Il ricercatore Ralf Philipp Weimann ha mostrato, durante una conferenza sulla sicurezza informatica Blackhat, il modo in cui i malware raggiungono gli smartphone via Gps. Per effettuare il tale test Weimann ha sfruttato un errore di programmazione della funzione Gps. Quasi tuttiย gli smartphone “moderni” utilizzano per la localizzazione il cosiddetto segnale A-Gps (Assisted Gps). Di solito servono 12 minuti circa per calcolare la posizione dei dispositivi e solo successivamente il Gps ricerca i satelliti disponibili e individua la localitร in base a un calcolo complesso.
Con il segnale A-Gps lo smartphone riduce di moltoย i tempi di localizzazioneย appoggiandosi alla rete telefonica e alle reti Wi-Fi circostanti. Weimann ha scoperto che i dati che il telefono e la rete mobile si scambiano non sono cifrati. Durante la conferenza ha dimostrato come, attraverso questo flusso di dati, i malintenzionati possono intercettare e assumere il controllo del dispositivo.
Quindiย รจ molto piรน semplice portare a termine un attacco se lo smartphone, durante la fase di localizzazione, รจ collegato a una rete Wlan pubblica, altrimenti lโhacker deve utilizzare una rete cellulare separata.
Siccome i dati Gps, nella maggior parte dei dispositivi, vengono eseguiti direttamente sul processore principale, lโhacker puรฒ inserire il codice maligno senza che i tradizionali meccanismi di sicurezza lo riconoscano.
Per prova รจ ha introdotto un malware su un telefono Android che ordina al dispositivo dโinviare, ogni volta che avviene una localizzazione Gps, i dati del luogo individuato a un server esterno. Sul telefono possono essere eseguiti contemporaneamente anche altri codici malevoli.
Secondo il ricercatore, i produttori stanno giร lavorando a un chip Gps crittografato che sarร disponibile perรฒ solo sulle prossime generazioni di smartphone.
Ti potrebbero interessare:
