Ricaricare lo smartphone: una minaccia per la privacy

Gli esperti dell’I-Forensics Team di Isernia spiegano i rischi per la sicurezza dei dati durante la fase di messa in carica del cellulare

ISERNIA. Iniziamo l’articolo di questa settimana con una domanda: ‘Come ricaricate i vostri smartphone?’ I modi sono tanti: c’è chi ricarica il cellulare collegandolo a una presa elettrica; chi, invece, utilizza un power bank, cioè un caricabatteria portatile, soprattutto se si trova in viaggio o fuori casa; e chi, dovendo lavorare davanti ad un computer, approfitta di una delle sue porte usb. Perché parlare dei modi di ricarica di uno smartphone in una rubrica di sicurezza informatica?

Secondo una ricerca condotta da Kaspersky, la famosissima azienda russa specializzata nella produzione di software di sicurezza informatica, sembra che i cellulari possano essere compromessi anche quando vengono ricaricati attraverso una connessione usb standard. I ricercatori si sono chiesti se, oltre alla corrente di ricarica, in quel benedetto filo passasse anche qualcos’altro. Esperimenti hanno dimostrato che, in effetti, durante il ciclo di ricarica via usb, lo smartphone trasmette al computer, a cui è connesso, diverse informazioni: il suo nome, quello del produttore, il tipo ed il modello, il numero di serie, la versione del firmware e del suo sistema operativo, il file system (o file list) in uso e anche l’identificativo (il cosiddetti ‘ID’) del suo chip elettronico. I risultati dei test hanno provato che tutti questi dati vengono ‘rivelati’ al computer durante la cosiddetta fase di ‘handshake’, cioè durante quel particolare processo in cui i due dispositivi si ‘presentano’ e concordano le regole da adottare per lo scambio e la trasmissione delle informazioni.

I test, condotti su numerosi smartphone e su diverse versioni sia di Android che di iOS, hanno anche dimostrato che sebbene la quantità dei dati inviati durante l’handshake cambia a seconda del dispositivo e dell’host, qualsiasi cellulare trasferisce sempre lo stesso set base di informazioni. Questo potrebbe trasformarsi in un nuovo modo, anche se indiretto, per violare la nostra privacy: sempre più persone, infatti, portano con sé il proprio cellulare e questo permetterebbe, in un futuro molto prossimo, non solo di identificarne univocamente il proprietario e di rubarne le informazioni memorizzate, ma anche di tracciarne ogni spostamento proprio nel momento in cui viene collegato alla presa usb di un computer. Nel 2014, è stata presentata al ‘Black Hat’ (conferenza internazionale sulla sicurezza informatica, che riunisce esperti e appassionati del settore) una affascinante teoria secondo la quale qualsiasi cellulare potrebbe venire infettato da un malware semplicemente collegandolo adun falso punto di ricarica. Anche se, da allora, sembra non essere accaduto (ancora) nulla di simile – almeno secondo le fonti ufficiali – i ricercatori di Kaspersky, utilizzando solo un comune computer, un cavo micro usb standard, e un set di comandi speciali, conosciuti come ‘comandi AT’, sono stati capaci di eseguire il re-flash di uno smartphone e di installarvi silenziosamente un’applicazione root, cioè un’app in grado di prenderne il totale controllo compromettendolo completamente e senza ricorrere ad alcun virus.

Per proteggersi da un simile rischio, Kaspersky Lab raccomanda di utilizzare computer e punti di ricarica affidabili, diffidando di quelli che è possibile trovare in giro e in ogni dove (negli hotel, nei ristoranti, negli aeroporti, nelle stazioni ferroviarie) e di proteggere il proprio dispositivo mobile con una password o con un qualsiasi altro metodo utile (attivando, ad esempio, il riconoscimento della propria impronta digitale). L’utente deve anche ricordarsi di non sbloccare mai il proprio smartphone durante la ricarica. Inoltre, Kaspersky raccomanda di utilizzare anche strumenti crittografici e archivi cosiddetti ‘sicuri’, cioè aree protette sulla memoria del dispositivo in cui isolare le informazioni più sensibili, combinando ad essi antivirus capaci di proteggere il cellulare perfino quand’è in ricarica. Seguendo scrupolosamente questi consigli, garantiremo una maggior protezione a quella grande mole di dati personali che, sempre più spesso, viene memorizzata sui nostri smartphone.

I-Forensics Team