In un futuro non molto prossimo i virus potrebbero attaccare gli smartphone passando dai caricabatterie.
No, non si tratta di un pesce d’aprile in ritardo bensì della recente trovata di un gruppo di ricercatori del Georgia Institute of Technology che ha messo in evidenza quanto i cellulari di ultima generazione possano essere vulnerabili.
Vogliamo mostrare che caricatori USB all’apparenza del tutto innocenti possano essere sfruttati per compiere operazioni ai danni dell’utente.
I ricercatori hanno infatti spiegato di aver messo a punto Mactans ovvero uno speciale alimentatore per device iOS che permette di ricaricare la batteria e che consente anche ad un aggressore di eseguire codice potenzialmente dannoso sfruttando una grave falla della piattaforma, il tutto in meno di un minuto.
L’aggressione pare non necessiti di alcuna interazione da parte dell’utente. È infatti sufficiente collegare il caricatore all’iPhone o ad un qualsiasi altro dispositivo della mela morsicata perché il codice arbitrario venga eseguito in maniera automatica.
Trasmettendo istruzioni al dispositivo l’aggressore può quindi nascondere le sue app nocive rendendole invisibili nell’elenco dei programmi installati.
L’alimentarore malevolo è stato realizzato utilizzando BeagleBone, un computer basato su Linux, avente le dimensioni di una carta di credito ed in grado di effettuare svariate operazioni semplicemente collegandosi ad internet.
Questo hardware è stato selezionato per dimostrare la facilità con cui un alimentatore USB, dall’aspetto innocente, possa essere costruito. Sebbene Mactans sia stato realizzato in un tempo limitato e con poco budget, consideriamo che cosa potrebbero fare avversari più motivati e ben finanziati.
Ulteriori dettagli sul caricatore e sugli effetti che l’utilizzo di uno strumento di questo tipo può effettivamente avere sui device mobile di ultima generazione saranno forniti in occasione della prossima conferenza Black Hat che si terrà a luglio.
[Photo Credits | Flickr]
#1Tedebus
Credo che questa trovata, che è molto interessante a livello di ricerca, effettivamente crei dell’allarmismo abbastanza inutile.
Hanno preso un microcomputer con un USB OTG, l’hanno spacciato per “alimentatore” e dicono che è malevolo. Chiaro, non è un caricabatterie!
Ma a questo punto, se estendiamo il ragionamento, deduco che basta anche un virus specifico per PC e il telefono sotto carica nel connettore USB del computer, si potrebbero ottenere esattamente gli stessi risultati, in virtu del fatto che con “quel” caricabatterie si fa proprio questo: si mette a caricare il telefono collegandolo ad un (micro)computer.
Ma poi, per ritrovarsi in queste condizioni bisognerebbe comprare un alimentatore abbastanza losco da qualche bancarella o da qualche negozio di cineserie o online, una pratica abbastanza sconsigliata anche dal punto di vista della sicurezza in termini di hardware (mi è capitato che il mio tel Android mi avvertisse che la tensione di carica fosse inadatta e si è autoscollegato per sicurezza da un caricabatterie cinese prestatomi in un momento di necessità).
Invece dubito che ditte serie e neanche tanto costose che producono materiale per cellulari (auricolari, custodie, cavi, caricabatterie, ecc… come CellularLine e simili) facciano queste cose. Per intederci: se compro un iPhone 5 non vado dai cinesi a prendere un caricabatterie sconosciuto, ma da un negozio di elettronica o online, ma sempre roba sicura.
#2Gab_is_God
@Tedebus:
Tieni in conto questo: possono fregarti per meno di un minuto il cell, ti “installano” il virus e se ne vanno. Tu non te ne accorgi e loro ti fregano i soldi o magari copiano le tue foto su un sito o che altro so…non è proprio un allarmismo inutile.
Appoggio il livello di ricerca interessante.