L’agenzia governativa francese per la sicurezza dei sistemi informatici (ANSSI) di recente ha trovato il modo per prendere il controllo di uno smartphone grazie all’utilizzo delle semplici onde radio. Il trucco è stato realizzato solo a scopo dimostrativo ed è stato presentato in dettaglio in un video.
Prendere il controllo a distanza di uno smartphone utilizzando le onde radio
Funziona in questo modo: molti utenti lasciano in funzione l’applicazione dell’assistente vocale presente sul proprio smartphone e con le cuffie collegate.
Lo smanettone di turno invia un segnale radio che viene captato dal filo delle cuffie collegate al dispositivo, agendo così da antenna; in questo modo il segnale arriva al microfono del dispositivo dell’utente, prendendone così il pieno controllo. Nel video proposto viene dimostrato come riuscire a trasformare uno smartphone altrui in una vera e propria cimice e spia. Si prenderà così il pieno controllo del device con un qualsiasi comando vocale via onde radio.
Attenzione però, non si tratta di un attacco immediato, in quanto il trasmettitore dovrebbe trovarsi ad almeno due metri dal dispositivo di cui prendere il controllo, e senza altre interferenze e disturbi radio nei dintorni. Si tratta invece di una dimostrazione piuttosto creativa che mette in luce il fatto che lasciare attivate applicazioni come quella di Siri, Cortana e compagnia bella, per quanto possa essere divertente, in termini di sicurezza potrebbe rilevarsi molto pericoloso.
Un esempio di violazione di sicurezza simile è stato riscontrato in dispositivi con sistema operativo iOS9: era possibile accedere a messaggi, gallerie fotografiche e alla rubrica di un utente con il solo e semplice utilizzo di Siri. Fortunatamente questo bug presente nell’OS è stato risolto con la versione 9.0.2 dello stesso.
