Il malware dei pezzi di ricambio per smartphone

Un'operazione banale come la sostituzione del display può essere una grave minaccia per la privacy.

[ZEUS News - www.zeusnews.it - 23-08-2017]

Prendiamo uno scenario fin troppo comune: lo smartphone, compagno quotidiano e diventato ormai indispensabile, cade a terra. Sullo schermo si forma una ragnatela di crepe.

Soprattutto se il telefonino in questione è nuovo o molto costoso, l'idea di cambiarlo non è troppo attraente. Meglio rivolgersi a uno dei servizi specializzati che, in cambio di poche decine di euro, possono fornire sostituire il display.

Sembra un'operazione tutto sommato semplice e priva di rischi e invece, secondo quanto affermano alcuni ricercatori dell'Università Ben Gurion del Negev, può essere l'inizio di un incubo per la privacy e i dati personali.

Articoli suggeriti:

Serrature intelligenti bloccate dall'aggiornamento del firmware

Tecnologie e millennials, come cambia l'ambiente di lavoro

L'Amiga di 30 anni fa che gestisce un intero distretto scolastico

Per rubare un'auto bastano 14 secondi

I test condotti dai ricercatori hanno dimostrato che anche una riparazione banale come la sostituzione dello schermo può essere rischiosa, dato che un malintenzionato potrebbe, mentre ha il telefono aperto tra le mani, montare un display contenente un chip dagli intenti criminali.

I touchscreen sostitutivi sono generalmente prodotti da terze parti, e chi se ne fa installare uno in sostituzione dell'originale guasto non si mette a verificare che non contenga elementi estranei: certo non lo fa l'utente ma, in linea di massima, nemmeno l'assemblatore del servizio di riparazione.

Non sono soltanto gli esseri umani a dimostrare tanta fiducia verso l'hardware: anche i software degli smartphone sono egualmente accomodanti.

Sondaggio

Una ricerca dell'Università di Lund (Svezia) mostra che avere un bambino costa al Pianeta l'emissione di 58,6 tonnellate di CO2 l'anno. In proporzione, si tenga conto che non avere l'auto fa risparmiare 2,4 tonnellate di CO2, l'essere vegani 0,8 tonnellate ed evitare un viaggio aereo 1,6 tonnellate. Lo studio conclude che una famiglia che sceglie di avere un bambino in meno contribuisce alla riduzione di emissioni di CO2 quanto 684 teenager che decidono di adottare un comportamento ecologista per il resto della vita. Cosa ne pensi?

Leggi i commenti (77)

Gli esperti israeliani hanno infatti notato che il firmware degli smartphone dà per scontato che i componenti hardware siano autentici e affidabili. Mentre c'è diffidenza estrema verso qualunque dispositivo rimovibile (come i drive Usb o quelli di rete), ciò che fa parte dell'apparecchio stesso viene considerato onesto per definizione.

«Quale risultato di questa fiducia, vengono condotti pochissimi test di integrità sulle comunicazioni tra il componente e il processore principale del dispositivo» spiegano i ricercatori.

Un attacco portato tramite un pezzo di ricambio è difficilissimo da rilevare: non ci sono file che l'antivirus possa sottoporre a scansione.

Così, nello smartphone appena rigenerato dopo il brutto incidente ci potrebbe essere un chip che registra ogni comando inserito con la tastiera, che ruba ogni foto e video, che installa applicazioni pericolose e altro ancora. Il tutto senza che l'utente abbia modo di accorgersene.

Ovviamente, un piano del genere non sarebbe conveniente attuabile contro un singolo bersaglio: i "vecchi metodi" sono senz'altro più efficaci.

Ma, come ricordano gli israeliani, un «avversario ben motivato» potrebbe realizzare un attacco su larga scala riuscendo a compromettere i sistemi di produzione di qualche fornitore di pezzi di ricambio di terze parti, in modo da inserire nell'hardware del codice malevolo. Sembra uno scenario improbabile ma, quantomeno dal punto di vista tecnico, è possibile.

Qui sotto, il video dimostrativo realizzato dai ricercatori dell'Università Ben Gurion.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Maary79

A me l'assistenza ufficiale non riusciva a farmi un preventivo, dovevano vedere il telefono, nonostante che gli avessi detto che era da sostituire tutto il display. Ovviamente perché lo vedessero dovevo spedirlo, e accollarmi le spese di spedizione, per cui li lasciai perdere. Il telefono del resto va ancora, con la sua macchia nera... Leggi tutto
29-8-2017 22:37

Gladiator

Un mio amico ne ha spesi 150 per un telefono da 600 , però lavoro fatto dall'assistenza ufficiale. Anche se penso che non dia poi maggiori garanzie di utilizzo di pezzi di ricambio originali. In ogni caso un attacco del genere, vista la complessità, mi sembra più teorico che reale e, ritengo, sarebbe più adatto ad un singolo target... Leggi tutto
24-8-2017 11:22

Maary79

Alla faccia delle poche decine di euro...a me avevano chiesto, per sostituire il display, dalle 80 ai 95 euro. Per un telefono che da nuovo, era costato intorno ai 200 euro.
23-8-2017 04:30

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione	News(7 commenti) Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili

News(8 commenti)

Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo

News(5 commenti)

Il PC desktop che si monta come i Lego: addio cavi, assemblaggio semplice

News(7 commenti)

Microsoft blocca KMS38: milioni di copie pirata di Windows e Office perdono l'attivazione

News(6 commenti)

Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: