei un hacker, nè tanto meno che ci siano dei modi per nascondere i propri accessi. Se l'unico modo per accedere a quei dati è tramite uno specifico- programma che logga tutte le volte chi mette le credenziali e a che ora, e il log o il db in cui salvano questa info è protetto, non puoi farci un bel niente, lasci il tuo log e fine. Si possono fare mille supposizioni, ma se un sistema è hardenizzato (ci è stato fatto l'hardening sopra), non lo bypassi tanto facilmente. E ripeto, senza ENORMI vantaggi, una persona non va a rischiare la propria carriera e il proprio lavoro per fare un favore a qualcuno o farsi un favore da solo.

Quello che non è chiaro è come funzionano queste dinamiche internamente all'isp, se davvero i dati sensibili sono protetti o a seconda di chi c'è dietro e della sua posizione sociale/abilità informatica può accederci. Temo che sia la seconda..
I dati sensibili devono essere altamente protetti e gli ISP sono certo lo facciano, anche perchè altrimenti il garante della privacy farebbe un macello. I dati personali, come ti è stato detto nel thread su Reddit, non sono espliciti, ogni utente in verità è un codice, mentre l'accesso a questi dati, per la prima regola della security, è consentito SOLAMENTE alle strette persone che ci devono lavorare (e ai rispettivi manager).

Se poi la tua paura è che un politico possa lasciare mazzette a destra e sinistra e avere accesso al traffico di navigazione delle persone di un determinato luogo, ti dico che molto probabilmente è possibile, ma tutto dipende dal prezzo delle persone e dalla loro etica.
 
D

Deleted member 277985

Se poi la tua paura è che un politico possa lasciare mazzette a destra e sinistra e avere accesso al traffico di navigazione delle persone di un determinato luogo, ti dico che molto probabilmente è possibile, ma tutto dipende dal prezzo delle persone e dalla loro etica.
America! 🇺🇸
 

ElectricDreamer

Utente Electrum
23 Febbraio 2017
502
4
219
191
Salve, faccio questa domanda per farmi un'idea: chi ha accesso al traffico dell'isp e informazioni tipo Nome Cognome/codice fiscale =numero tel=indirizzo IP
Di sicuro la polizia postale (ma penso che i sistemi sono severi e non consentono a qualunque poliziotto/o agente di alto livello di vedere la scheda utente senza lasciare un log che sì e aperta, cioè casi di corruzione/hacking interni ci sono mai stati?)
chi lavora per gli ISP (?) Stesso discorso della postale, ma qui essendo privati forse c'è più margine di accesso ad informazioni sensibili da un malintenzionato.. "basta" avere agganci nei reparti alti della gestione dei principali isp.. credo.. qualcuno sa come funziona da questo punto di vista?


Un'altra domanda: è possibile che un hacker sia in una cella telefonica/ISP (cioè quella più vicina a casa ad esempio, non so come funziona ?) e riesca a leggerne il traffico e carpirne magari uno in specifico indirizzato verso un determinato sito/ip (tipo diretta.it), e così risalire al visitante?

Sapendo che il target visita dalla zona 1 di Roma ogni sera inforge e diretta.it, per esempio, come fa un eventuale attaccante senza conoscere il numero ne l'ip ne niente a risalire al target? Ipotizzando ogni mezzo possibile per attacchi di vario genere, anche mezzi sociali (oltre che economici).
Una parziale risposta alle tue domande la trovi qui https://www.lighthousereports.nl/investigation/revealing-europes-nso : Tykelab, un'azienda italiana, ha sfruttato l'accesso a pagamento alle reti telefoniche mondiali per intercettare e localizzare target in tutto il mondo, grazie alle note vulnerabilità dei protocolli SS7
 

Psychonaut

Utente Jade
17 Giugno 2012
1,372
85
624
744
Guarda che per le aziende enterprise (molto probabilmente anche gli ISP) vengono usate VDI legate ad utenti specifici, e probabilmente per l'accesso ai server/db e impianti con accesso remoto vengono usati software come cyberark o simili per gestire l'autenticazione di un utente e monitorare ciò che fà, in poche parole le sessioni degli addetti ai lavori vengono registrate proprio per evitare che qualcuno faccia il furbo, senza contare appunto che usando VDI su ambienti come citrix viene escluso il collegamento fra la macchina fisica e la vdi impedendo lo scambio di informazioni e dati.

P.S. :
La tabella di Routing serve solo ad impostare quali porte aprire nel router e quali tipi di connessioni far passare in input/output, nient'altro, non ci vedi sicuramente il traffico.
 
  • Mi piace
Reazioni: 0xbro

pcgamer1

Utente Iron
24 Luglio 2022
36
12
3
15
Una parziale risposta alle tue domande la trovi qui https://www.lighthousereports.nl/investigation/revealing-europes-nso : Tykelab, un'azienda italiana, ha sfruttato l'accesso a pagamento alle reti telefoniche mondiali per intercettare e localizzare target in tutto il mondo, grazie alle note vulnerabilità dei protocolli SS7
Avevo letto delle vulnerabilità ss7 ma sinceramente non ci capisco. Di certo informatici esperti sanno localizzare un target se sanno la zona e i siti visitati ed altri dati, nome e cognome etc. Quello che mi chiedo è se da interni o esterni all'isp.