Siamo tutti spiati

Siamo tutti spiati, basta poco.

Non basta nascondersi e coprire mani e schermo per evitare che qualcuno scopra il Pin del telefonino quando lo digitiamo: la fotocamera e il microfono del nostro smartphone possono infatti rivelare più segreti di quanto crediamo. Ad avvertirci del pericolo è uno studio dell’Università di Cambridge, che ha sviluppato il programma PIN Skimmer, dimostrando che usando in maniera adeguata gli ‘accessori’ dei telefonini si può scoprire cosa sta digitando chi lo usa. Il software ci guarda in faccia mentre digitiamo e ‘sente’ i nostri tap sullo schermo e i clic del telefono. Dopo la sperimentazione su Google Nexus-S e Samsung Galaxy S3, gli autori dello studio hanno spiegato di aver dimostrato che “la fotocamera, normalmente usata per teleconferenze e riconoscimento facciale, può essere usata per spiare”. Il prof Ross Anderson e Laurent Simon spiegano che il microfono rileva i ‘touch-events’, cioè ascolta i clic quando digitiamo. La fotocamera invece è in grado di stimare come stiamo orientando il telefono e di correlare i due dati ipotizzando quale punto dello schermo abbiamo toccato. E quindi quale tasto. Anderson, che insegna ingengeria della sicurezza, si è detto “sorpreso” dalla precisione del programma. Il software ha scoperto con successo i pin di 4 caratteri con il 50% dei successi in 5 tentativi, che salgono al 60% per Pin di 8 caratteri e 10 tentativi. Un dato preoccupante e che dovrebbe far riflettere sulla presunta sicurezza dei Pin, se si conta che oltre che a sbloccare i telefonini, spesso vengono usati anche all’avvio di app come quelle per l’homebanking mobile. D’altro canto, questa falla alla sicurezza non è una vera novità. Negli anni ’90 era stato dimostrato come un microfono collegato a una tastiera del computer potesse capire che tasti venivano digitati, e ancora prima si era arrivati a ‘tradurre’ i rumori delle stampanti ad aghi. Leggenda vuole che spie sapessero ‘ascoltare’ le macchine da scrivere, e che infilassero speciali fogli che si ‘impressionavano’ con la pressione per rubare quanto gli spiati scrivevano. Insomma la storia si ripete.