Il malware dei pezzi di ricambio per smartphone

Un'operazione banale come la sostituzione del display può essere una grave minaccia per la privacy.



[ZEUS News - www.zeusnews.it - 23-08-2017]

Shattered phone screen

Prendiamo uno scenario fin troppo comune: lo smartphone, compagno quotidiano e diventato ormai indispensabile, cade a terra. Sullo schermo si forma una ragnatela di crepe.

Soprattutto se il telefonino in questione è nuovo o molto costoso, l'idea di cambiarlo non è troppo attraente. Meglio rivolgersi a uno dei servizi specializzati che, in cambio di poche decine di euro, possono fornire sostituire il display.

Sembra un'operazione tutto sommato semplice e priva di rischi e invece, secondo quanto affermano alcuni ricercatori dell'Università Ben Gurion del Negev, può essere l'inizio di un incubo per la privacy e i dati personali.

I test condotti dai ricercatori hanno dimostrato che anche una riparazione banale come la sostituzione dello schermo può essere rischiosa, dato che un malintenzionato potrebbe, mentre ha il telefono aperto tra le mani, montare un display contenente un chip dagli intenti criminali.

I touchscreen sostitutivi sono generalmente prodotti da terze parti, e chi se ne fa installare uno in sostituzione dell'originale guasto non si mette a verificare che non contenga elementi estranei: certo non lo fa l'utente ma, in linea di massima, nemmeno l'assemblatore del servizio di riparazione.

Non sono soltanto gli esseri umani a dimostrare tanta fiducia verso l'hardware: anche i software degli smartphone sono egualmente accomodanti.

Sondaggio
Una ricerca dell'Università di Lund (Svezia) mostra che avere un bambino costa al Pianeta l'emissione di 58,6 tonnellate di CO2 l'anno. In proporzione, si tenga conto che non avere l'auto fa risparmiare 2,4 tonnellate di CO2, l'essere vegani 0,8 tonnellate ed evitare un viaggio aereo 1,6 tonnellate. Lo studio conclude che una famiglia che sceglie di avere un bambino in meno contribuisce alla riduzione di emissioni di CO2 quanto 684 teenager che decidono di adottare un comportamento ecologista per il resto della vita. Cosa ne pensi?
È corretto. Farò meno figli.
Sono pazzi questi svedesi.

Mostra i risultati (1114 voti)
Leggi i commenti (14)

Gli esperti israeliani hanno infatti notato che il firmware degli smartphone dà per scontato che i componenti hardware siano autentici e affidabili. Mentre c'è diffidenza estrema verso qualunque dispositivo rimovibile (come i drive Usb o quelli di rete), ciò che fa parte dell'apparecchio stesso viene considerato onesto per definizione.

«Quale risultato di questa fiducia, vengono condotti pochissimi test di integrità sulle comunicazioni tra il componente e il processore principale del dispositivo» spiegano i ricercatori.

Un attacco portato tramite un pezzo di ricambio è difficilissimo da rilevare: non ci sono file che l'antivirus possa sottoporre a scansione.

Così, nello smartphone appena rigenerato dopo il brutto incidente ci potrebbe essere un chip che registra ogni comando inserito con la tastiera, che ruba ogni foto e video, che installa applicazioni pericolose e altro ancora. Il tutto senza che l'utente abbia modo di accorgersene.

Ovviamente, un piano del genere non sarebbe conveniente attuabile contro un singolo bersaglio: i "vecchi metodi" sono senz'altro più efficaci.

Ma, come ricordano gli israeliani, un «avversario ben motivato» potrebbe realizzare un attacco su larga scala riuscendo a compromettere i sistemi di produzione di qualche fornitore di pezzi di ricambio di terze parti, in modo da inserire nell'hardware del codice malevolo. Sembra uno scenario improbabile ma, quantomeno dal punto di vista tecnico, è possibile.

Qui sotto, il video dimostrativo realizzato dai ricercatori dell'Università Ben Gurion.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Serrature intelligenti bloccate dall'aggiornamento del firmware
Tecnologie e millennials, come cambia l'ambiente di lavoro
L'Amiga di 30 anni fa che gestisce un intero distretto scolastico
Per rubare un'auto bastano 14 secondi

Commenti all'articolo (3)

A me l'assistenza ufficiale non riusciva a farmi un preventivo, dovevano vedere il telefono, nonostante che gli avessi detto che era da sostituire tutto il display. Ovviamente perché lo vedessero dovevo spedirlo, e accollarmi le spese di spedizione, per cui li lasciai perdere. Il telefono del resto va ancora, con la sua macchia nera... Leggi tutto
29-8-2017 22:37

Un mio amico ne ha spesi 150 per un telefono da 600 €, però lavoro fatto dall'assistenza ufficiale. Anche se penso che non dia poi maggiori garanzie di utilizzo di pezzi di ricambio originali. In ogni caso un attacco del genere, vista la complessità, mi sembra più teorico che reale e, ritengo, sarebbe più adatto ad un singolo target... Leggi tutto
24-8-2017 11:22

Alla faccia delle poche decine di euro...a me avevano chiesto, per sostituire il display, dalle 80 ai 95 euro. Per un telefono che da nuovo, era costato intorno ai 200 euro.
23-8-2017 04:30

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa pensi dei siti che conoscono la tua ubicazione e che ti mostrano annunci pubblicitari in base ai siti Internet che visiti o alla cronologia delle tue ricerche?
Mi piace! È molto comodo
Non mi piace molto questo meccanismo ma Internet funziona così
Utilizzo opzioni specifiche del browser per salvaguardare la mia privacy e per evitare che i miei movimenti vengano controllati
Ho installato una speciale applicazione o un plug-in per evitare che i siti Internet ottengano la mia cronologia di navigazione e le mie ricerche
È una questione che non mi ha mai interessato

Mostra i risultati (1833 voti)
Settembre 2019
Gli utenti hanno il diritto di rivendere i giochi comprati su Steam?
Gli USA scaricano Huawei e sui portatili arriva Linux Deepin
Falla nelle SIM, vulnerabili 1 miliardo di telefoni
La Francia non vuole Libra in Europa
Il bug di Windows 10 che tinge di rosso gli screenshot
Antibufala: le foto di raggi spaziali che causano incendi nei boschi
Lo smartphone etico attento alle persone e al pianeta
Storie di hacker, campeggi e libertà
USB 4 è ufficiale e raggiunge i 40 Gbit/s
5 consigli (più uno) per non farsi lasciare a piedi dal PC
La lotta al ransomware procede silenziosa ma con successo
La maledizione dei connettori USB
Agosto 2019
GIMP è un insulto: sviluppatori ribelli fondano il fork Glimpse
Sextortion, il malware che registra davvero chi guarda video a luci rosse
Misteriosa malattia colpisce i fumatori di sigarette elettroniche
Tutti gli Arretrati


web metrics