Le batterie montate sugli smartphone sono un fattore di rischio per quanto riguarda la sicurezza degli utenti, seppur non su larga scala almeno per il momento.
Questa è la tesi di una recente analisi condivisa dall’Associazione Italiana per la Sicurezza Informatica, ente noto come Clusit. Tale studio, come molti altri di questo tipo, deriva da una simulazione che ha preso in considerazione le batterie di ultima generazione utilizzate per gli smartphone.
Intitolato “Power to peep-all: Inference Attacks by Malicious Batteries on Mobile Devices”, il rapporto in questione descrive in che modo un gruppo di ricercatori sia riuscito a dimostrare la potenziale criticità di tale componente.
In sostanza questi ultimi hanno simulato un attacco andando a manomettere la batteria installandoci un microchip interno capace di registrare i flussi di potenza della stessa.
Appreso che a determinate azioni portate a termine sullo smartphone corrispondono determinati e differenti flussi di energia, i ricercatori sono riusciti a comprendere da precise emissioni particolari sequenze di tasti, tutto grazie all’intelligenza artificiale.
Tale modalità di analisi, secondo quanto riportato dal rapporto in questione, consentirebbe inoltre di tenere traccia di attività di qualsiasi tipo, persino di risalire alle password, utilizzando semplicemente questo stesso escamotage del controllo dei livelli di potenza.
È evidente tuttavia che, sebbene un attacco del genere sia impossibile o quasi da rilevare perché non lascia traccia, i rischi effettivi per i più sono pressoché irrilevanti, dal momento che senza un microchip che monitori i flussi di energia della batteria nulla avrebbe luogo. Il discorso cambia nel caso in cui un escamotage di questo tipo venga utilizzato sulle batterie sostitutive alterate in vendita.
A ogni modo, restringendo l’ambito di interesse a obiettivi ben mirati l’applicazione risulterebbe ben più rilevante come tiene a sottolineare il membro del Clusit Alessio Pennasilico. Al momento non c’è stato alcun caso segnalato di hacker che hanno utilizzato tale metodologia, ma l’obiettivo, come tiene a precisare quest’ultimo, è comunque la prevenzione.
Voi che ne pensate? Fatecelo sapere nei commenti in basso e, se volete approfondire questo è il link per scaricare il rapporto originale.