Prima di procedere
Un gruppo di scienziati dell'Università Ben-Gurion del Negev, guidato dal dottor Mordechai Guri, ha sviluppato una metodologia innovativa chiamata SmartAttack. Questa tecnica, ancora in fase essenzialmente teorica, predilige l'utilizzo di smartwatch per il furto di dati da sistemi fisicamente isolati, solitamente considerati sicuri contro minacce informatiche tradizionali.
I sistemi isolati, comunemente utilizzati in istituzioni governative, su piattaforme di armamento e in centrali nucleari, sono progettati per impedire contatti con reti esterne. Tuttavia, rimangono vulnerabili a minacce interne, spesso perpetrate da personale non fidato. La metodologia di attacco proposta ipotizza che una macchina mirata sia già infettata da un malware che manipola le caratteristiche fisiche dei componenti hardware per trasmettere dati a un ricevitore nelle vicinanze, senza interferire con le normali operazioni del sistema. Precedenti studi hanno esplorato concetti simili utilizzando rumore di schermi LCD, modulazioni di RAM, LED di schede di rete, segnali radio USB, cavi SATA e alimentatori.
SmartAttack si basa sull'ipotesi che il computer isolato sia già compromesso. Esso raccoglie informazioni sensibili come pressioni di tasti, chiavi di crittografia e dati di accesso. Questi dati sono poi trasmessi nell'ambiente circostante tramite un diffusore ultrasonico del computer, ignorato dall'orecchio umano, ma facilmente catturato dal microfono di uno smartwatch nelle vicinanze. Utilizzando la modulazione di frequenza binaria (B-FSK), il segnale viene modulato per rappresentare dati binari: unità a 19,5 kHz e zeri a 18,5 kHz. L'applicazione installata sugli smartwatch rileva i cambiamenti di frequenza e demodula il segnale codificato; alcuni meccanismi permettono addirittura di verificare l'integrità dei dati ricevuti. Il trasferimento finale dei dati avviene tramite Wi-Fi, Bluetooth o reti cellulari. Il software per lo smartwatch può essere installato dal proprietario stesso con intenti malevoli o in modo nascosto senza che il proprietario ne sia consapevole.
Benché i microfoni degli smartwatch abbiano un rapporto segnale-rumore inferiore rispetto a quelli degli smartphone, l'efficacia di rilevamento e demodulazione del segnale dipende anche dall'orientazione del polso e dalla visibilità diretta tra dispositivo e sorgente sonora. Il range massimo di trasmissione varia da 6 a 9 metri a seconda del tipo di diffusore utilizzato nel computer, mentre il tasso di trasmissione dei dati spazia tra 5 e 50 bit al secondo. L'affidabilità del collegamento diminuisce al crescere della velocità e della distanza.
Per prevenire tali attacchi, i ricercatori suggeriscono l'interdizione all'uso degli smartwatch nei luoghi isolati, la rimozione dei diffusori dai computer, l'attuazione di misure restrittive estreme come il disturbo ultrasonico con rumore a banda larga e l'impiego di firewall software e ritardi sonori per proteggere le aree sensibili da eventuali intrusioni elettroniche.
