Cambiare lo schermo di iPhone potrebbe essere molto rischioso e non solo perché si può trovare qualcuno che vi sostituisce il display originale con uno di bassa qualità, ma perchè qualche malintenzionato potrebbe approfittarne per spiarvi. Alcuni ricercatori hanno infatti dimostrato la possibilità di integrare negli schermi di ricambio componenti che possono essere usati per registrare furtivamente dati all’insaputa dell’utente, memorizzare pattern sullo schermo e tasti digitati sulle tastiere virtuali, installare app malevole, catturare schermate e inviare il tutto via mail.
Componenti che consentono di cambiare lo schermo di iPhone o di un cellulare Android costano meno di 10 dollari, possono essere prodotti facilmente in grandi quantità ed essere indistinguibili da parti legittime. Di questa problematica si è parlato in una ricerca presentata alla Usenix Workshop on Offensive Technologies di quest’anno. Ricercatori di sicurezza dell’Università Ben Gurion del Negev (Israele) spiegano che la minaccia non deve essere presa sottogamba e nel documento dimostrano la possibilità di portare a termine attacchi scalabili e invisibili.
L’attacco “chip-in-the-middle” è simile come concetto all’attacco noto come “man in the middle” (in cui qualcuno segretamente ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro); è stato dimostrato usando smartphone Android ma secondo i ricercatori è possibile fare la stessa cosa anche usando dispositivi iOS.
Per inviare comandi malevoli ai driver e al touch screen, i ricercatori hanno usato la piattaforma Arduino con un modulo micro-controller ATmega328 e un secondo micro-controller STM32L432, impiegato per inviare comandi al chip nascosto nel display usato come ricambio. Per il momento si tratta solo di un problema potenziale; tra le possibili contromisure future: la necessità per i riparatori di acquistare e vendere parti di ricambio in qualche modo “certificate” oppure per i costruttori di dispositivi di implementare soluzioni hardware anche a basso costo come evidenziato dai ricercatori, in grado di impedire manomissioni e attacchi via hardware oppure modificano il firmware.