Il malware dei pezzi di ricambio per smartphone

Un'operazione banale come la sostituzione del display può essere una grave minaccia per la privacy.



[ZEUS News - www.zeusnews.it - 23-08-2017]

Shattered phone screen

Prendiamo uno scenario fin troppo comune: lo smartphone, compagno quotidiano e diventato ormai indispensabile, cade a terra. Sullo schermo si forma una ragnatela di crepe.

Soprattutto se il telefonino in questione è nuovo o molto costoso, l'idea di cambiarlo non è troppo attraente. Meglio rivolgersi a uno dei servizi specializzati che, in cambio di poche decine di euro, possono fornire sostituire il display.

Sembra un'operazione tutto sommato semplice e priva di rischi e invece, secondo quanto affermano alcuni ricercatori dell'Università Ben Gurion del Negev, può essere l'inizio di un incubo per la privacy e i dati personali.

I test condotti dai ricercatori hanno dimostrato che anche una riparazione banale come la sostituzione dello schermo può essere rischiosa, dato che un malintenzionato potrebbe, mentre ha il telefono aperto tra le mani, montare un display contenente un chip dagli intenti criminali.

I touchscreen sostitutivi sono generalmente prodotti da terze parti, e chi se ne fa installare uno in sostituzione dell'originale guasto non si mette a verificare che non contenga elementi estranei: certo non lo fa l'utente ma, in linea di massima, nemmeno l'assemblatore del servizio di riparazione.

Non sono soltanto gli esseri umani a dimostrare tanta fiducia verso l'hardware: anche i software degli smartphone sono egualmente accomodanti.

Sondaggio
Una ricerca dell'Università di Lund (Svezia) mostra che avere un bambino costa al Pianeta l'emissione di 58,6 tonnellate di CO2 l'anno. In proporzione, si tenga conto che non avere l'auto fa risparmiare 2,4 tonnellate di CO2, l'essere vegani 0,8 tonnellate ed evitare un viaggio aereo 1,6 tonnellate. Lo studio conclude che una famiglia che sceglie di avere un bambino in meno contribuisce alla riduzione di emissioni di CO2 quanto 684 teenager che decidono di adottare un comportamento ecologista per il resto della vita. Cosa ne pensi?
È corretto. Farò meno figli.
Sono pazzi questi svedesi.

Mostra i risultati (1219 voti)
Leggi i commenti (33)

Gli esperti israeliani hanno infatti notato che il firmware degli smartphone dà per scontato che i componenti hardware siano autentici e affidabili. Mentre c'è diffidenza estrema verso qualunque dispositivo rimovibile (come i drive Usb o quelli di rete), ciò che fa parte dell'apparecchio stesso viene considerato onesto per definizione.

«Quale risultato di questa fiducia, vengono condotti pochissimi test di integrità sulle comunicazioni tra il componente e il processore principale del dispositivo» spiegano i ricercatori.

Un attacco portato tramite un pezzo di ricambio è difficilissimo da rilevare: non ci sono file che l'antivirus possa sottoporre a scansione.

Così, nello smartphone appena rigenerato dopo il brutto incidente ci potrebbe essere un chip che registra ogni comando inserito con la tastiera, che ruba ogni foto e video, che installa applicazioni pericolose e altro ancora. Il tutto senza che l'utente abbia modo di accorgersene.

Ovviamente, un piano del genere non sarebbe conveniente attuabile contro un singolo bersaglio: i "vecchi metodi" sono senz'altro più efficaci.

Ma, come ricordano gli israeliani, un «avversario ben motivato» potrebbe realizzare un attacco su larga scala riuscendo a compromettere i sistemi di produzione di qualche fornitore di pezzi di ricambio di terze parti, in modo da inserire nell'hardware del codice malevolo. Sembra uno scenario improbabile ma, quantomeno dal punto di vista tecnico, è possibile.

Qui sotto, il video dimostrativo realizzato dai ricercatori dell'Università Ben Gurion.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Serrature intelligenti bloccate dall'aggiornamento del firmware
Tecnologie e millennials, come cambia l'ambiente di lavoro
L'Amiga di 30 anni fa che gestisce un intero distretto scolastico
Per rubare un'auto bastano 14 secondi

Commenti all'articolo (3)

A me l'assistenza ufficiale non riusciva a farmi un preventivo, dovevano vedere il telefono, nonostante che gli avessi detto che era da sostituire tutto il display. Ovviamente perché lo vedessero dovevo spedirlo, e accollarmi le spese di spedizione, per cui li lasciai perdere. Il telefono del resto va ancora, con la sua macchia nera... Leggi tutto
29-8-2017 22:37

Un mio amico ne ha spesi 150 per un telefono da 600 €, però lavoro fatto dall'assistenza ufficiale. Anche se penso che non dia poi maggiori garanzie di utilizzo di pezzi di ricambio originali. In ogni caso un attacco del genere, vista la complessità, mi sembra più teorico che reale e, ritengo, sarebbe più adatto ad un singolo target... Leggi tutto
24-8-2017 11:22

Alla faccia delle poche decine di euro...a me avevano chiesto, per sostituire il display, dalle 80 ai 95 euro. Per un telefono che da nuovo, era costato intorno ai 200 euro.
23-8-2017 04:30

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che lavoro fai?
Agente di commercio
Operaio
Personale medico
Dirigente - Funzionario
Libero professionista
Forze Armate / Guardia / Vigile
Insegnante
Pensionato
Studente
In cerca di occupazione
Casalinga
Commerciante
Imprenditore
Artigiano
Ecclesiastico
Impiegato

Mostra i risultati (4342 voti)
Agosto 2020
Falla nei chip Qualcomm, a rischio centinaia di milioni di smartphone
Che cosa succede dentro a uno pneumatico quando si viaggia?
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Tutti gli Arretrati


web metrics