Ricercatori israeliani hanno escogitato un modo per dirottare preziose informazioni degli smartphone, utilizzando componenti economici installati sotto il display. La procedura, secondo gli esperti, è realizzabile anche su larga scala.
Schermo dello smartphone rotto? Ricorrere ai negozi terzi che effettuano riparazioni di questo genere potrebbe costare caro. I ricercatori dell’ateneo israeliano Ben-Gurion University of the Negev hanno scoperto che dei semplici componenti elettronici da dieci dollari, installati in modo fraudolento sotto lo schermo del dispositivo, possono comprometterlo consegnandolo nelle mani degli hacker. L’hardware, che può agire senza allertare eventuali antivirus presenti sullo smartphone, potrebbe essere sfruttato per registrare gli input da tastiera, installare applicazioni maligne e scattare fotografie di nascosto. Inviando poi il tutto ai malintenzionati e senza che l’utente sospetti alcunché, in quanto la modifica non sarebbe identificabile senza aprire il cellulare. Un processo che è oggi sempre più difficile, a causa di device monoscocca.
Per effettuare i test, i ricercatori hanno utilizzato dei comuni Huawei Nexus 6p e LG G Pad 7.0 a cui hanno aggiunto dei chip in grado di intervenire sul bus di comunicazione che trasferisce i dati dall’hardware ai driver inclusi nel sistema operativo (in questo caso Android). Un vero e proprio attacco “chip-in-the-middle”. Ovviamente, il componente contiene del codice capace di portare a termine azioni che interessano agli hacker, come il keylogging per registrare i tasti premuti sulla tastiera.
Inoltre, le parti installate riescono anche a sfruttare eventuali vulnerabilità presenti nel kernel del sistema operativo. Il tutto, come detto, per pochi dollari. I ricercatori hanno infatti utilizzato delle schede Arduino dotate di microcontroller Atmega328 e di Stm32l432, ma è molto probabile che qualsiasi modulo multipurpose generico possa funzionare lo stesso. E che questa nuova tecnica possa facilmente essere testata con successo anche su dispositivi iOs.