Smartphone sempre più vulnerabili

Paola Dalla Torre

I nostri smartphone sono sempre più vulnerabili. Un recente rapporto del Clusit (Associazione italiana per la sicurezza informatica) ha evidenziato il trend preoccupante sui rischi della cyber security, dovuti anche all’impiego su larga scala dell’intelligenza artificiale. Adesso, si scopre che i pericoli possono arrivare anche dalla batteria del cellulare. Un attacco per ora solamente simulato, ma comunque realizzabile. Le batterie, quelle di ultima generazione, sono più potenti e capaci di percepire gli schemi di utilizzo del dispositivo, monitorano il consumo energetico di app e funzionalità per gestire al meglio le risorse e prolungare la carica. Possono quindi rappresentare un obiettivo attraente per gli hacker perché potrebbero monitorare non solo i siti più visitati, ma addirittura carpire le nostre password.
È questo quello che emerge da un documento intitolato “Il potere di spiare: attacchi inferenziali da batterie dannose su dispositivi mobili”, realizzato dai ricercatori dell’Università del Texas di Austin, della Hebrew University e dell’Istituto israeliano di tecnologia Technion. Una teoria ben articolata su come gli attacchi potrebbero aver luogo che è stata presentata al Privacy Enhancing Technologies Symposium di Barcellona.
In particolare, i ricercatori hanno scoperto che si può capire ciò che scriviamo e leggiamo sul nostro telefono semplicemente studiando i livelli di potenza della batteria. Per fare questo hanno installato un microcontrollore nella batteria di un telefono registrando la potenza che fluisce dentro e fuori dal dispositivo. Quindi, attraverso l’utilizzo dell’intelligenza artificiale sono stati in grado di abbinare i flussi di energia a determinate sequenze di tasti. Una modalità che potrebbe consentire agli hacker di registrare password, tracciare l’attività sul web, ma anche capire quando utilizziamo la fotocamera o sapere chi stiamo chiamando.
I vantaggi di un attacco di questo tipo per i cyber-criminali sarebbero molteplici. Nel documento si legge che in primo luogo un simile attacco è difficile da rilevare perché non lascia tracce sul dispositivo. In secondo luogo, la batteria malevola può monitorare continuamente l’attività del telefono. In terzo luogo, l’attacco non comporta modifiche hardware intrusive al dispositivo se non la sostituzione della batteria, di solito una procedura semplice che non richiede attrezzature speciali.
L’attacco può avvenire solo se la batteria è stata manomessa. Non sono stati ancora registrati casi di questo tipo nel mondo, anche perché comporta l’accesso fisico allo smartphone per l’inserimento del microcontrollore.
Non dobbiamo preoccuparci, visto che in teoria si può fare, ma in pratica ancora nessun hacker l’ha fatto? Come spiega uno dei ricercatori: “Le simulazioni sui possibili attacchi degli hacker vanno fatte e vengono realizzate dagli anni ’70, in questo caso, il pericolo non è su larga scala, ma, considerate le modalità e l’impiego di risorse, potrebbe riguardare obiettivi mirati, si va dallo spionaggio industriale a quello politico, ma può interessare anche giornalisti, giudici o attivisti”. Dunque, in generale, anticipare le mosse dei cyber criminali è un’arma in più per difenderci, visto che la lotta agli hacker è sempre sbilanciata a loro favore: noi rispettiamo le regole, mentre loro non lo fanno.

Entra a far parte della Community de L'Ancora (clicca qui) attraverso la quale potrai ricevere le notizie più importanti ed essere aggiornati, in tempo reale, sui prossimi appuntamenti che ti aspettano in Diocesi.