Gli smartphone sono ormai parte integrante e fondamentale della quotidianetà e quando capita che si danneggino, oltre alla preoccupazione di poterli o meno riparare dovrebbe subentrare anche quella per la sicurezza dei propri dati.
Secondo un rapporto diffuso dall’università Israeliana Ben-Gurion la sostituzione del display potrebbe rendere il dispositivo soggetto alla sottrazione di informazioni in quanto il nuovo componente potrebbe essere stato manomesso e nascondere un hardware in grado di registrare le attività svolte sulla tastiera, installare applicazioni dannose, consentire di catturare immagini o mandare email.
Lo studio pone l’accento su come le schermate catturate abbiano sfruttato le vulnerabilità del sistema operativo aggirando la sicurezza del dispositivo e su quanto i pezzi incriminati abbiano un costo irrisorio e potrebbero quindi essere facilmente prodotte in massa e difficimente distinguibili dagli originali, una caratteristica che rischia di ingannare anche gli stessi tecnici.
Come indicato dai ricercatori “La minaccia di una periferica pericolosa all’interno dell’elettronica di consumo non dovrebbe essere presa alla leggera, gli attacchi possono essere fattibili, di massa e invisibili alla maggior parte delle tecniche di rilevamento. Un avversario ben motivato può essere pienamente in grado di sferrare attacchi su larga scala o contro obiettivi specifici”.
Andrea Zapparoli Manzoni, membro del direttivo Clusit (Associazione italiana per la sicurezza informatica) ed esperto di cybercrime, sottolinea come il risultato di questo studio sia solo una riprova delle falle del sistema: “I ‘cattivi’ non aspettano la sostituzione dello schermo per colpire, il problema è molto più ampio, l’informatica di consumo è progettata per ottimizzare gli aspetti utili alla vendita, tralasciando la sicurezza”. “La questione chiave è che non ci sono controlli sulla catena dei fornitori. A causa della globalizzazione, le componenti vengono prodotte per la maggior parte in Estremo Oriente e non esistono norme di certificazione alle quali attenersi. Per non parlare delle migliaia di app scaricate e di cui non sappiamo nulla”.
Zapparoli Manzoni indica inoltre che i rischi continueranno a moltiplicarsi in quanto “l’importante è avere un dispositivo che funzioni e a prezzi accessibili, anche se non è chiaro da chi viene sviluppato e assemblato. La filiera è fuori controllo”. Avere smartphone affidabili richiede investimenti difficili da sostenere. “Se per un’auto o un semplice frullatore esistono normative condivise, nel settore dell’informatica questo non avviene. Le misure minime di sicurezza sono ridicole. Gli attacchi informatici, anche quelli più gravi, non hanno un impatto tale da produrre reazioni forti o azioni politiche incisive. La notizia non viene percepita nella sua gravità. Servirà tempo e dure battaglie per introdurre un sistema di certificazione sicuro anche in questo campo”.
ESET Italia si associa ai suggerimenti dell’esperto per ridurre i rischi, seguendo tre semplici regole:
- Eliminare tutte quelle applicazioni che non vengono utilizzate;
- Avere più dispositivi così da dividere svago, lavoro e acquisti;
- Separare gli account, utilizzando password differenti.
Lascia un commento