Un tweet ha mandato in tilt il call center del 911 causando l’arresto del suo autore: un diciottenne dall’Arizona che voleva “soltanto” entrare nel bug bounty program di Apple grazie alla sua scoperta di una falla in iOS.
Spesso la realtà supera la fantasia e il diciottenne statunitense Meetkumar Hiteshbhai Desai lo sa bene.
La vicenda che lo riguarda è infatti tanto curiosa che, più che un fatto di cronaca, sembra la trama di una moderna storia di fantasia.
Di cosa si tratta?
Come ormai moltissime aziende anche Apple ha avviato il suo bug bounty program, ovvero un accordo grazie al quale un individuo può ricevere riconoscimenti e ricompense in denaro per la segnalazione di bug, in particolar modo di quelli relativi ad exploit e vulnerabilità.
Cercare di appellarsi a questo programma era proprio il volere del giovane hacker, speranza che è sfumata mutandosi in arresto.
Il giovane avrebbe trovato un bug all’interno di iOS per iPhone e iPad; nello specifico si tratterebbe di un exploit nel codice java script che permette, sfruttando il click dei malcapitati su un link, di chiamare un numero ripetutamente o visualizzare fastidiosi pop-up.
Ode al merito, se non fosse per un piccolo sfizio che il ragazzo e i suoi amici hanno deciso di prendersi prima di segnalare la scoperta.
Desai non si è infatti limitato a divulgare la vulnerabilità sul suo blog e canale youtube ma avrebbe anche pubblicato su Twitter, sfruttando proprio il meccanismo scovato, un link che non appena aperto faceva automaticamente squillare i centralini del 911, le tre celeberrime cifre che compongono il numero unico di emergenza per molti paesi nordamericani.
L’effetto di questa ragazzata è stato devastante: oltre 1849 persone hanno infatti clickato sul link, ogni singolo click avrebbe causato ben 19 chiamate ripetute al 911.
Il luogo da cui i click sono stati in numero maggiore è Phoenix – Arizona – proprio dove Desai e i suoi compagni sono residenti.
In quel momento il call center delle emergenze interne agli Stati Uniti ha subito un picco improvviso di chiamate in entrata concentrato in pochi minuti, questo “sovraffollamento” avrebbe causato un tilt momentaneo al sistema.
Allo sceriffo della contea di Maricopa Desai avrebbe detto che voleva semplicemente fare qualcosa di buffo e ottenere un po’ di considerazione e visibilità nella community dei programmatori.
Il risultato non è stato fama e denaro ma il sequestro di alcuni devices e l’accusa di tre illeciti, tra cui manomissione e abuso di sistemi informatici.
Il giovane rischia ben quindici anni di carcere!
Insomma, come ogni storia che si rispetti anche la nostra non manca di morale conclusiva: sul web la linea tra lecito e illecito è davvero molto sottile e questo, più che spingere ad agire d’impulso come – probabilemente – ha fatto il giovane hacker, dovrebbe stimolare attenzione e cautela.
Da qualche tempo il mondo della sicurezza informatica ha subito una trasformazione significativa. Il cambiamento,…
I modelli di Intelligenza Artificiale (AI) stanno assumendo molto velocemente un grande ruolo nella vita…
Si avvicina la data del Forum Cyber 4.0, che il 3 e 4 Giugno 2024 riunirà a…
Nel panorama odierno della sicurezza informatica, la protezione degli endpoint rappresenta un obiettivo imprescindibile per…
I numeri dell’evento Oltre 1000 ospiti, 42 relatori, 20 interventi tematici e 5 Tavole Rotonde:…
Group-IB è un fornitore, con sede a Singapore, di sistemi ad elevata attendibilità per il…