MILANO (WSI) – Non accettare una ricarica dagli sconosciuti, nel caricabatterie si può infatti nascondere un virus che infetterà lo smartphone.
È quanto sostengono tre studenti del Georgia Institute of Technology che parteciperanno all’annuale conferenza per hacker, Black Hat, in calendario il prossimo luglio. In vista dell’evento hanno pubblicato una sintesi di quello che dimostreranno tra un mese davanti ai colleghi di hack: un caricabatterie modificato in grado di bypassare i sistemi di sicurezza dell’ultimo sistema operativo mobile di Apple, iOS, quello che viene considerato il più sicuro in circolazione. Quindi è presumibile che la falla riguardi anche gli altri sistemi operativi.
In attesa di vedere all’opera il caricabatterie infettante, battezzato dai ricercatori Mactans, ci dobbiamo accontentare della descrizione che ne danno: è stato sviluppato a partire da una BeagleBoard (una scheda che ospita un minicomputer) di Texas Instruments, una di quelle che si trovano facilmente in commercio per meno di 50 dollari, ed è in grado di trasmettere un software malevolo in meno di un minuto. L’infezione avviene senza che l’utente debba interagire col telefono, basta semplicemente che lo colleghi. Il malware per di più è difficile da identificare perché si insedia nello stesso luogo in cui Apple nasconde le applicazioni native di iOS.
Mactans ha un aspetto visibilmente sospetto che difficilmente passerebbe inosservato dato più grande di un normale caricabatterie, ma gli studiosi avvertono che realizzarne uno dalle dimensioni ridotte è solo questione di tempo (data la tendenza alla miniaturizzazione dei processori) o di soldi. Le specifiche del sistema in grado di bypassare la sicurezza di iOS saranno rese pubbliche in modo che si possano prendere le contromisure necessarie per chiudere la falla.
Fortunatamente a scoprire questa nuova vulnerabilità degli smartphone sono stati ricercatori che fanno hacking a fin di bene, per aiutare cioè a trovare i rimedi e migliorare i prodotti e la sicurezza degli utenti. In altre mani la scoperta avrebbe avuto conseguenze più nefaste.
Copyright © Il Corriere della Sera. All rights reserved