Un ricambio del vostro dispositivo potrebbe (un giorno) spiare i vostri dati
Una piccola distrazione e patatrac, lo smartphone vola per terra e lo schermo si trasforma in un mosaico di piccoli tasselli di vetro. Un incidente così tanto comune che ha portato alla nascita di numerosi negozi e negozietti specializzati proprio nella sostituzione dei display usando schermi compatibili ma non originali, così da poter riparare il cellulare con un esborso molto più contenuto rispetto a quanto potrebbe essere richiesto dall’assistenza ufficiale dei vari produttori.
Ebbene, uno studio effettuato da un gruppo di ricercatori di sicurezza israeliani ha mostrato come i display di terze parti, se opportunamente modificati, possono essere usati per sottrarre dati e compromettere il dispositivo. I ricercatori hanno usato una piattaforma Arduino e due microcontroller ATmega328 e STM32L432, collegandoli opportunamente al controller touchscreen dello schermo. Si tratta di una tecnica che prende il nome di “chip in the middle”, un sottogenere dei ben più noti attacchi di tipo “man-in-the-middle“.
Il setup realizzato dai ricercatori è ben lungi dal passare inosservato, ma ciò che conta è la dimostrazione della possibilità di eseguire un attacco di questo tipo. Realizzare schermi compromessi e sostanzialmente identici nell’aspetto a schermi normali potrebbe essere molto meno complicato di quanto si pensi. E’ inoltre opportuno osservare che la capacità di intercettare informazioni e dati, in questa dimostrazione, non ha richiesto l’installazione attiva di applicazioni o file, il che rende la compromissione non intercettabile da un software antivirus.
Secondo quanto si legge nella relazione dei ricercatori non solo i dispositivi Android sono a rischio, ma anche iPhone potrebbe essere facilmente vittima di un attacco dello stesso tipo. (fonte)
