I nostri smartphone sono sempre più vulnerabili. Un recente rapporto del Clusit (Associazione Italiana per la Sicurezza Informatica) ha evidenziato il trend preoccupante sui rischi della cybersecurity, dovuti anche all’impiego su larga scala dell’intelligenza artificiale. Adesso, si scopre che i pericoli possono arrivare anche dalla batteria del cellulare.
Un attacco per ora solamente simulato, ma comunque realizzabile. Le batterie, quelle di ultima generazione, sono più potenti e capaci di percepire gli schemi di utilizzo del dispositivo, monitorano il consumo energetico di app e funzionalità per gestire al meglio le risorse e prolungare la carica. Possono quindi rappresentare un obiettivo attraente per gli hacker perché potrebbero monitorare non solo i siti più visitati, ma addirittura carpire le nostre password.
Questo è quello che emerge dal documento intitolato Il potere di spiare: attacchi inferenziali da batterie dannose su dispositivi mobili, realizzato dai ricercatori dell’Università del Texas di Austin, della Hebrew University e dell’Istituto israeliano di tecnologia Technion. Una teoria ben articolata su come gli attacchi potrebbero aver luogo che sarà presentata al Privacy Enhancing Technologies Symposium di Barcellona a luglio.
In particolare, i ricercatori hanno scoperto che si può capire ciò che scriviamo e leggiamo sul nostro telefono semplicemente studiando i livelli di potenza della batteria. Per fare questo hanno installato un microcontrollore nella batteria di un telefono registrando la potenza che fluisce dentro e fuori dal dispositivo. Quindi, attraverso l’utilizzo dell’intelligenza artificiale sono stati in grado di abbinare i flussi di energia a determinate sequenze di tasti. Una modalità che potrebbe consentire agli hacker di registrare password, tracciare l’attività sul web, ma anche capire quando utilizziamo la fotocamera o sapere chi stiamo chiamando.
I vantaggi di un attacco di questo tipo per i cybercriminali sarebbero molteplici. “In primo luogo – si legge nel documento – un simile attacco è difficile da rilevare perché non lascia tracce sul dispositivo. In secondo luogo, la batteria malevola può monitorare continuamente l’attività del telefono. In terzo luogo, l’attacco non comporta modifiche hardware intrusive al dispositivo se non la sostituzione della batteria, di solito una procedura semplice che non richiede attrezzature speciali”.
L’attacco può avvenire solo se la batteria è stata manomessa. Non sono stati ancora registrati casi di questo tipo nel mondo, anche perché comporta l’accesso fisico allo smartphone per l’inserimento del microcontrollore.
Non dobbiamo preoccuparci, visto che in teoria si può fare, ma in pratica ancora nessun hacker l’ha fatto? “Le simulazioni sui possibili attacchi degli hacker vanno fatte e vengono realizzate dagli anni ’70 – spiega Alessio Pennasilico, membro del comitato direttivo del Clusit – in questo caso, il pericolo non è su larga scala, ma, considerate le modalità e l’impiego di risorse, potrebbe riguardare obiettivi mirati, si va dallo spionaggio industriale a quello politico, ma può interessare anche giornalisti, giudici o attivisti”. “In generale, anticipare le mosse dei cyber criminali è un’arma in più per difenderci, visto che la lotta agli hacker è sempre sbilanciata a loro favore: noi rispettiamo le regole, loro no”, chiosa Pennasilico.
Fonte: Repubblica