Gli hacker minacciano nuovamente i poveri “user” di apparecchi elettronici, stavolta però hanno deciso di attaccare da una fonte inaspettata: i sottotitoli.
Una brutta notizia dunque per tutti gli amanti dei film stranieri. I ricercatori di sicurezza informatica del gruppo Check Point hanno scoperto una nuova linea di attacco che proviene proprio da particolari sottotitoli infetti, in grado di penetrare computer, smartphone, tablet e smart tv. I software a rischio sembrano essere proprio i più popolari media player, tra cui ovviamente si trovano VLC, Kodi, Popcorn Time e Stremio. Il leader del team Check Point, Omri Herscovici, ha dichiarato che: “i sottotitoli infetti da virus possono essere creati e inviati a milioni di dispositivi automaticamente, bypassando i comuni software di sicurezza e lasciando all’hacker pieno controllo della macchina e quindi dei dati contenuti al suo interno”.
La catena di distribuzione dei sottotitoli è molto complessa ed è composta in tutto da più di 25 formati (srt, sub, etc), tutti ugualmente funzionanti ma con caratteristiche uniche. Queste differenze fra i vari sottotitoli espone il software e i dispositivi a numerose vulnerabilità, scaturendo quindi un grande problema per la sicurezza, nonché un facile bersaglio d’attacco. I sottotitoli di film e serie tv vengono trascritti da molti traduttori esperti ma di provenienza ignota, i quali generalmente caricano il loro lavoro su piattaforme di sharing come OpenSubtitles o Itasa. Qui i file vengono indicizzati e classificati. Il problema principale sta proprio nel fatto che gli hacker sono in grado di cambiare l’algoritmo di classificazione dei sottotitoli, in modo da far scaricare automaticamente i loro file infetti dai lettori multimediali. Insomma, i malintenzionati hanno il potere di controllare l’intera distribuzione dei sottotitoli, lasciando nessuna (o in alcuni casi pochissima) autonomia agli utenti colpiti.
Check Point Technologies è una compagnia israeliana che si occupa di produrre e distribuire software e dispositivi di rete specializzati nella sicurezza, in particolare di firewall e VPN. Nonostante abbia centri di sviluppo in Israele e Bielorussia, buona parte degli uffici si trova negli Stati Uniti, con cui ha stretti rapporti di clientela. In un certo senso è la controparte americana ai più diffusi antivirus europei come Avira, F-Secure, McAfee, Panda Security, Sophos, Symantec o Kaspersky.
Il team di Check Point ha pubblicato un video dimostrativo su come qualsiasi hacker sia potenzialmente in grado di hackerare un computer che ha appena scaricato e avviato la riproduzione di sottotitoli di un film e serie tv. I risultati sono impressionanti e valgono sia per PopCorn Timer che per Kodi. Sono state ovviamente effettuate numerose segnalazioni ai team di sviluppo dei media player e alcune controversie sono state già riparate, ma molte altre restano ancora sotto indagine. Insomma la situazione pare essere ancora in alto mare e non si escludono uguali vulnerabilità anche da parte di altri software dello stesso tipo. La compagnia non ha ancora rilasciato la lista completa delle falle del sistema, probabilmente con il duplice scopo di lasciare più tempo agli sviluppatori di lavorare ad altre soluzioni e non far esporre le loro debolezze agli hacker.
Purtroppo finora i sottotitoli sono stati visti come un semplice insieme di stringhe di testo, quindi considerato innocuo e pertanto non si è mai sentito il bisogno di sviluppare sistemi di sicurezza che in un certo senso filtrassero gli elementi infetti. La colpa viene in parte anche dagli utenti, ma soprattutto dai software multimediali e dagli antivirus, che hanno concesso questa enorme fragilità del sistema, lasciando esposti milioni di dispositivi al totale servizio di malintenzionati. A detta di Check Point sono più di 200 milioni i sistemi a rischio, scoprendo di fatto una delle vulnerabilità più diffuse, facilmente accessibile e completamente indifesa degli ultimi anni.