Il microfono e la videocamera degli smartphone ci spiano? Aiutano soggetti malintenzionati a origliare le nostre conversazioni od osservare ciò che facciamo? Fra leggenda metropolitana ed effettivi episodi di raccolta non autorizzata di dati (come accaduto con alcuni smart speaker di Google), il tema è sempre attuale e si torna ora a parlarne per merito di uno studio realizzato da ricercatori universitari svedesi e britannici, dal titolo “SonarSnoop: Active Acoustic Side-Channel Attacks”. SonarSnoop è il nome della tecnica descritta nel documento trasformare lo smartphone in un sonar, ovvero in un sistema che calcola spazi e movimenti in base alla propagazione delle onde sonore.
Usato per la navigazione sottomarina e in passato anche per quella aerea, poi sostituito dai radar, questo metodo si può applicare anche ai movimenti di un dito sullo schermo touch di un telefono. Le onde sonore, infatti, si riflettono in modo diverso a seconda della distanza dall'oggetto su cui rimbalzano e, così facendo, consentono di calcolare con una certa approssimazione l'area dello display su cui il dito è posizionato. Vale a dire, permettono di capire su quale numero di una tastiera virtuale stia digitando la sequenza di un Pin oppure quale percorso a zigzag stia compiendo l'utente per sbloccare il suo dispositivo.
I quattro firmatari dello studio (tre PhD dell'Univeristà di Lancaster e un professore dell'ateneo svedese di Linköping) hanno citato come primaria fonte di ispirazione FingerIO, un metodo di “finger tracking” ideato da due studenti dell'Università di Washington già nel 2016. Su uno smartphone o su uno smartwatch, con questo sistema ancora prototipale potrebbe fungere a vari scopi, per esempio a permettere di scrivere o disegnare su uno schermo digitale muovendo il dito su un foglio di carta o sulla pelle del polso.
Ma la tecnica del SonarSnoop descritta nel nuovo studio, simile a FingerIO, potrebbe tornare utile anche a eventuali malintenzionati per ottenere accesso ai telefoni o alle applicazioni altrui. L'ingrediente mancante è un'applicazione malevola in grado di emettere onde sonore su frequenze non udibili dall'orecchio umano, comprese fra 18 kHz e 20kHz, e di tracciare i movimenti delle dita in base alla collocazione degli speaker e microfondi sul dispositivo.
(immagine tratta dallo studio “SonarSnoop: Active Acoustic Side-Channel Attacks”)
La dimostrazione empirica è stata realizzata con un Samsung Galaxy S4 equipaggiato con Android 5.0.1, e chiedendo a un gruppo di dieci volontari di sbloccare il dispositivo con 12 “pattern”: sfruttando il meccanismo del sonar e algoritmi di intelligenza artificiale, con il metodo SonarSnoop è stato possibile indovinare il tracciato nel 70% dei casi.
L'accuratezza non è ancora vicina al 100% e per funzionare il metodo deve aver “preso le misure” del singolo modello di telefono. Ma lo studio invita certamente a prestare maggiore attenzione alle app di dubbia provenienza che richiedano accesso al microfono dello smartphone. Ricavando il Pin numerico o il pattern di sblocco del telefono, ammoniscono i ricercatori, eventuali malintenzionati potrebbero spiare, copiare e modificare dati sul dispositivo o al'interno di applicazioni. Usando, magari anche la videocamera del telefono, l'accelerometro o il giroscopio, metodi simili a SonarSnoop potrebbero migliorare l'accuratezza del tracking e dunque la loro efficacia. Una possibile contromisura, suggerisce lo studio, potrebbe essere la progettazione di smartphone su cui sia impossibile trasmettere onde sonore non udibili dall'orecchio umano. In alternativa o in aggiunta, notifiche push o luci Led potrebbero avvertire l'utente che il microfono si è attivato a sua insaputa.