Lo smartphone si sblocca da solo? Forse è stato hackerato

Two people texting on smartphones
(Immagine:: Pixabay)

I criminali informatici possono sbloccare alcuni smartphone a distanza, senza dover installare alcun malware in particolare sull'endpoint di destinazione.

I ricercatori di NordVPN hanno illustrato il metodo, che prevede l'invio di segnali elettromagnetici al dispositivo e il loro utilizzo per simulare diversi input, come lo swipe, il tap e simili.

Lo schema, chiamato GhostTouch, è stato scoperto da accademici della Zhejiang University (Cina) e della Technical University of Darmstadt (Germania).

GhostTouch

Con GhostTouch, i malintenzionati sarebbero in grado di sbloccare il telefono e utilizzarlo per accedere a dati sensibili, come password o applicazioni bancarie. Secondo i ricercatori, potrebbero anche installare malware. Tuttavia, l'hardware degli aggressori dovrebbe essere relativamente vicino alla vittima per portare a termine l'attacco. I ricercatori ritengono che questo non sia un grosso problema, visto il comportamento abituale delle persone in pubblico: 

"Sfortunatamente, i luoghi più comuni per hackerare dispositivi touch sono i luoghi pubblici come le biblioteche, i bar o le sale conferenze, dove spesso si è abituati ad appoggiare lo smartphone a faccia in giù sul tavolo. Gli aggressori preparano in anticipo l'apparecchiatura sotto il tavolo e sferrano l'attacco a distanza. L'utente potrebbe non accorgersi nemmeno che il suo gadget è stato violato", afferma Adrianus Warmenhoven, esperto di sicurezza informatica presso NordVPN.

NordVPN afferma che l'attacco funziona da una distanza "fino a 40 mm". Gli aggressori potrebbero posizionare l'hardware necessario sotto il tavolo e utilizzarlo per accedere al dispositivo. Se la connessione viene stabilita, la distanza tra gli hacker e lo smartphone bersaglio è irrilevante. Finora è stato confermato che nove modelli di smartphone sono vulnerabili a questo tipo di problema, tra cui iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 e Nokia 7.2.

Questa tecnica non è certo perfetta, in quanto gli utenti potrebbero vedere il telefono funzionare da solo. A quanto pare, non si tratta di un fenomeno così raro: NordVPN ha dichiarato che sono emersi più di 209 milioni di risultati quando si cerca la frase "il telefono si sblocca da solo" su Google. Sicuramente non tutti questi risultati sono riconducibili a GhostTouch, alcuni potrebbero esserlo. 

Il modo migliore per proteggersi da GhostTouch è assicurarsi che il proprio smartphone sia dotato di un meccanismo di sicurezza, come per esempio un codice PIN, una password o il riconoscimento facciale.

TOPICS
Giulia Di Venere

Giulia Di Venere è Editor Senior per TechRadar Italia e lavora con orgoglio al progetto da quando è nato.

Laureata in Lingue e Letterature Straniere all’Università Ca’ Foscari di Venezia, è una grande appassionata di cinema, libri, cucina e cinofilia.

Da sempre considera la scrittura lo strumento più efficace per comunicare, e scrivere per fare informazione, ogni giorno, è per lei motivo di grande soddisfazione.

Copre una grande varietà di tematiche, dagli smartphone ai gadget tecnologici per la casa, gestendo la pubblicazione dei contenuti editoriali e coordinando le attività della redazione.

Dalla personalità un po’ ambivalente, ama viaggiare tanto quanto passare il tempo libero nella tranquillità della propria casa, in compagnia del suo cane e di un buon libro.

Con il supporto di