L'iPhone può diventare uno spiPhone

Un team di ricerca della Georgia Tech ha scoperto che uno smartphone può essere utilizzare per tracciare quello che viene digitato sulla tastiera del computer. L’accelerometro integrato nei moderni dispositivi, infatti, è in grado di rilevare le vibrazioni e riesce a decifrare frasi complete con una accuratezza dell’80%.

La tecnica messa in pratica dai ricercatori della School of Computer Science non è semplice, ma possibile con gli smartphone di ultima generazione. Un primo esperimento eseguito con il microfono non ha dato buoni risultati dato che questo componente è molto più sensibile rispetto ad un accelerometro; inoltre, il sistema operativo è programmato per chiedere all’utente il permesso di accedere ai sensori del cellulare, microfono incluso. L’accelerometro invece non è protetto in questo modo, aprendo una possibile vulnerabilità nella sicurezza del dispositivo.

L’esperimento ha avuto successo utilizzando un iPhone 3GS ed i risultati sono stati ulteriormente affinati sfruttando un iPhone 4 (il cui giroscopio rende più “pulito” ed interpretabile l’input raccolto dall’accelerometro). Il sistema implementato dai ricercatori consiste nel rilevare la pressione di coppie di tasti posizionati nella parte destra e sinistra della tastiera, considerando anche la loro distanza reciproca. La parola utilizzata per il test è stata “canoe”, scomposta nelle quattro coppie “C-A, A-N, N-O, O-E” e tradotta nel codice “Left-Left-Near, Left-Right-Far, Right-Right-Far e Right-Left-Far”, ovvero “LLN-LRF-RRF-RLF”. Questo codice è stato poi confrontato con un dizionario di 58.000 parole e il sistema ha fornito “canoe” come risultato statisticamente più probabile.

La probabilità di un attacco del genere è comunque molto bassa, dato che l’utente dovrebbe scaricare ed installare un’applicazione che rileva ciò che viene digitato. In ogni caso, è consigliabile prendere a priori le dovute precauzioni, allontanando lo smartphone di almeno tre pollici (circa 7,6 centimetri) dalla tastiera del PC. I produttori potrebbero comunque migliorare la sicurezza chiedendo il permesso di utilizzare l’accelerometro ed aggirando anche tale remota possibilità di spionaggio indesiderato. Altrimenti, prima o poi, un malware in grado di sfruttare tale opportunità potrebbe essere sviluppato per tentare la fortuna sulle scrivanie dei malcapitati.