Ecco il case che rileva attività sospette su iPhone: l'ultimo progetto di Snowden

Ecco il case che rileva attività sospette su iPhone: l'ultimo progetto di Snowden

In collaborazione con un "hardware hacker" Edward Snowden ha progettato un case per iPhone che potrebbe proteggere giornalisti o altri addetti ai lavori in zone a rischio del mondo

di pubblicata il , alle 13:01 nel canale Telefonia
AppleiPhone
 

Edward Snowden è ossessionato dalla sicurezza dei nostri cellulari, il che è indubbiamente un bene. Per chi non lo sapesse stiamo parlando del ricercatore di sicurezza da cui è scoppiato lo scandalo NSA, che pare ancora più che invischiato nell'ambito della sicurezza. Snowden ha, nello specifico, progettato un accessorio per iPhone che potrebbe prevenire il cosiddetto "leak" di dati sensibili verso server remoti appartenenti ad agenzie governative o a gruppi terroristici.

iPhone 6, case di Edward Snowden

L'accessorio ha il form factor di un case ed è stato realizzato con il rinomato hacker hardware Andrew "Bunnie" Huang e funge da base per l'Introspection Engine. Funziona al momento solo su iPhone 6, tuttavia il progetto potrebbe essere espanso rapidamente anche su altri smartphone. Una volta costruito l'accessorio potrebbe monitorare via hardware le attività delle varie componenti radio all'interno del dispositivo per rilevare se le antenne stiano gestendo o meno dati.

Se questo avviene anche durante periodi di idle ben circoscritti o addirittura attivando la modalità aereo, è chiaro che l'utente deve preoccuparsi. L'hardware dei due esperti è progettato in base a due presupposti: il dispositivo deve rilevare i malware che attivano le antenne radio per scopi malevoli, e deve funzionare indipendentemente dal dispositivo in uso in base al presupposto che gli smartphone infetti siano una realtà ormai ben consolidata negli ambienti a rischio.

"I pacchetti di malware, spacciati da hacker ad un prezzo accessibile anche a singoli utenti privati, possono attivare le antenne radio senza alcuna indicazione nell'interfaccia utente", scrivono Huang e Snowden in un post pubblicato alcuni giorni fa. "Fidarsi di un telefono cellulare a cui è stata imposta la modalità aereo è come fidarsi di un ubriaco che si considera sobrio a sufficienza per guidare".

Introspection Engine, di cui abbiamo parlato sopra, è un mini-computer separato progettato esclusivamente con componenti open-source. Dispone di batteria e schermo dedicati per offrire uno stato delle connessioni in tempo reale senza impattare sull'autonomia del dispositivo collegato. Il fine ultimo è quello di avvisare l'utente quando un malware, o anche bug software non ancora scoperti, offrono ad utenti malintenzionati informazioni sensibili, quale ad esempio la geolocalizzazione del dispositivo.

Ogni case deve tuttavia essere progettato su un modello di smartphone specifico. Per realizzare la versione per iPhone 6 i due esperti di sicurezza hanno utilizzato gli schemi dei progetti per individuare la posizione delle antenne per i dati cellulari, il GPS, il Wi-Fi e il Bluetooth. Nel progetto non è stato considerato il modulo NFC per Apple Pay, ma se verranno sfruttate eventuali vulnerabilità sul modulo e sulla tecnologia i due promettono un aggiornamento del sistema.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ComputArte26 Luglio 2016, 19:53 #1

...e i dati trafugati dal SO?!

...nonchè le app ingorde e spione?!?!

si pensa che il pericolo venga da fuori, quando quello più GROSSO è DENTRO...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^