Evitare di infettare gli smartphone tramite la ricarica USB
Quanto sono sicure le stazioni di ricarica per smartphone disponibili gratuitamente negli aeroporti, nei bar o sui trasporti pubblici? I dati memorizzati sul dispositivo saranno rivelati al mondo esterno nel processo? I nostri esperti hanno esaminato queste e altre domande simili come parte di uno studio di fattibilità e sono giunti alla conclusione che gli smartphone possono essere compromessi durante il processo di ricarica tramite connessione USB.
"Gli hacker non devono nemmeno essere altamente qualificati per effettuare un tale attacco", dice Alexey Komarov, un ricercatore di sicurezza di Kaspersky Lab.
Nello studio di Kaspersky, un certo numero di smartphone con vari sistemi operativi Android e iOS sono stati esaminati nella prima fase per determinare quali dati il dispositivo rivela esternamente durante il processo di ricarica con un PC o Mac. I risultati del test mostrano: I dispositivi mobili rivelano - a seconda del dispositivo e del fornitore - una serie di dati al computer, come il nome del dispositivo, il produttore, il tipo di dispositivo, il numero di serie, le informazioni sul firmware e sul sistema operativo, il file system/l'elenco dei file e l'ID del chip elettronico.
Il problema della sicurezza: gli smartphone - come un compagno costante - diventano così interessanti per terzi che potrebbero essere interessati a raccogliere tali dati al fine di utilizzarli successivamente per se stessi.
"I rischi per la sicurezza sono ovvi: gli utenti possono essere tracciati attraverso gli ID dei loro dispositivi e il telefono cellulare può essere infettato segretamente. I decisori di grandi aziende potrebbero quindi facilmente diventare l'obiettivo di hacker professionisti", dice Alexey Komarov, un ricercatore di sicurezza di Kaspersky Lab. "Gli hacker non devono nemmeno essere altamente qualificati per realizzare un attacco del genere, perché tutte le informazioni necessarie sono facili da trovare su Internet".
Alla Black Hat Conference 2014, è già stato dimostrato che gli smartphone possono essere infettati con un malware collegandoli a una finta stazione di ricarica. Gli esperti di Kaspersky Lab hanno riprodotto lo scenario. Tutto ciò che serviva era un normale PC, un cavo micro USB standard e alcuni comandi specifici (set di comandi AT). Questo ha reso possibile installare segretamente (via "re-flash") una cosiddetta app di root su uno smartphone. Cioè, lo smartphone è stato compromesso senza l'uso di un programma maligno.
Ottobre rosso e Hacking Team come esempi
Anche se finora non sono state rese note informazioni sugli attuali incidenti di infezione con stazioni di ricarica fittizie, i furti di dati dai dispositivi mobili collegati ai computer si sono già verificati in passato. Questa tecnica è stata utilizzata, per esempio, nella campagna di spionaggio informatico "Ottobre Rosso" e nell'"Hacking Team". Entrambi gli attori della minaccia hanno trovato un modo per sfruttare lo scambio di dati presumibilmente sicuro tra smartphone e PC per se stessi.
Per minimizzare il rischio di un possibile attacco tramite stazioni di ricarica sconosciute e computer non fidati, gli utenti dovrebbero:
- Usa solo stazioni di ricarica USB e computer affidabili per caricare il dispositivo mobile.
- Proteggi il dispositivo mobile con una password o un riconoscimento dell'impronta digitale e non sbloccarlo durante la ricarica.
- Utilizzare tecnologie di crittografia e contenitori sicuri (isolare i dati utilizzando aree protette sul dispositivo mobile)
- proteggere i dispositivi mobili così come i PC e i Mac con l'aiuto di una soluzione di sicurezza.
Maggiori dettagli sotto https://blog.kaspersky.de
