Sicurezza

SosTech. I nostri smartphone ci spiano?

Due diverse ricerche mostrano che ci portiamo in tasca delle autentiche minacce per la nostra privacy, in un contesto che ricorda molto il Grande Fratello orwelliano.

di Giordano Rodda |

Rubrica settimanale SosTech, frutto della collaborazione tra Key4biz e SosTariffe. Per consultare gli articoli precedenti, clicca qui.

Nel 1984, Apple presentò il suo Macintosh, il personal computer che – così come l’iPhone una ventina d’anni dopo con la telefonia – cambiò il mondo dell’informatica. Per farlo chiamò nientemeno che Ridley Scott, fresco di Blade Runner.

Scott girò uno spot per il Superbowl destinato a rimanere nell’immaginario collettivo per lungo tempo: centinaia di persone con lo sguardo perso nel vuoto, vestite tutte uguali (utenti IBM?), a fissare un grande monitor dove un volto in bianco e nero diceva “Noi abbiamo creato, per la prima volta in tutta la storia, un paradiso di pura ideologia. Dove ciascun lavoratore può realizzarsi al sicuro da invasioni destabilizzanti di verità contraddittorie e arrecanti confusione”. Poi l’arrivo di un’eroina armata di martello, inseguita dalla polizia, che infrange lo schermo e risveglia le coscienze del popolo.

Lo spot ammiccava, al celebre romanzo 1984 di George Orwell. Tanto che lo spot si concludeva così: “Vedrete come il 1984 non sarà come “1984”. Oggi è quantomeno ironico pensare che proprio gli smartphone – tra cui potenzialmente anche i prodotti di Apple, così come i dispositivi con Android o Windows Phone, ovviamente – possano rappresentare una delle profezie indovinate da Orwell per il suo Grande Fratello. Nel libro, si parlava di una continua sorveglianza attraverso microfoni nascosti e teleschermi: e di microfoni e di un display, magari Retina o OLED, sono dotati, oggi, tutti gli smartphone.

 

La “banda” delle applicazioni Android

 

In un mondo in cui l’informazione è il bene più prezioso, è comprensibile come i dati sensibili siano ambitissimi. Sia quelli più apparentemente inoffensivi – cose che divulgheremmo senza particolari problemi, come la città di residenza o l’età, preziosissimi per definire strategie di marketing cucite su misura per noi – sia quelli pericolosi: la via di casa, le identità dei nostri familiari, fino alle password del conto in banca. Gli smartphone, che ormai tutti o quasi possiedono, possono essere usati proprio per carpire questi brandelli d’informazione, in modi a volte impensabili.

Uno studio della Virginia Tech ha appena mostrato come delle applicazioni Android “collaborino” tra di loro per strappare informazioni personali all’utente. Secondo la ricerca, che ha preso in esame più di 100.000 app di Google Play e 10.000 app malware in tre anni, i programmi si “parlano” dando origine a possibili falle di sicurezza molto pericolose per l’utente. A confermare che bisognerebbe stare attenti a quello che si installa sui propri cellulari, le applicazioni meno utili come raccolte di emoji e suonerie si sono rivelate le più pericolose.

 

Mai abbassare la guardia

 

Naturalmente, non è il caso di cambiare troppo le proprie abitudini: basta un po’ d’attenzione e seguire elementari regole di sicurezza (l’autenticazione a due fattori, una password non banale) per poter stare tranquilli senza paura che il Grande Fratello ci guardi attraverso i nostri telefoni. I vantaggi portati dalle connessioni a basso prezzo (basta confrontare su SosTariffe.it per trovare le offerte Internet mobile più convenienti) sono tali da rendere gli smartphone praticamente indispensabili.

Questo non significa però che si possa abbassare la guardia, soprattutto se si è utenti che scaricano molte applicazioni. Secondo i ricercatori, sono state identificate “migliaia di applicazioni che possono trasmettere informazioni sensibili sul telefono o sull’utente, permettendo ad app non autorizzate l’accesso a dati per cui di norma ci vogliono determinati privilegi”; un comportamento che può essere intenzionale, come nei malware, o semplicemente il frutto di uno sviluppo dell’applicazione deleterio. La grande quantità di programmi che vedono la luce ogni giorno rende del resto non troppo remota la possibilità che qualcuno di questi, prima o poi, “incappi” in un accesso o una backdoor.

Al momento” ha detto il ricercatore della Virginia Tech Gang Wangla sicurezza nelle applicazioni è un po’ come il selvaggio West, con pochissime regole. Speriamo che la nostra ricerca possa essere uno spunto per l’industria per riesaminare le pratiche dello sviluppo software, mettendo protezioni nel front-end. Anche se non siamo in grado di quantificare le intenzioni degli sviluppatori nei casi non legati al malware, perlomeno possiamo rendere più coscienti dei problemi di sicurezza per gli utenti che finora, forse, non hanno mai pensato più di tanto a che cosa scaricavano sui loro telefonini”.

 

graf1.jpg

 

L’inclinazione del cellulare? È in grado di tradirci

 

E non è l’unica ricerca su questi temi. Sempre molto recente è lo studio dell’università di Newcastle pubblicato sull’International Journal of Information Security e condotto da Maryam Mehrnezhad. Le conclusioni a cui è arrivato sono sorprendenti: con i mezzi giusti, basta perfino conoscere il modo in cui incliniamo i nostri cellulari mentre digitiamo sullo schermo per scoprire i nostri spostamenti e addirittura le nostre password.

Come ha dichiarato Maryam Mehrnezhad, la possibilità deriva dalle quantità di sensori sugli smartphone, i tablet e i wearables in genere, che com’è noto possono tracciare gli spostamenti dell’utente ma, con accelerometro e giroscopio, anche la stessa posizione nello spazio dei dispositivi. “È possibile che programmi malevoli carpiscano i loro dati per ottenere una vasta gamma di informazioni sensibili, ad esempio gli orari delle telefonate, i movimenti fisici eseguiti e perfino ciò che digitiamo, inclusi Pin e password”. I siti internet, infatti, chiedono permesso all’utente per l’accesso a informazioni sensibili come la posizione tramite GPS, ma sono molto meno ligi con dati come la dimensione dello schermo o la sua inclinazione.

La cosa più preoccupante che abbiamo trovato in alcuni browser” continua Mehrnezhad “è che se si apre una pagina che contiene uno di questi codici malevoli e poi si accede, ad esempio, al proprio conto online senza chiudere la tab precedente, è possibile che venga spiata ogni informazione personale che inseriamo. In alcuni casi ci possono perfino spiare il telefono quando è bloccato, se non li abbiamo chiusi completamente”.

Il team dell’università di Newcastle ha identificato 25 sensori diversi ormai standard in quasi tutti gli apparecchi, e ha scoperto che ogni “tocco” degli utenti, come i click, lo scrolling, il tapping causavano una particolare inclinazione e una specifica traccia dei movimenti. I ricercatori hanno avvertito i fornitori dei browser più diffusi come Google e Apple per metterli al corrente del pericolo, ma finora nessuno ha ancora risposto. Secondo l’istituto universitario, gli utenti hanno mostrato di temere particolarmente la loro fotocamera, che può essere usata in remoto per spiare, e il GPS: ma il pericolo, come sempre, arriva da dove meno te lo aspetti.

 

Fonti:

http://vtnews.vt.edu/articles/2017/03/eng-compsci-androidapps.html

https://www.theguardian.com/technology/2017/apr/11/tilted-device-could-pinpoint-pin-number-for-hackers-study-claims

http://www.sensorsmag.com/components/smartphone-sensor-evolution-rolls-rapidly-forward

© 2002-2017 Key4biz