Il malware dei pezzi di ricambio per smartphone

Un'operazione banale come la sostituzione del display può essere una grave minaccia per la privacy.



[ZEUS News - www.zeusnews.it - 23-08-2017]

Shattered phone screen

Prendiamo uno scenario fin troppo comune: lo smartphone, compagno quotidiano e diventato ormai indispensabile, cade a terra. Sullo schermo si forma una ragnatela di crepe.

Soprattutto se il telefonino in questione è nuovo o molto costoso, l'idea di cambiarlo non è troppo attraente. Meglio rivolgersi a uno dei servizi specializzati che, in cambio di poche decine di euro, possono fornire sostituire il display.

Sembra un'operazione tutto sommato semplice e priva di rischi e invece, secondo quanto affermano alcuni ricercatori dell'Università Ben Gurion del Negev, può essere l'inizio di un incubo per la privacy e i dati personali.

I test condotti dai ricercatori hanno dimostrato che anche una riparazione banale come la sostituzione dello schermo può essere rischiosa, dato che un malintenzionato potrebbe, mentre ha il telefono aperto tra le mani, montare un display contenente un chip dagli intenti criminali.

I touchscreen sostitutivi sono generalmente prodotti da terze parti, e chi se ne fa installare uno in sostituzione dell'originale guasto non si mette a verificare che non contenga elementi estranei: certo non lo fa l'utente ma, in linea di massima, nemmeno l'assemblatore del servizio di riparazione.

Non sono soltanto gli esseri umani a dimostrare tanta fiducia verso l'hardware: anche i software degli smartphone sono egualmente accomodanti.

Sondaggio
Una ricerca dell'Università di Lund (Svezia) mostra che avere un bambino costa al Pianeta l'emissione di 58,6 tonnellate di CO2 l'anno. In proporzione, si tenga conto che non avere l'auto fa risparmiare 2,4 tonnellate di CO2, l'essere vegani 0,8 tonnellate ed evitare un viaggio aereo 1,6 tonnellate. Lo studio conclude che una famiglia che sceglie di avere un bambino in meno contribuisce alla riduzione di emissioni di CO2 quanto 684 teenager che decidono di adottare un comportamento ecologista per il resto della vita. Cosa ne pensi?
È corretto. Farò meno figli.
Sono pazzi questi svedesi.

Mostra i risultati (1660 voti)
Leggi i commenti (77)

Gli esperti israeliani hanno infatti notato che il firmware degli smartphone dà per scontato che i componenti hardware siano autentici e affidabili. Mentre c'è diffidenza estrema verso qualunque dispositivo rimovibile (come i drive Usb o quelli di rete), ciò che fa parte dell'apparecchio stesso viene considerato onesto per definizione.

«Quale risultato di questa fiducia, vengono condotti pochissimi test di integrità sulle comunicazioni tra il componente e il processore principale del dispositivo» spiegano i ricercatori.

Un attacco portato tramite un pezzo di ricambio è difficilissimo da rilevare: non ci sono file che l'antivirus possa sottoporre a scansione.

Così, nello smartphone appena rigenerato dopo il brutto incidente ci potrebbe essere un chip che registra ogni comando inserito con la tastiera, che ruba ogni foto e video, che installa applicazioni pericolose e altro ancora. Il tutto senza che l'utente abbia modo di accorgersene.

Ovviamente, un piano del genere non sarebbe conveniente attuabile contro un singolo bersaglio: i "vecchi metodi" sono senz'altro più efficaci.

Ma, come ricordano gli israeliani, un «avversario ben motivato» potrebbe realizzare un attacco su larga scala riuscendo a compromettere i sistemi di produzione di qualche fornitore di pezzi di ricambio di terze parti, in modo da inserire nell'hardware del codice malevolo. Sembra uno scenario improbabile ma, quantomeno dal punto di vista tecnico, è possibile.

Qui sotto, il video dimostrativo realizzato dai ricercatori dell'Università Ben Gurion.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

A me l'assistenza ufficiale non riusciva a farmi un preventivo, dovevano vedere il telefono, nonostante che gli avessi detto che era da sostituire tutto il display. Ovviamente perché lo vedessero dovevo spedirlo, e accollarmi le spese di spedizione, per cui li lasciai perdere. Il telefono del resto va ancora, con la sua macchia nera... Leggi tutto
29-8-2017 22:37

Un mio amico ne ha spesi 150 per un telefono da 600 €, però lavoro fatto dall'assistenza ufficiale. Anche se penso che non dia poi maggiori garanzie di utilizzo di pezzi di ricambio originali. In ogni caso un attacco del genere, vista la complessità, mi sembra più teorico che reale e, ritengo, sarebbe più adatto ad un singolo target... Leggi tutto
24-8-2017 11:22

Alla faccia delle poche decine di euro...a me avevano chiesto, per sostituire il display, dalle 80 ai 95 euro. Per un telefono che da nuovo, era costato intorno ai 200 euro.
23-8-2017 04:30

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te quale di queste previsioni si realizzerà per prima?
La maggior parte degli acquisti avverrà attraverso il web.
Ci sarà in media uno smartphone per ogni abitante del pianeta.
Le aziende utilizzeranno Facebook e Twitter come mezzo principale di assistenza ai clienti.
La maggior parte dei nostri dati saranno sul cloud, non sui nostri Pc.
La maggior parte degli utenti accederanno al web tramite rete mobile.

Mostra i risultati (2390 voti)
Luglio 2025
Maxell porta il walkman a cassette nel XXI secolo con Bluetooth e USB-C
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
Tracciamento delle notifiche: ultima frontiera
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
In realtà i produttori fanno un favore agli utenti!
Il DNS europeo che promette di tutelare i dati personali
Guarda film pirata? Rischi fino a 5.000 euro di multa
Tutti gli Arretrati
Accadde oggi - 3 luglio


web metrics