La creatività degli esperti di sicurezza informatica non manca mai di sorprendere. Quelli dell'ANSSI, l'agenzia governativa francese per la sicurezza dei sistemi informatici, hanno trovato la maniera di prendere il controllo di uno smartphone senza toccarlo, usando le onde radio.
Il loro trucco, per ora puramente dimostrativo e presentato in dettaglio in un video, approfitta del fatto che molti utenti tengono sempre attivo l'assistente vocale (per esempio Siri nel caso dei dispositivi Apple, Google Now e simili su Android) e usano le cuffie con filo.
L'aggressore usa uno speciale trasmettitore per inviare un segnale radio, che viene captato dal filo delle cuffie (che agisce come un'antenna); questo segnale arriva così al microfono dello smartphone e viene interpretato come se fosse un comando vocale e viene eseguito dall'assistente vocale. Nella dimostrazione, gli specialisti hanno mostrato per esempio come trasformare lo smartphone del bersaglio in una microspia mandandogli via radio il comando vocale di fare una telefonata al loro telefono.
In realtà questo tipo di attacco è poco pratico, perché il trasmettitore deve stare a meno di due metri dalla vittima e non ci devono essere altri disturbi radio, ma è una dimostrazione notevole di pensiero creativo applicato all'informatica e soprattutto sottolinea che tenere Siri e soci attivi anche nella schermata di blocco del telefonino è senz'altro comodo ma mina alla base la sicurezza del dispositivo. Per esempio, in iOS 9 c'era un difetto che consentiva di accedere ai messaggi, alle foto e ai contatti di un telefonino bloccato: bastava usare Siri. Il difetto è stato corretto nella versione 9.0.2.
Fonti aggiuntive: Naked Security, The Inquirer.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.