Il malware dei pezzi di ricambio per smartphone

Un'operazione banale come la sostituzione del display può essere una grave minaccia per la privacy.



[ZEUS News - www.zeusnews.it - 23-08-2017]

Shattered phone screen

Prendiamo uno scenario fin troppo comune: lo smartphone, compagno quotidiano e diventato ormai indispensabile, cade a terra. Sullo schermo si forma una ragnatela di crepe.

Soprattutto se il telefonino in questione è nuovo o molto costoso, l'idea di cambiarlo non è troppo attraente. Meglio rivolgersi a uno dei servizi specializzati che, in cambio di poche decine di euro, possono fornire sostituire il display.

Sembra un'operazione tutto sommato semplice e priva di rischi e invece, secondo quanto affermano alcuni ricercatori dell'Università Ben Gurion del Negev, può essere l'inizio di un incubo per la privacy e i dati personali.

I test condotti dai ricercatori hanno dimostrato che anche una riparazione banale come la sostituzione dello schermo può essere rischiosa, dato che un malintenzionato potrebbe, mentre ha il telefono aperto tra le mani, montare un display contenente un chip dagli intenti criminali.

I touchscreen sostitutivi sono generalmente prodotti da terze parti, e chi se ne fa installare uno in sostituzione dell'originale guasto non si mette a verificare che non contenga elementi estranei: certo non lo fa l'utente ma, in linea di massima, nemmeno l'assemblatore del servizio di riparazione.

Non sono soltanto gli esseri umani a dimostrare tanta fiducia verso l'hardware: anche i software degli smartphone sono egualmente accomodanti.

Sondaggio
Una ricerca dell'Università di Lund (Svezia) mostra che avere un bambino costa al Pianeta l'emissione di 58,6 tonnellate di CO2 l'anno. In proporzione, si tenga conto che non avere l'auto fa risparmiare 2,4 tonnellate di CO2, l'essere vegani 0,8 tonnellate ed evitare un viaggio aereo 1,6 tonnellate. Lo studio conclude che una famiglia che sceglie di avere un bambino in meno contribuisce alla riduzione di emissioni di CO2 quanto 684 teenager che decidono di adottare un comportamento ecologista per il resto della vita. Cosa ne pensi?
È corretto. Farò meno figli.
Sono pazzi questi svedesi.

Mostra i risultati (1174 voti)
Leggi i commenti (33)

Gli esperti israeliani hanno infatti notato che il firmware degli smartphone dà per scontato che i componenti hardware siano autentici e affidabili. Mentre c'è diffidenza estrema verso qualunque dispositivo rimovibile (come i drive Usb o quelli di rete), ciò che fa parte dell'apparecchio stesso viene considerato onesto per definizione.

«Quale risultato di questa fiducia, vengono condotti pochissimi test di integrità sulle comunicazioni tra il componente e il processore principale del dispositivo» spiegano i ricercatori.

Un attacco portato tramite un pezzo di ricambio è difficilissimo da rilevare: non ci sono file che l'antivirus possa sottoporre a scansione.

Così, nello smartphone appena rigenerato dopo il brutto incidente ci potrebbe essere un chip che registra ogni comando inserito con la tastiera, che ruba ogni foto e video, che installa applicazioni pericolose e altro ancora. Il tutto senza che l'utente abbia modo di accorgersene.

Ovviamente, un piano del genere non sarebbe conveniente attuabile contro un singolo bersaglio: i "vecchi metodi" sono senz'altro più efficaci.

Ma, come ricordano gli israeliani, un «avversario ben motivato» potrebbe realizzare un attacco su larga scala riuscendo a compromettere i sistemi di produzione di qualche fornitore di pezzi di ricambio di terze parti, in modo da inserire nell'hardware del codice malevolo. Sembra uno scenario improbabile ma, quantomeno dal punto di vista tecnico, è possibile.

Qui sotto, il video dimostrativo realizzato dai ricercatori dell'Università Ben Gurion.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Serrature intelligenti bloccate dall'aggiornamento del firmware
Tecnologie e millennials, come cambia l'ambiente di lavoro
L'Amiga di 30 anni fa che gestisce un intero distretto scolastico
Per rubare un'auto bastano 14 secondi

Commenti all'articolo (3)

A me l'assistenza ufficiale non riusciva a farmi un preventivo, dovevano vedere il telefono, nonostante che gli avessi detto che era da sostituire tutto il display. Ovviamente perché lo vedessero dovevo spedirlo, e accollarmi le spese di spedizione, per cui li lasciai perdere. Il telefono del resto va ancora, con la sua macchia nera... Leggi tutto
29-8-2017 22:37

Un mio amico ne ha spesi 150 per un telefono da 600 €, però lavoro fatto dall'assistenza ufficiale. Anche se penso che non dia poi maggiori garanzie di utilizzo di pezzi di ricambio originali. In ogni caso un attacco del genere, vista la complessità, mi sembra più teorico che reale e, ritengo, sarebbe più adatto ad un singolo target... Leggi tutto
24-8-2017 11:22

Alla faccia delle poche decine di euro...a me avevano chiesto, per sostituire il display, dalle 80 ai 95 euro. Per un telefono che da nuovo, era costato intorno ai 200 euro.
23-8-2017 04:30

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Il numero di multe per l'utilizzo di smartphone alla guida è aumentato del 18% nel primo semestre 2017. Il direttore del servizio di Polizia Stradale propone il ritiro della patente fin dalla prima infrazione, con una sospensione di un minimo di 15 giorni. Sei d'accordo?
No

Mostra i risultati (2064 voti)
Febbraio 2020
Come provare Windows 10X in anteprima, gratis
Windows 10, la patch causa più problemi di quelli che risolve
Gennaio 2020
Mummia di 3.000 anni torna a parlare
Microsoft per pietà aggiorna Windows 7
Agcom, due milioni di multa per Tim, Vodafone e Wind Tre
Windows 10: e adesso la pubblicità
Batterie al grafene, ormai ci siamo
Edge è morto, viva Edge (Chromium)
Il giorno della morte di Windows 7
The New Facebook, il social network cambia pelle
Samsung fa un balzo in avanti con il Galaxy S20
Dicembre 2019
Le peggiori password del 2019
Il chip che realizza la crittografia perfetta a prova di hacker
Apple al lavoro sull'iPhone satellitare
Il water inclinato che impedisce ai dipendenti di stare troppo in bagno
Tutti gli Arretrati


web metrics