19 Ottobre 2018
Gli smartphone rappresentano uno degli strumenti più importanti e più utilizzati durante l'attività quotidiana di milioni di persone. Al loro interno sono presenti informazioni di ogni tipo, motivo per cui sempre più possessori sono interessati al tema della privacy e adottano ogni genere di accorgimento per evitare attacchi esterni malevoli.
Un nuovo rapporto del Clusit (Associazione Italiana per la Sicurezza Informatica) ci mette a conoscenza di uno studio intitolato Il potere di spiare: attacchi inferenziali da batterie dannose su dispositivi mobili, realizzato dai ricercatori dell'Università del Texas di Austin, della Hebrew University e dell'Istituto israeliano di tecnologia Technion.
Come è possibile intuire dal titolo dello studio, al centro dell'attenzione ci sono le batterie degli smartphone, le quali potrebbero essere utilizzate per compiere attacchi con lo scopo di ottenere informazioni riguardo i tasti premuti, le applicazioni utilizzate e i caratteri digitati.
Ma piano con gli allarmismi; sebbene il documento - disponibile in versione integrale in Fonte - evidenzi come sia possibile realizzare questi attacchi, ci informa anche del fatto che la casistica con cui possono avvenire è estremamente limitata e non si sono mai registrati episodi di questo tipo.
Affinché l'attacco possa essere perpetrato, infatti, è necessario sostituire la batteria dello smartphone con una opportunamente modificata e dotata di un piccolo componente hardware in grado di monitorare le attività energetiche. Questo consente esclusivamente l'accesso ai dati in locale - quindi l'attaccante dovrà recuperare la batteria - mentre è necessario navigare su un apposito sito web malevolo per effettuare il trasferimento dei dati estorti.
Ma come avviene l'attacco? Tutto è reso possibile dall'analisi dei flussi di energia da e verso la batteria. Un apposito microcontrollore è in grado di registrarli e - grazie all'utilizzo di una piccola AI - stabilire con una discreta precisione a quale azione è collegato ogni singolo flusso, sulla base della sua intensità.
In questo modo è possibile recuperare parte del testo digitato - con una precisione del 28-36% (sulla base della frequenza a cui opera il microcontrollore), mentre si passa al 100% nel caso in cui si debba rilevare una chiamata in entrata. Percentuali importanti anche per quanto riguarda l'identificazione dello scatto con il flash, di uno scatto al chiuso o all'esterno, tutte comprese tra il 90 e il 100%.
La pericolosità di questo tipo di attacco è data dall'impossibilità di poterlo rilevare con i metodi tradizionali, dal momento che non lascia alcuna traccia. Inoltre, è importante evidenziare che tutti i materiali utilizzati per la creazione del microcontrollore hanno costi bassi e sono facilmente reperibili - come ad esempio una Arduino Nano con ATmega32 o un TI C5504 di Texas Instruments - e la procedura di sostituzione della batteria non richiede particolari competenze.
Tutto ciò è mitigato dal fatto che l'attaccante deve avere accesso fisico allo smartphone della vittima; i dispositivi con batteria rimovibile sono più facilmente esposti, mentre quelli con batteria integrata rappresentano un ulteriore ostacolo per il malintenzionato.
Commenti
Della serie "non so cosa fare del mio tempo".
Cioè se un articolo m3rdoso viene rimbalzato su HDBlog diventa cioccolata? Lol
Semmai vicino al telefono...
Click bait. No click no cash
io non ho un top di gamma
Le ultime parole famose,in effetti se una carina ti rimorchia in un bar o e una escort o del mossad
Si può fare ma fino ad un certo punto e conoscendo esattamente il modello
Direi di no
Impressionante il livello di dettaglio di questo articolo rispetto ad altri che non spiegano un bel niente proprio
Basta un mediogamma per quello. Siete voi che prendete i top per fare le cose 4 millesimi più in fretta bruciando tutta la batteria
È più probabile e più facile da realizzare spiare qualcuno semplicemente dicendogli "dimmi tutto quello che hai fatto oggi"
Che articolo inutile (non il vostro ma quello originale)
mi pace una m1nchiata. se metti le mani sul mio terminale e hai hardware dedicato, di certo non monti una cosa del genere.. "che carpisce i flussi energetici"
Quello è per il clickbait, ma meglio specificarlo nel testo dell'articolo. Magari qualcuno ci crede davvero.
"Piano con gli allarmismi" e mettete un titolo del genere?
Quindi non è che la batteria consente di spiare gli utenti, ma è possibile sostituire la batteria del telefono con componenti elettronici che ti possono spiare.
Ammazza che news.
Domani scopriranno che le tue conversazioni possono essere ascoltate se qualcuno si mette molto vicino al tuo orecchio.
Ma grazie al pazzo
Per esempio puoi scrivere "sc3mo chi legge" con un pennarello indelebile sul display! :D
Fiuuu... per un attimo avevo temuto si parlasse di batterie che caricano in 1 minuto e si scaricano dopo una settimana di uso intenso!
ci sono mille cose dentro il telefono che google non salva sui suoi server.
oltre al fatto che devi realizzare una batteria più piccola per farci stare tutta l'elettronica aggiunta...
la batteria durerebbe la metà...
infine la sostituzione della batteria non è per nulla banale...
o cambrige analitica
Assurdo. Solo il microcontrollore è grande come metà batteria (a meno di integrati embedded appositamente progettati).
All'atto pratico non si può spiare in questo modo.
un attacco possibile, ma difficile venga attuato alla persona comune...
prima di tutto dovresti avere accesso 2 volte allo stesso telefono per un tempo sufficiente a smontarlo/montarlo...
inoltre i dati hanno un certo errore, e non registri tutto con precisione...
Che si possa fare certo, ma mi sembra più semplice un attacco del tipo "occhiali rayban al 90% di sconto" "apple ha 100 dispositivi da vendere a 50€ perchè la scatola è aperta" "Mercedes svende 10 auto usate per una dimostrazione alla stampa"
carino, ma se hai accesso al telefono puoi fare di meglio
Dilettanti! Arrow riesce a clonare i telefoni senza toccarli!
Ma è stato un caso,ho scaricato delle lingue offline:)
Perche quelli del mossad non lavorano negli apple store o negozi ufficiali;)?
Quindi occhio magari a farsi sostituire le batterie fuori garanzia in negozi non ufficiali
I messaggi del fidanzato straniero
e se mando la faccina colorata?
maddechè ...basta contattare google
vabbè potremmo applicare questa cosa per ogni singolo componente...è una ipotesi fantastica ....che mira piu a far conoscere questa università texana che allo "studio" vero e proprio
che stai a tradurre tutto quel tempo?
Mi sembra un procedimento non facilissimo da applicare. Sono rimasto più sconvolto dopo aver visto il film Snowden(2016)
Va be' dai forse anche qualcosa meno che poco,so che ci sono persone che fanno ben altre medie,specie i più giovani ai quali nemmeno 10 ore di schermo al giorno basterebbe:)
beh, la batteria la cambi anche a telefono spento.
Comunque gli spioni professionali (NSA ed affini) quando vogliono spiare un target che compra device online, intercettano il pacco, aprono, cambiano il firmware, chiudono, imballano e hanno un trojan a basso livello che vede e fa tutto senza essere rilevabile dall'utente ;)
sta cosa della batteria è un esercizio di stile e poco più.
Troppi.
1 ora e 47 minuti a mezzogiorno e mezzo "l'ho usato poco"...
Certo, è chiarissimo che ci sono mille modi, anche molto più semplici per ricavare quei dati con e in certi casi senza l'autorizzazione o quantomeno la consapevolezza dell'utente generico.
Il punto è che questo è semplicemente un modo in più, un modo diverso ;)
Difatti parlano di una percentuale tra il 28 e il 36%,ma la cosa divertente è che bisogna sostituire la batteria,che nei telefoni di oggi è una operazione tutt'altro che banale e veloce,un malintenzionato abbastanza competente che abbia a disposizione fisicamente un terminale per il tempo necessario, può fare molto di più via software....
A questo punto completo l'arrampicata.
In questi commenti volevo comunicare che le batterie malevoli sono già sostituite da:
persone stup1de che danno permessi a caso su app malevole.
Vedo che non sono riuscito a farlo capire...
E' una batteria con un hardware attaccato credo di capire dall'articolo.... Comunque un exploit che deve essere fatto aprendoti il telefono, sostituendoti la batteria e per passargli i dati devi andare su un sito apposito... diciamo che è inattuabile
Poche settimane fa si parlava di un sistema iraniano che ricostruiva le operazioni fatte ascoltando il "suono" emesso dalla cpu
Ma infatti sono stronzate messe li per far paura a chi di informatica non capisce niente.
Cavolo.. mi piace la tua teoria!! XD
la w ha molti più pixel da disegnare, quindi consuma di più :D
Qualcuno mi spiega com'è possibile che il consumo della batteria vari a seconda di quale "tasto" "premo" sulla "tastiera" ?
Un conto è dire indovinare che si è acceso il flash o che è in corso una chiamata, ma distinguere una q da una w proprio non ci credo..
LOL
(non esistono le pilloline blu per le batterie?)
Staccato stamattina alle 7,anche se ammetto che oggi fino ad ora l'ho usato poco. https://uploads.disquscdn.c... https://uploads.disquscdn.c...
Se poi al posto dell'originale vi installano una batteria al grafene allora possono sapere anche quanti peli avete nel sedere.