Hai lo schermo dello smartphone rotto, lo sostituisci ma dentro al nuovo display potresti trovare un virus che registra ciò che digiti sullo schermo. E l’hacker entra al tuo posto nell’home banking o nei tuoi profili social.
E’ decisamente più di una ipotesi, ma un rischio che rappresenta l’ultima (fantasiosa) frontiera dei pirati informatici, capaci di attaccarsi davvero a tutto.
Andando con ordine. Rompere lo schermo è l’incidente più comune per qualsiasi possessore di smartphone e il relativo mercato, da chi ripara i graffi a quelli in grado di sostituirlo completamente, è davvero gigantesco. Negozi fisici e online raccolgono ogni anno migliaia di clienti.
Ovviamente l’acquirente di un servizio di questo tipo cerca di spendere il meno possibile, e per questo nella stragrande maggioranza dei casi, lo schermo viene sostituito con materiali di produttori minori, e dunque non originali in una sorta di mercato secondario.
Schermo rotto: così il nuovo display dello smartphone può spiare i tuoi gesti
L’università israeliana della Ben-Gurion ha però dimostrato che è possibile inserire dei sofisticati virus fra lo schermo del touchscreen e i piccoli collegamenti che permettono di registrare gli impulsi. Il malware non sarebbe quindi in una applicazione malevola e dunque facilmente identificabile, ma verrebbe integrato nella struttura stessa del dispositivo.
I ricercatori hanno poi monitorato una media di 160 tocchi e gesti eseguiti con ogni singolo smartphone dai rispettivi proprietari, e i vari input sono stati raccolti ed elaborati da software appositamente pensati per l’interpretazione del comportamento umano.
Il risultato è che i computer, con una percentuale di successo del 92%, sono riusciti a capire il contesto in cui si potevano inserire i gesti: videogioco, navigazione online, scrittura di mail, inserimento delle password per accedere a Facebook o per entrare nell’app della propria banca.
Da qui è facile capire che nello sterminato mercato dei pezzi di riparazione per smartphone esistono concrete possibilità che vengano inseriti dei virus e che i pirati informatici possano accedere senza nemmeno usare false mail o metodi vistosi ai nostri dati sensibili.
“L’obiettivo della nostra ricerca – ha spiegato il dott. Yossi Oren, ricercatore di ingegneria dei sistemi informatici della Ben Gurion – era quello di utilizzare l’apprendimento automatico per determinare la quantità di informazioni che il pirata informatico può ricavare osservando e prevedendo le interazioni touchscreen dell’utente. Se un hacker può comprendere il contesto di determinati eventi, può utilizzare le informazioni per creare un attacco personalizzato più efficace.”
“Ora che abbiamo verificato la capacità di ottenere informazioni sulla base dei tap sullo schermo, possiamo affermare che attacchi di questo tipo rappresentano una potenziale minaccia più che significativa”, ha aggiunto Oren. “Dall’altro lato, utilizzando questa analisi a fin di bene, possiamo anche fermare gli attacchi identificando le anomalie nell’uso del telefono”.