Qui di seguito farò una descrizione al massimo delle mie possibilità dell’infrastruttura del mio pc e dei telefoni.
Hardware
PC
Il mio pc è un vecchio stravecchio pc assemblato, la cpu è un Intel Core i7-2600k che è uscito nel primo quarto del 2011. Quindi il periodo d’acquisto è il 2011. Ho una RAM di 16 GB e un paio di dischi SSD. Gli altri dischi li ho trovati inspiegabilmente rotti. Quindi desktop con:
- CPU i7 del 2011
- 16 GB di RAM
- 2 SSD
- monitor
Router
Il router attualmente è un semplice laptop ancora più vecchio del pc, con scarse risorse. Non riporto l’hardware perché è irrilevante, dico solo che il router ha un modem USB LTE della waveshare con un cavetto lungo 2 metri che termina in una piccola antenna.
Rete
Non uso il wife in quanto sono elettrosensibile di conseguenza uso le powerline e faccio passare il traffico dalla rete elettrica. Quindi la rete è cablata. Niente wifi.
Sofware
PC
Il pc ha installato un sistema operativo FreeBSD 13.2, ovviamente tutto aggiornato. Questo ha scarsa connettività con internet/router e ha al suo interno un VirtualBox 6.1.48 su cui è installato una macchina virtuale OpenBSD 7.4. Questa macchina virtuale viene utilizzata per navigare. Come è noto openbsd è uno dei sistemi operativi considerati più sicuri. Infatti il focus del core team è proprio la sicurezza. L’OS implementa diverse tecnologie di sicurezza comprese unveil/pledge che sono dei sistemi di filtering delle syscall, di accesso al disco (unveil) o di tutto il resto (pledge). Se anche il browser venisse compromesso in teoria l’attaccante dovrebbe rimanere confinato solo nelle cartelle di accesso a cui al browser è permesso accedere. Quindi sarebbe in teoria impossibile veicolare traffico nascosto da quel sistema. Sempre che l’attaccante non abbia uno 0day sul kernel di openbsd.L’hypervisor FreeBSD non ha accesso all’esterno, fuorché per i repository di aggiornamento dei pacchetti, dei ports, del sistema di base e di questo sito (ssh). Ma ovviamente inoltra verso l’esterno tutto il traffico proveniente dalla macchina virtuale.
Router
Il router come detto è un laptop, ha installato OpenBSD 7.4. Parte a linea di comando senza X. Utilizza il modem mobile LTE mediante uno script PPP. Il provider è ILIAD. PF è configurato per filtrare tutto e inoltrare il traffico fra l’interfaccia ppp0 e la rete delle powerline. Ovviamente anche questo è sempre stato tutto aggiornato.
I telefoni
iPhone (uso dati)
Ho un vecchio iPhone7 comprato in UK nel 2020, regolarmente aggiornato (cioè fino a che fosse possibile fare gli aggiornamenti). In questo preciso momento (20-01-2024) ha credito negativo e la connessione dati disabilitata. Ci sono parecchie app installate ma ne rimuoverò un po’. Non penso che questa cosa abbia a che fare con l’intrusione infatti in passato ho avuto altri iphone con poche app installate e si sono verificate le medesime anomalie. Per questo penso che se hack c’è (in contrapposizione all’altra opzione, cioè intercettazione/decrypt dei dati lato isp) allora il vettore d’attacco non era un app scaricata dall’app store. Le poche app installate erano ultra sicure, come amazon, google maps ecc. Di solito lo collego ad internet mediante un cavo ethernet e una nic da collegare col cavetto allo smartphone.
Nokia (uso voce/sms)
ho anche un vecchio nokia senza os, cioè non è fisicamente possibile accedere da internet. È uno di quei vecchissimi nokia che è possibile rimuovere la batteria.
[]: