I dispositivi mobili hanno senza dubbio portato non pochi vantaggi alle masse. Tuttavia, quale può essere la convenienza nell’avere un prezzo elevato per i giornalisti e gli attivisti per i diritti umani che operano in paesi in guerra o in altri contesti ad alto rischio? Deve esserselo chiesto l’informatore NSA Edward Snowden, i quale ha progettato un accessorio per iPhone che potrebbe, un giorno, essere usato per evitare che i dispositivi vengano intercettati.
In collaborazione con il noto hacker di hardware Andrew “Bunnie” Huang, Snowden ha messo a punto il progetto che il suo team ha soprannominato “Introspection Engine”. Al momento, lo strumento è stato testato solo sugli iPhone 6 ma, molto probabilmente, i due sperano di creare le specifiche idonee per una grande linea di dispositivi.
Una volta costruito, l’accessorio sarebbe in grado di monitorare vari componenti radio all’interno del telefono per confermare che non si stanno trasmettendo i dati quando un utente ha messo il dispositivo in modalità aerea. L’hardware è stato progettato per essere indipendente dal dispositivo mobile, in base al presupposto che gli smartphone infetti sono una costante negli ambienti ad alto rischio.
“Pacchetti malware, spacciati da parte di hacker a un prezzo accessibile ai privati, possono attivare le radio senza alcuna indicazione dall’interfaccia utente“, hanno spiegato Huang e Snowden. “Confidando nel fatto che un telefono cellulare sia stato fatto entrare in modalità aerea è come fidarsi di una persona ubriaca che si sente abbastanza sobria per poter guidare
“.Introspection Engine è un mini-computer separato, costituito interamente di un hardware open source. Contiene una propria batteria e un display che fornisce in tempo reale lo stato del device tenuto sotto controllo. La sua missione effettiva è quella di mettere in guardia l’utente quando un malware o dei problemi tecnici stanno portando fuori posizione l’utente stesso.
Gran parte dell’attuale design di Introspection Engine per iPhone 6 è stato ispirato dalla lettura di manuali di riparazione che contenevano modelli per il layout del telefono. Utilizzando tali specifiche, Snowden e Huang sono riusciti a monitorare lo stato delle radio per smartphone, GPS, Wi-Fi, e funzioni Bluetooth. Invece di monitorare la funzione Near Field Communication che abilita Apple Pay, i due sviluppatori hanno deciso di disattivare gran parte di questa possibilità scollegando l’antenna. La questione è che non si tratta di un qualcosa che i giornalisti nelle zone di conflitto si trovano ad aver bisogno. Si dovrebbero sviluppare attacchi che possono sfruttare le funzionalità NFC molto più limitate e Introspection Engine potrebbe essere aggiornato per disabilitarlo del tutto.
Il progetto è stato presentato al MIT Media Lab. Nel corso del prossimo anno, la coppia di sviluppatori spera di costruire un prototipo che mette alla prova la progettazione in contesti del mondo reale. Ma, avvertono, il progetto è finanziato grazie ad un “budget ridotto”, quindi non dobbiamo aspettarci che questo accessorio sia disponibile molto presto.