Smartphone, sicurezza a rischio anche con una semplice ricarica

Naviga SWZ: Home Page » News
News del 24 Settembre 16 Autore: Stefano Fossati
La sicurezza dei dati dello smartphone può essere a rischio anche quando, semplicemente, lo mettiamo in carica. In particolare, quando viene connesso a uno dei punti di ricarica free presenti in aeroporti, bar, parchi e mezzi pubblici. Lo hanno scoperto i ricercatori di Kaspersky Lab, che hanno condotto una ricerca per scoprire quanti e quali dati i dispositivi mobili possano scambiare con questi punti durante un’apparentemente innocua ricarica.

Apparentemente, perché in realtà i test hanno dimostrato che i dispositivi svelano moltissimi dati al computer durante l’”handshake” (il processo di “presentazione” tra il dispositivo e il pc o Mac a cui è connesso), compresi il nome del device, il produttore, la tipologia, il numero di serie, le informazioni sul firmware e sul sistema operativo, il file system/file list e l’ID del chip elettronico. La quantità di dati inviati durante l’handshake cambia a seconda del dispositivo e dell’host, ma ogni smartphone trasferisce lo stesso set base di informazioni: gli esperti dell’azienda hanno infatti testato numerosi modelli di smartphone basati su diverse versioni dei sistemi operativi Android e iOS.

Smartphone, sicurezza a rischio anche con una semplice ricarica - immagine 1

Questo scambio di dati può rappresentare, sia pure indirettamente, un problema di sicurezza: oggi lo smartphone, sottolineano i ricercatori, può servire da identificatore unico per chiunque sia interessato a raccogliere queste informazioni per un utilizzo futuro. Nel 2014 è stata presentata al Black Hat la teoria secondo la quale un cellulare potrebbe venire infettato da un malware semplicemente connettendolo a un falso punto di ricarica: due anni dopo, gli esperti di Kaspersky Lab sono stati in grado di dimostrarlo. Per farlo, si sono serviti solo un comune computer e di un cavo micro USB standard: attraverso un set di comandi speciali (i cosiddetti comandi AT), sono riusciti a eseguire il re-flash dello smartphone e a installarvi in maniera del tutto invisibile un’applicazione root con conseguente totale compromissione del dispositivo, anche senza l’utilizzo di alcun malware.

Ad oggi non si hanno informazioni relativi all’utilizzo di falsi punti di ricarica da parte di cybercriminali, tuttavia gli esperti di Kaspersky Lab sottolineano che in più occasioni si sono registrati furti di dati da dispositivi mobili connessi a un computer: questa tecnica è stata utilizzata ad esempio nel 2013 nell’ambito della campagna di cyberspionaggio Red October e anche il gruppo Hacking Team ha usato una connessione a un computer per caricare un malware su un dispositivo mobile. Attraverso le informazioni di identificazione fornite automaticamente dal dispositivo collegato, gli hacker sono riusciti a scoprire quale modello di dispositivo utilizzasse la vittima e ad avviare l’attacco attraverso un exploit scelto appositamente.

Smartphone, sicurezza a rischio anche con una semplice ricarica - immagine 2

“È strano vedere come quasi due anni dopo la pubblicazione della proof-of-concept, che dimostrava come uno smartphone possa essere infettato attraverso l’USB, il concetto funzioni ancora. In questo modo i rischi di sicurezza sono scontati: se siete utenti abituali potete venire tracciati attraverso gli ID del vostro dispositivo; il vostro smartphone potrebbe venire invisibilmente riempito di qualsiasi cosa, dagli adware ai ransomware; e se siete decision-maker di una grande azienda, potreste facilmente diventare l’obiettivo di hacker professionisti”, commenta Alexey Komarov, ricercatore di Kaspersky Lab. “E non è neanche necessario essere particolarmente abili per condurre questi attacchi, tutte le informazioni necessarie possono essere facilmente trovate in internet”.

Dunque, come proteggersi dal rischio di un possibile attacco attraverso punti di ricarica sconosciuti e computer non affidabili? Di seguito, i cinque consigli dei ricercatori di Kaspersky Lab.
- Usare solo punti di ricarica USB e computer affidabili per caricare il dispositivo;
- proteggere gli smartphone con una password o con un altro metodo come il riconoscimento dell’impronta digitale e non sbloccarlo durante la carica;
- usare tecnologie di criptaggio e archivi sicuri (aree protette sui dispositivi mobile usate per isolare le informazioni sensibili) per proteggere i dati;
- proteggere sia il dispositivo mobile, sia il pc/Mac dai malware con l’aiuto di una soluzione di sicurezza affidabile, in modo da rilevare i malware anche quando viene usata una vulnerabilità del “caricamento”.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE