Android, nuovo modo per hackerare un qualsiasi smartphone o tablet del robottino verde. L’ultimo metodo scoperto si basa sull’intercettazione e l’analisi delle onde elettromagnetiche al fine di prendere pieno possesso del device.
Un’equipe di ricercatori francesi nel campo della sicurezza informatica, in collaborazione con “Orange” (importante compagnia telefonica), HP labs, NTT e l’università di Rennes, ha dimostrato, durante la conferenza RSA 2016, che è possibile estrarre dati sensibili da Android basando sugli algoritmi delle loro curve ellittiche (Elliptic Curve Digital Signature Algorithm ECDSA).
La libreria realizzata, denominata Bouncy Castle 1.5, sarebbe in grado di effettuare calcoli specifici per hackerare un terminale, attraverso la ricezione di onde elettromagnetiche a bassa frequenza emesse dai circuiti integrati dei dispositivi.
Sembra fantascienza, ma è tutto vero. Catturando ed analizzando il segnale, infatti, sarebbe possibile distinguere le diverse operazioni di calcolo e recuperare tutte le chiavi di sicurezza necessarie. Un attacco di questo genere, dunque, mina la sicurezza dei dati personali e di quelli di pagamento eventualmente memorizzati.
Hacking possibile anche su iOS
Android non è l’unico sistema operativo vulnerabile. Un altro gruppo di ricercatori ha proseguito lo studio dell’algoritmo ECDSA ed ha scoperto che è possibile recuperare delle chiavi di sicurezza anche da OpenSSL e CoreBitcoin in iOS.
Tutte queste falle, sembrano essere ancora presenti su tutti i dispositivi e mettono a serio rischio la sicurezza dei dati di milioni e milioni di utenti in tutto il mondo. Fortunatamente, però, la realizzazione di questi attacchi è estremamente complessa, in quanto necessitano di un equipaggiamento adeguato per operare sulla lunga distanza e di un lasso di tempo non indifferente per l’ascolto di centinaia di migliaia di variazioni di frequenza per permettere il decriptaggio.
Nella nuova era tecnologica i nostri dati sensibili sono sempre più a rischio e proteggersi diventa esponenzialmente più difficile. Il nostro consiglio, come sempre, è quello di fornire il minor numero di informazioni possibili, in modo di evitare ogni tipo di problema.