Un nuovo studio firmato dagli esperti della Ben-Gurion University ha svelato un metodo sorprendente, e inquietante, per trafugare dati da computer completamente isolati da internet (i cosiddetti sistemi air-gapped). Il vettore? Un semplice smartwatch compromesso (per evitare questi problemi, consultate qui i migliori).
La tecnica, battezzata SmartAttack, prevede l’utilizzo del microfono dello smartwatch per captare segnali ultrasonici inviati da un computer infettato. Questi segnali, impercettibili all’orecchio umano, vengono convertiti in dati e poi esfiltrati attraverso il wearable, che può sincronizzarli con uno smartphone o trasmetterli in cloud.
Si tratta di un attacco altamente tecnico e dalle applicazioni reali molto limitate, ma che dimostra ancora una volta come anche i dispositivi più insospettabili possano diventare strumenti per violare la sicurezza, anche in ambienti ritenuti impenetrabili.
Un nuovo studio firmato dai ricercatori della Ben-Gurion University ha presentato una tecnica di esfiltrazione dati tanto affascinante quanto inquietante. Battezzato “SmartAttack”, il metodo ipotizza un attacco a sistemi air-gapped – ovvero isolati da qualsiasi rete – sfruttando un canale di comunicazione insospettabile: gli ultrasuoni e uno smartwatch compromesso.
Il principio è semplice, almeno in teoria: una macchina infetta trasmette dati sotto forma di segnali acustici tra i 18 e i 22 kHz, appena oltre la soglia dell’udito umano, mentre lo smartwatch, anch’esso infettato da malware, li riceve e li inoltra all’attaccante attraverso connessioni come Wi-Fi o Bluetooth. In condizioni di laboratorio, questa trasmissione può avvenire anche a una distanza di sei metri, con una velocità di circa 50 bit al secondo.
A rendere il tutto realistico solo sulla carta, però, è la complessità del processo. Affinché l’attacco vada a buon fine, è necessario che il sistema air-gapped sia già stato infettato, ipotesi possibile solo attraverso canali ad alto rischio come attacchi alla supply chain, minacce interne o dispositivi USB manomessi. Inoltre, lo smartwatch deve trovarsi nella posizione ideale per captare i segnali, ma trattandosi di un dispositivo da polso e quindi soggetto a movimenti casuali, l’affidabilità della ricezione risulta fortemente limitata.
Il professor Mordechai Guri, tra gli autori della ricerca, definisce gli smartwatch come “un vettore d’attacco sottovalutato ma efficace”, pur riconoscendo che l’applicazione reale di SmartAttack sarebbe limitata a condizioni sperimentali molto controllate. Il valore del paper, più che nella minaccia immediata, risiede quindi nella sua capacità di aprire una riflessione su quanto le attuali soluzioni di sicurezza siano pronte a fronteggiare vettori indiretti e non convenzionali.
Gli strumenti di protezione più diffusi, dai tradizionali antivirus ai software per l’identità digitale, potrebbero non essere in grado di rilevare o bloccare attacchi così sofisticati. Per difendersi da scenari come questo, i ricercatori suggeriscono contromisure estreme come il jamming ultrasonico, il monitoraggio attivo delle frequenze e persino la creazione di veri e propri firewall acustici. Ma la loro applicabilità, specie in contesti con risorse limitate, resta oggi più teorica che pratica.
Come spesso accade in ambito accademico, non è la probabilità che preoccupa, ma la possibilità. Ed è proprio questo che rende SmartAttack un campanello d’allarme da non sottovalutare.
Via TomsHardware