Attenti alle spalle. Anzi, alle tasche. Dai laboratori del Naval Surface Warfare Center arriva un software che permette di scattare foto dallo smartphone senza che il proprietario se ne accorga. Si chiama PlaceRaider. Il centro di ricerche statunitense ha messo a punto questo meccanismo da utilizzare proprio nei casi di spionaggio.
Questi possono essere sfruttati da terze parti senza che il proprietario ne sia consapevole e, ovviamente, con scopi poco benigni. È questo il punto che vuole dimostrare PlaceRaider, costruito da Robert Templeman assieme ad alcuni membri dell’Indian University per sottolineare i difetti di sicurezza presentati da alcune caratteristiche degli smartphones.
Il malware, creato ad hoc, si appoggia ad Android 2.3 o superiore e si cammuffa da app dedicata all’acquisizione di immagini, questo modo ha la scusa per utilizzare proprio le funzioni della videocamera per perpetrare il suo scopo. Il team di scienziati sta sviluppando la tecnologia per poterla far girare anche su altre piattaforme come iOS.
Videocamera, giroscopio ed accelerometro sono gli strumenti di cui si serve quando viene attivato ed è l’utente stesso a dargli il via utilizzando la videocamera. Da quel momento in poi PlacerRaider continuerà ad utilizzare l’obbiettivo per scattare foto dell’ambiente in cui vive la designata vittima, segnando data, ora ed orientamento del telefono, per poi inviarle ad un server dedicato.
L’hacker è in grado di gestire da casa la telecamera del telefono, evitando di farle produrre i classici suoni dello scatto e di mostrare le fotografie in anteprima. Il controllo a distanza permette all’hacker di attivare a suo piacimento la telecamera dell’apparecchio, evitando che si manifesti questo inconveniente.
Probabilmente PlaceRaider può raccogliere anche dati audio (come un microfono ambientale), ma il fulcro del progetto è sicuramente la parte “grafica”, tant’è vero che per evitare l’invio di informazioni inutili, il malware fa una prima scrematura delle immagini, scartando quelle sfocate, quelle poco luminose, o ancora riuscendo a capire quando lo smartphone è in tasca (e quindi evitando scatti inutilizzabili).
Le immagini “rubate” vengono inviate ad un server, che elaborandole può restituire una mappa 3D degli ambienti visitati dal portatore del cellulare infetto; queste mappe sono poi arricchite da altri elementi, come ad esempio la posizione GPS, sempre fornita dal dispositivo.
Il malware è stato sperimentato conducendo un test con 20 vittime ignare, a cui è stato chiesto di utilizzare uno smartphone infetto per le attività quotidiane all’interno del proprio ufficio. Il trojan sembra funzionare a dovere e Templeman asserisce che si potrebbero facilmente aggiungere ulteriori caratteristiche come il riconoscimento automatico degli oggetti.
Dall’altra parte, però, l’idea di PlaceRaider potrebbe essere tranquillamente applicata in altri ambiti, utilizzandolo ad esempio come strumento da impiegare nel campo dell’architettura o del design.
Oppure potrebbe semplicemente far felici tutti quelli pronti a pensare in quali modi fantasiosi il governo lo userà per entrare nelle loro vite.
Fonte ufficiale