Privacy: un chip modificato potrebbe metterla a rischio

Torniamo a parlare di privacy: un nuovo chip installato su monitor di terze parti potrebbe metterla a repentaglio. Ma di cosa si tratta?

A quanti di noi non è capitato di rischiare di rompere il monitor del nostro smartphone o tablet per una semplice distrazione o per colpa di un amico maldestro?

Quando capita è un bel problema visto che molto spesso teniamo nello smartphone la nostra vita (app di social, app di messaggistica, ecc …) e di conseguenza restare senza smartphone diventa tutto molto difficile soprattutto se siamo dipendenti da esso.

E se a questo aggiungiamo i costi elevati del pezzo e del tecnico che sostituisce il pezzo, questo rende le cose ancora più difficile spingendo l’interessato a soluzioni fai da te.

Queste soluzioni hanno spesso notevoli vantaggi sia in termini di tempo ma anche di risparmio economico, ma nello stesso tempo comporta dei rischi non da sottovalutare come ci hanno dimostrato i ricercatori di sicurezza Israeliani in questo link: https://iss.oy.ne.ro/Shattered

In questa dimostrazione hanno sostituito il monitor a due smartphone un Nexus 6P e un LG G Pad 7.0 con uno modificato da loro che gli permetteva di registrare gli input di tastiera, scattare foto con la fotocamera, installare app e indurre l’utente ad accedere a siti web di phishing.

Il tutto sfruttando semplicemente un chip modificato e una vulnerabilità del kernel di Android. Inoltre per realizzare l’esperimento è bastato solo una piattaforma, Arduino e due microcontroller ATmega328 e STM32L432, collegati opportunamente al controller touch del monitor permettendogli di realizzare un attacco informatico di tipo “man-in-the-middle” o per meglio dire “chip in the middle”.

Quindi come potete capire realizzare un monitor modificato è piuttosto semplice soprattutto se il malintenzionato si intende di tecnologia.

Inoltre non essendoci bisogno di installare applicativi o file modificati nel device per realizzare questo tipo di attacco, i nostri sistemi di sicurezza (firewall, antivirus, ecc…) risultano inutili.

Continuando a leggere la ricerca si nota come questo attacco può essere replicato senza problemi anche su device Apple come iPhone e iPad.

Per evitare questo problema conviene sostituire il monitor da ditte specializzate e che utilizzano componenti originali.

Lasciate un commento per dire il vostro pensiero su questa ricerca.

COMMENTS

DISQUS: