Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Batterie degli smartphone: è possibile usarle per spiare gli utenti

27 Giugno 2018 70

Gli smartphone rappresentano uno degli strumenti più importanti e più utilizzati durante l'attività quotidiana di milioni di persone. Al loro interno sono presenti informazioni di ogni tipo, motivo per cui sempre più possessori sono interessati al tema della privacy e adottano ogni genere di accorgimento per evitare attacchi esterni malevoli.

Un nuovo rapporto del Clusit (Associazione Italiana per la Sicurezza Informatica) ci mette a conoscenza di uno studio intitolato Il potere di spiare: attacchi inferenziali da batterie dannose su dispositivi mobili, realizzato dai ricercatori dell'Università del Texas di Austin, della Hebrew University e dell'Istituto israeliano di tecnologia Technion.

Come è possibile intuire dal titolo dello studio, al centro dell'attenzione ci sono le batterie degli smartphone, le quali potrebbero essere utilizzate per compiere attacchi con lo scopo di ottenere informazioni riguardo i tasti premuti, le applicazioni utilizzate e i caratteri digitati.

Ma piano con gli allarmismi; sebbene il documento - disponibile in versione integrale in Fonte - evidenzi come sia possibile realizzare questi attacchi, ci informa anche del fatto che la casistica con cui possono avvenire è estremamente limitata e non si sono mai registrati episodi di questo tipo.


Affinché l'attacco possa essere perpetrato, infatti, è necessario sostituire la batteria dello smartphone con una opportunamente modificata e dotata di un piccolo componente hardware in grado di monitorare le attività energetiche. Questo consente esclusivamente l'accesso ai dati in locale - quindi l'attaccante dovrà recuperare la batteria - mentre è necessario navigare su un apposito sito web malevolo per effettuare il trasferimento dei dati estorti.

Ma come avviene l'attacco? Tutto è reso possibile dall'analisi dei flussi di energia da e verso la batteria. Un apposito microcontrollore è in grado di registrarli e - grazie all'utilizzo di una piccola AI - stabilire con una discreta precisione a quale azione è collegato ogni singolo flusso, sulla base della sua intensità.

In questo modo è possibile recuperare parte del testo digitato - con una precisione del 28-36% (sulla base della frequenza a cui opera il microcontrollore), mentre si passa al 100% nel caso in cui si debba rilevare una chiamata in entrata. Percentuali importanti anche per quanto riguarda l'identificazione dello scatto con il flash, di uno scatto al chiuso o all'esterno, tutte comprese tra il 90 e il 100%.


La pericolosità di questo tipo di attacco è data dall'impossibilità di poterlo rilevare con i metodi tradizionali, dal momento che non lascia alcuna traccia. Inoltre, è importante evidenziare che tutti i materiali utilizzati per la creazione del microcontrollore hanno costi bassi e sono facilmente reperibili - come ad esempio una Arduino Nano con ATmega32 o un TI C5504 di Texas Instruments - e la procedura di sostituzione della batteria non richiede particolari competenze.

Tutto ciò è mitigato dal fatto che l'attaccante deve avere accesso fisico allo smartphone della vittima; i dispositivi con batteria rimovibile sono più facilmente esposti, mentre quelli con batteria integrata rappresentano un ulteriore ostacolo per il malintenzionato.


70

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
DeeoK

Della serie "non so cosa fare del mio tempo".

Frankbel

Cioè se un articolo m3rdoso viene rimbalzato su HDBlog diventa cioccolata? Lol

Merdslie

Semmai vicino al telefono...

Merdslie

Click bait. No click no cash

OlioDiCozza

io non ho un top di gamma

Aster

Le ultime parole famose,in effetti se una carina ti rimorchia in un bar o e una escort o del mossad

Quello che nessuno dice

Si può fare ma fino ad un certo punto e conoscendo esattamente il modello

Quello che nessuno dice

Direi di no

Quello che nessuno dice

Impressionante il livello di dettaglio di questo articolo rispetto ad altri che non spiegano un bel niente proprio

Quello che nessuno dice

Basta un mediogamma per quello. Siete voi che prendete i top per fare le cose 4 millesimi più in fretta bruciando tutta la batteria

Giova91

È più probabile e più facile da realizzare spiare qualcuno semplicemente dicendogli "dimmi tutto quello che hai fatto oggi"
Che articolo inutile (non il vostro ma quello originale)

1984

mi pace una m1nchiata. se metti le mani sul mio terminale e hai hardware dedicato, di certo non monti una cosa del genere.. "che carpisce i flussi energetici"

Frankbel

Quello è per il clickbait, ma meglio specificarlo nel testo dell'articolo. Magari qualcuno ci crede davvero.

MarioT

"Piano con gli allarmismi" e mettete un titolo del genere?

DeeoK

Quindi non è che la batteria consente di spiare gli utenti, ma è possibile sostituire la batteria del telefono con componenti elettronici che ti possono spiare.
Ammazza che news.
Domani scopriranno che le tue conversazioni possono essere ascoltate se qualcuno si mette molto vicino al tuo orecchio.

saetta

Ma grazie al pazzo

StriderWhite

Per esempio puoi scrivere "sc3mo chi legge" con un pennarello indelebile sul display! :D

parabellum82

Fiuuu... per un attimo avevo temuto si parlasse di batterie che caricano in 1 minuto e si scaricano dopo una settimana di uso intenso!

takaya todoroki

ci sono mille cose dentro il telefono che google non salva sui suoi server.

The_Th

oltre al fatto che devi realizzare una batteria più piccola per farci stare tutta l'elettronica aggiunta...
la batteria durerebbe la metà...

infine la sostituzione della batteria non è per nulla banale...

The_Th

o cambrige analitica

Mattia Alesi

Assurdo. Solo il microcontrollore è grande come metà batteria (a meno di integrati embedded appositamente progettati).
All'atto pratico non si può spiare in questo modo.

The_Th

un attacco possibile, ma difficile venga attuato alla persona comune...
prima di tutto dovresti avere accesso 2 volte allo stesso telefono per un tempo sufficiente a smontarlo/montarlo...
inoltre i dati hanno un certo errore, e non registri tutto con precisione...

Che si possa fare certo, ma mi sembra più semplice un attacco del tipo "occhiali rayban al 90% di sconto" "apple ha 100 dispositivi da vendere a 50€ perchè la scatola è aperta" "Mercedes svende 10 auto usate per una dimostrazione alla stampa"

Davide

carino, ma se hai accesso al telefono puoi fare di meglio

Dilettanti! Arrow riesce a clonare i telefoni senza toccarli!

7iliass

Ma è stato un caso,ho scaricato delle lingue offline:)

Aster

Perche quelli del mossad non lavorano negli apple store o negozi ufficiali;)?

momentarybliss

Quindi occhio magari a farsi sostituire le batterie fuori garanzia in negozi non ufficiali

Nessuno

I messaggi del fidanzato straniero

iclaudio

e se mando la faccina colorata?

iclaudio

maddechè ...basta contattare google

iclaudio

vabbè potremmo applicare questa cosa per ogni singolo componente...è una ipotesi fantastica ....che mira piu a far conoscere questa università texana che allo "studio" vero e proprio

Francesco

che stai a tradurre tutto quel tempo?

Drogba_11

Mi sembra un procedimento non facilissimo da applicare. Sono rimasto più sconvolto dopo aver visto il film Snowden(2016)

7iliass

Va be' dai forse anche qualcosa meno che poco,so che ci sono persone che fanno ben altre medie,specie i più giovani ai quali nemmeno 10 ore di schermo al giorno basterebbe:)

takaya todoroki

beh, la batteria la cambi anche a telefono spento.
Comunque gli spioni professionali (NSA ed affini) quando vogliono spiare un target che compra device online, intercettano il pacco, aprono, cambiano il firmware, chiudono, imballano e hanno un trojan a basso livello che vede e fa tutto senza essere rilevabile dall'utente ;)

sta cosa della batteria è un esercizio di stile e poco più.

il Gorilla con gli Occhiali

Troppi.

Francesco

1 ora e 47 minuti a mezzogiorno e mezzo "l'ho usato poco"...

takaya todoroki

Certo, è chiarissimo che ci sono mille modi, anche molto più semplici per ricavare quei dati con e in certi casi senza l'autorizzazione o quantomeno la consapevolezza dell'utente generico.

Il punto è che questo è semplicemente un modo in più, un modo diverso ;)

7iliass

Difatti parlano di una percentuale tra il 28 e il 36%,ma la cosa divertente è che bisogna sostituire la batteria,che nei telefoni di oggi è una operazione tutt'altro che banale e veloce,un malintenzionato abbastanza competente che abbia a disposizione fisicamente un terminale per il tempo necessario, può fare molto di più via software....

utente

A questo punto completo l'arrampicata.
In questi commenti volevo comunicare che le batterie malevoli sono già sostituite da:
persone stup1de che danno permessi a caso su app malevole.

Vedo che non sono riuscito a farlo capire...

daniele

E' una batteria con un hardware attaccato credo di capire dall'articolo.... Comunque un exploit che deve essere fatto aprendoti il telefono, sostituendoti la batteria e per passargli i dati devi andare su un sito apposito... diciamo che è inattuabile

giuseppe9000

Poche settimane fa si parlava di un sistema iraniano che ricostruiva le operazioni fatte ascoltando il "suono" emesso dalla cpu

GoodSpeed

Ma infatti sono stronzate messe li per far paura a chi di informatica non capisce niente.

AiKA

Cavolo.. mi piace la tua teoria!! XD

takaya todoroki

la w ha molti più pixel da disegnare, quindi consuma di più :D

AiKA

Qualcuno mi spiega com'è possibile che il consumo della batteria vari a seconda di quale "tasto" "premo" sulla "tastiera" ?
Un conto è dire indovinare che si è acceso il flash o che è in corso una chiamata, ma distinguere una q da una w proprio non ci credo..

GianL

LOL
(non esistono le pilloline blu per le batterie?)

7iliass

Staccato stamattina alle 7,anche se ammetto che oggi fino ad ora l'ho usato poco. https://uploads.disquscdn.c... https://uploads.disquscdn.c...

Rieducational Channel

Se poi al posto dell'originale vi installano una batteria al grafene allora possono sapere anche quanti peli avete nel sedere.

Recensione e Riprova Google Pixel Buds Pro, rinate con l'aggiornamento

24H con Oppo Find N2 Flip, la sfida a Samsung è servita | VIDEO

Abbiamo provato i nuovi Galaxy Z Fold4 e Z Flip4, ecco le novità! | VIDEO

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città