I ricercatori dimostrano un hack creando un canale dati covert utilizzando il canale vocale di uno smartphone per estrarre dati, sebbene lentamente

Dal momento in cui gli smartphone sono entrati in esistenza, sono diventati una parte molto integrante della vita di molte persone. Hanno preso il posto dei computer tradizionali e quindi la sicurezza degli smartphone è diventata altrettanto importante. Anche se gli smartphone sono progettati per affrontare tutti i problemi di sicurezza dei computer, portano nuove tecniche di canali covert, poiché aggiungono più capacità e più connessioni di rete.

La rete principale a cui sono collegati gli smartphone è la rete cellulare; tuttavia, sono stati fatti pochi sforzi per scoprire i possibili problemi di sicurezza che potrebbero mettere in pericolo questa rete e i suoi utenti finali.

Una nuova possibile minaccia che potrebbe verificarsi nella rete cellulare è introdotta in questa ricerca. La ricerca analizza la capacità di utilizzare il canale vocale della rete cellulare per divulgare informazioni dalle applicazioni degli smartphone. Studia la capacità di impiegare il canale vocale cellulare come possibile mezzo di fuga di informazioni per trasmettere dati simili a discorsi modulati in modo covert.

Una dimostrazione mostrata da un gruppo di ricerca presso il Rochester Institute of Technology (RIT) ha mostrato come si potrebbe creare un canale dati covert utilizzando il canale vocale cellulare di uno smartphone. Per convalidare la teoria, è stato sviluppato un modem audio software Android in grado di convertire i dati digitali in onde audio e somministrare le onde audio al canale GSM. È stato scoperto che i dati sono stati estratti con successo attraverso il canale vocale cellulare trasportando dati modulati con un output di 13 bps con 0,018% BER.

Inoltre, è stato implementato un rootkit in modalità utente per aprire i canali vocali rispondendo segretamente a una chiamata vocale in arrivo, violando così le politiche di sicurezza di Android.

Vari scenari sono stati creati per scoprire l’efficacia del canale covert proposto. Questo studio indica un nuovo potenziale canale covert per smartphone e parla di alcune vulnerabilità di sicurezza nel sistema operativo Android che consentono l’uso di questo canale, indicando chiaramente la necessità di adottare contromisure contro la violazione delle politiche di rete.