M2-Bridge
Il sistema M2-Bridge è prodotto dalla MGExtreme che viene in aiuto alle funzioni di Security aziendali ad effettuare un’analisi degli apparati, come cellulari tablet e portatili, senza la necessità di “mettere le mani” all’interno dell’apparato stesso.
Questo sistema si basa sul concetto di sniffing, in cui l’operazione di controllo viene effettuata andando ad analizzare il traffico che viene generato dall’apparecchio nel momento in cui lo si utilizza, questo permette di evitare di accedere direttamente all’apparecchio e quindi di evitare di poter leggere informazioni che possono essere riservate.
Il funzionamento è quindi molto semplice, viene generata una rete wifi specifica per ogni singola analisi, il proprietario del cellulare si connette a questa rete ed automaticamente parte il controllo del traffico, a questo punto viene invitato ad utilizzare il cellulare per fare chiamate, utilizzare i social, etc.
All’interno dell’apparato è presente un archivio dei siti a rischio che vengono normalmente utilizzati da software trojan o spyware, se durante l’utilizzo dell’apparato nel nel traffico dati vengono riconosciuti uno o più siti, il sistema fornisce un allarme a più livelli in base alla gravità riscontrata.
Terminata l’analisi, il sistema produce un report che può essere dato ad un esperto Cyber per dei controlli più approfonditi.
L’archivio dei siti viene aggiornato con una certa frequenza mediante una procedura via web.
Lo composizione del sistema è molto semplice, c’è un router che accetta un ingresso LAN e/o una SIM dati 4G per la connessione alla rete Internet e un Raspberry che funge da front-end, per l’analisi del traffico e la generazione del report.
Con un portatile o un tablet, serve solo per utilizzare un browser, ci si connette alla rete del sistema e quindi al Raspberry.
Da questo si potrà visualizzare la password della rete wifi appena generata, controllare lo stato di avanzamento dell’analisi e visualizzare il report finale.
Lo strumento è estremamente semplice da utilizzare, con un paio di prove ci si prende immediatamente confidenza.
Personalmente ho testato sia in versione connessione fisica LAN (nella versione fissa) che con SIM 4G, quindi in versione portatile, infatti il sistema viene fornito all’interno di una valigetta in polietilene nera, ma nulla vieta di spostare il tutto in una scatola di derivazione da esterno comunemente utilizzare in ambito elettrico e quindi montata in una sala rack.
Nel mio caso ho optato nel posizionare le n.4 antenne (n.2 wifi e n.2 LTE), mediante piccole prolunghe nello sportello superiore dietro la gomma piuma, questo per evitare di essere costretti a montare le antenne (vedi sotto) ogni volta che si utilizza.
Questa soluzione fa mantenere la sua portabilità, ovviamente non è necessario che chi effettua l’analisi e il proprietario dell’apparato da analizzare siano a 10cm dalla valigetta, il sistema tranquillamente copre una 50 di metri e non necessita di essere tocca una volta fornita energia elettrica e premuto l’interruttore di accensione, ma va aspettato qualche minuto che la connessione viene stabilita e che il Raspberry faccia il suo bootstrap.
Vi ricordo come sempre, è fondamentale aggiornare il firmware degli apparati, specialmente quello del router, in quanto è un Teltonika RUT340 e per fortuna questa azienda ha la buona abitudine di aggiornare con certa frequenza i suoi software.
Ovviamente è necessario anche procedere al cambio della password di login amministrativa del router, che non fa male.
E’ bene sottolineare che questo sistema non è infallibile, per via del fatto che si basa su un archivio di siti a rischio, e che non effettua “bonifiche” o analisi approfondite, ma fornisce esclusivamente una indicazione di possibili problemi sull’apparato in esame.
Di conseguenza, nel caso in cui il sistema riporti situazioni a rischio, è bene che tale apparato in esame venga immediatamente messo in quarantena, dato ad un esperto un’analisi più approfondita, che in questo malaugurato caso implicherà un’attività diretta sull’apparato.
Come sempre sostengo e sosterrò, in questo settore c’è un limite ben preciso del Fai-da-Te, che non va assolutamente varcato per non mettere a rischio “l’incolumità” propria e quella dell’azienda, quindi in questa situazione è bene affidarsi ad esperti (di cui ci si fida).
Durante il mio utilizzo sono emerse alcune piccole migliorie che spero saranno integrate nelle prossime release del sistema.
