Spyware PlaceRider like Dark Knight Sonar

Uno spyware della Marina Americana restituisce modelli 3D dalle immagini della fotocamera

Andrea Bordin

Avete presente il film Il Cavaliere Oscuro? Nel caso non l’abbiate visto vi raccontiamo una scena: Lucius Fox, il geniale fornitore di gadget tecnologici di Batman, riesce a ricostruire la mappa 3D di un intero palazzo grazie al segnale di un telefono, usato a mo’ di sonar. Ecco l’ U.S. Naval Surface Warfare Center, grazie allo spyware PlaceRaider può fare anche questo.

Il malware infatti è stato progettato per “procurare” il maggior numero di informazioni possibili (ovviamente all’insaputa del possessore del device); “arriva” attraverso applicazioni dedicate alla fotografia (Instagram e simili), debitamente modificate includendovi il “virus”; dopodiché, grazie all’uso della fotocamera combinato a quello dei vari sensori, il software malevolo può raccogliere immagini e altri dati sensibili.

Nel test condotto su venti ignari soggetti, è stato possibile “vedere” assegni, schermate di monitor, impegni scritti sul calendario e molto altro, ovvero tutto ciò che il sensore della fotocamera poteva catturare.

Probabilmente PlaceRider può raccogliere anche dati audio (come un microfono ambientale), ma il fulcro del progetto è sicuramente la parte “grafica”, tant’è vero che per evitare l’invio di informazioni inutili, il malware fa una prima scrematura delle immagini, scartando quelle sfocate, quelle poco luminose, o ancora riuscendo a capire quando lo smartphone è in tasca (e quindi evitando scatti inutilizzabili).

Le immagini “rubate” vengono inviate ad un server, che elaborandole può restituire una mappa 3D degli ambienti visitati dal portatore del device infetto; queste mappe sono poi arricchite da altri elementi, come ad esempio la posizione GPS, sempre fornita dal dispositivo.

Questo spyware, purtroppo è un’esclusiva per Android (di quelle che avremmo preferito evitare) e funziona con versioni pari o successive alla 2.3 (Gingerbread). Di certo il malware nasce per usi militari, ma dimostra quanto un’applicazione possa essere “pericolosa”, e che mole di dati sensibili si possa raccogliere con uno smartphone, visto che ormai ci seguono ovunque.

Dalle foto potete vedere come i vari scatti vengono poi “assemblati” per costruire un vero e proprio rendering degli ambienti.

Almeno ora i complottisti avranno un argomento in più sul quale discutere, ma, secondo voi esiste realmente il rischio in un prossimo futuro di un Big Brother che sorvegli tutti noi attraverso lo smartphone?

Fonte: Fonte
Fotografia