Un nuovo trucco per violare la sicurezza degli smartphone
Quando sono in viaggio sulla metropolitana di Milano, spesso dò un’occhiata alle decine di passeggeri, che normalmente stanno osservando il loro smartphone. Molti di questi apparati hanno lo schermo danneggiato ed è probabile che, presto o tardi, i proprietari dovranno portarlo presso un negozio specializzato per la sostituzione dello schermo.
Orbene, un bollettino informatico ha diffuso una preoccupante notizia, relativa al fatto che, in fase di sostituzione dello schermo, è possibile inserire un applicativo fraudolento, che cattura un gran numero di dati personali del proprietario dello smartphone, incluso il suo volto, e le invia a distanza, oltre tutto con traffico a pagamento del proprietario dello smartphone!
L’applicativo in questione si inserisce sul bus di collegamento fra il display e il computer centrale dello smartphone, intercettando i dati in transito. Apparentemente, questo tipo di frode informatica può essere attuato su qualsiasi tipo di smartphone.
Gli esperti di sicurezza informatica hanno incontrato numerose difficoltà per individuare questa debolezza, soprattutto perché i progettisti di apparati smartphone, dell’una o dell’altra categoria, non danno molte informazioni sulle caratteristiche di sicurezza dei circuiti interni, lungo i quali i dati vengono scambiati.
Ci troviamo davanti ad una situazione nella quale i progettisti dichiarano agli acquirenti che l’acquirente deve fidarsi di loro!
Quanto questa fiducia sia poi ben riposta, è tutto da vedere.
A questo punto cominciano i problemi, perché sono molte le persone, che davanti a uno schermo danneggiato, si recano al più vicino negozio di assistenza per telefoni cellulari e chiedono la sostituzione. Uno studio più approfondito su questo tema, che è stato condotto da un laboratorio specializzato nello studio delle frodi informatiche, negli Stati Uniti, ha arricchito ancora di più lo scenario, mettendo l’utente davanti a questo problema.
Un soggetto, che desidera acquisire i dati personali di una persona, in possesso di smartphone, coglie una occasione qualsiasi per danneggiare, in maniera apparentemente accidentale, lo schermo. Egli presenta tutte le sue scuse e dichiara di essere disponibile a pagare la sostituzione dello schermo, a condizione che il danneggiato si rechi presso un negozio con lui convenzionato.
Il negozio in questione è evidentemente un negozio dove l’operazione di installazione dell’applicativo, che sottrae dati, è stata già pianificata.
Mi rendo conto che molti lettori debbano continuamente trovare un punto di equilibrio tra la comodità d’uso degli smartphone e i rischi ad essi collegati.
Sono ancora pochi gli utenti di smartphone che hanno deciso di bloccare qualsiasi tipo di connessione via Internet, utilizzando lo smartphone esclusivamente per le comunicazioni telefoniche.
Lungi da me l’idea di affermare che anche le comunicazioni telefoniche non possano essere intercettate, ma il problema si pone in una dimensione completamente diversa.
Uomo e donna avvisati,….
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.