Con la continua crescita dell’utilizzo degli smartphone, continua a crescere anche l’interesse da parte di terzi di prendere possesso delle informazioni che risiedono in essi. Il loro utilizzo, ormai paragonabile a quello di un computer, ha comportato alla crescita dell’importanza di questi dispositivi che, se non protetti mese dopo mese, possono rappresentare un mezzo non propriamente sicuro in cui lasciare dati sensibili.

La precedente spiegazione, seppur romanzata, è quello che ha lasciato trasparire il team di ricerca dell’UF Herbert Wertheim College of Engineering, i quali hanno recentemente mostrato come sia possibile manipolare uno smartphone senza che il proprietario riesca ad accorgersene. Col loro studio, presentato durante l’evento USENIX Security Symposium 2018 tenutosi dal 15 al 17 agosto 2018 a Baltimora, sono riusciti a dimostrare che alcuni smartphone, se collegati a una stazione di ricarica pubblica, possono essere controllati in remoto come se fosse presente un “utente fantasma”.

Il team di ricerca ha preso come campione tre smartphone – Google Nexus 5, LG G4 e Samsung Galaxy S8+ – appartenenti a tre diversi anni di presentazione ed è riuscito a dimostrare come sia facile prendere il comando del dispositivo quando questo si trova connesso a un cavo USB per la ricarica pubblico, come in un centro per la ricarica di un aeroporto o in un semplice bar. Mediante un video presentato durante la loro conferenza, gli sviluppatori hanno spiegato come sono riusciti a “entrare” dentro un LG G4 servendosi della connessione USB e di determinati comandi AT. Eccolo a voi:

Da quanto si può vedere, l’utente fantasma è riuscito ad accedere a diverse schermate dello smartphone, come le impostazioni, il dialer e la fotocamera, compiendo una serie di azioni che un normale utente avrebbe potuto compiere usando il touch screen. Con questa strategia, un hacker malintenzionato potrebbe anche riuscire a rubare informazioni sensibili all’interno del dispositivo e persino a ripristinare i dati di fabbrica.

Al momento, l’unico metodo per proteggersi da questo tipo di attacchi è aggiornare mese dopo mese il proprio smartphone con le patch di sicurezza rilasciate dagli OEM (come Samsung, Huawei, etc.). Bisogna, inoltre, essere consapevoli che il collegamento di uno smartphone a una presa USB pubblica può essere rischioso, quindi bisogna essere molto prudenti. E voi cosa ne pensate di questa situazione? Fatecelo sapere nel box dei commenti!