In un’epoca in cui si scoprono nuove vulnerabilità ogni giorno, ad essere entrata nel mirino degli hacker è ora la batteria dei nostri smartphone. Sembra infatti che queste possano rivelare le nostre attività basandosi sui consumi di energia delle app e altre operazioni che effettuiamo sui dispositivi. Nulla di allarmante per il momento, data l’assenza di casi pratici, ma il problema esiste e potrebbe costituire una grave minaccia in futuro.
Il “grande fratello” in una mano
Che il nostro smartphone raccogliesse dati sull’utilizzo della batteria era un fatto assodato ormai da tempo. Oltre alle numerose app dedicate, è possibile infatti controllare i consumi direttamente dalle impostazioni. Le attività sul dispositivo vengono costantemente tenute sotto controllo per aggiornarci in tempo reale sugli eccessivi consumi di un app, o di quelle ancora attive in background e così via.
Stando agli studi è emerso che è possibile ricavare tutte le informazioni utili per monitorare le nostre abitudini di utilizzo proprio dalla batteria dello smartphone. Non si tratta ovviamente di un’operazione facile, né tantomeno di un problema presente in tutte le batterie. Ma eventuali errori in fase di progettazione dell’API o problemi sulla IA, potrebbero portare a rendere gli smartphone vulnerabili.
Qualche dato tecnico
Tutti i dettagli del funzionamento di questa minaccia sono stati rilasciati dai ricercatori dell’Università di Austin in Texas, tramite un documento approvato in occasione dell’annuale Privacy Enhancing Technologies Symposium di luglio.
Stando alle dichiarazioni, una batteria infetta è in grado di fornire a un hacker tutti i dati delle nostre attività analizzando i processi dei componenti che consumano più risorse.
Nei loro test, gli ingegneri hanno trasformato una batteria in un “informatore”, impiantando un micro-controller che, alla frequenza di 1KHz, analizzerebbe qualunque dato passante per la batteria.
Considerando la mole di dati che viene accumulata dal nostro smartphone, risulta evidente come una minaccia simile metterebbe a serio rischio la riservatezza dei nostri dati.
“Messi insieme, tutti i pezzi di informazione rilevati andrebbero a ricostruire buona parte se non l’intera attività dell’utente”, riporta il documento.
Inoltre sembrerebbe che analizzando le attività della CPU (e in certi casi anche le attività di GPU e DRAM) sia possibile ricavare informazioni sui siti visitati, o addirittura cosa viene digitato sullo schermo.
È soprattutto per questo motivo che molti progetti per le Web Battery sono stati abbandonati. Il controller è infatti in grado di identificare i siti visitati che raccolgono informazioni sulla navigazione.
Una minaccia che si argina da sola
Il dato positivo è che, comunque, per poter infettare la batteria del nostro smartphone è necessario un intervento fisico da parte dell’hacker. Infatti solo rimpiazzando la batteria originale con quella compromessa è possibile mettere in atto la minaccia. Inoltre, per poter classificare i dati della CPU e dello schermo, è necessario che la IA sia offline.
È comunque bene considerare l’importanza di tale vulnerabilità, soprattutto quando si manda in assistenza lo smartphone presso negozi o persone non autorizzate.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.
