Credit: Jason Hidalgo

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Da anni circola la diceria che i servizi di spionaggio e di sorveglianza di vari paesi sarebbero in grado di usare un telefonino come un microfono per ascoltare le conversazioni altrui.

Questo, in sé, non sembra particolarmente implausibile dal punto di vista tecnico. Ma spesso la diceria si spinge a dire che questo genere d’intercettazione è possibile anche con il telefonino spento. Da qui è nato il gesto, secondo molti eccessivamente paranoico, di rimuovere la batteria dal cellulare prima di qualunque incontro riservato. Un gesto che sta diventando sempre più difficile, visto che molti smartphone tendono ad avere batterie non rimovibili.

Ma in una recente intervista trasmessa dall’emittente statunitense NBC, Edward Snowden ha confermato che l’NSA è realmente in grado di accendere uno smartphone “anche quando il dispositivo è spento”. Roba da brivido.

C’erano già segnalazioni in questo senso nel 2006: alcune marche di telefonini erano infettabili da remoto con malware che accendeva i loro microfoni e questa tecnica veniva usata nelle indagini antimafia.

Come è possibile un’intercettazione a telefonino spento? Una tecnica è installare sul cellulare un software-spia che simula lo spegnimento: quando l’utente preme il tasto di spegnimento, lo schermo si oscura o mostra un’imitazione del normale messaggio che invita a far scorrere il dito per confermare l’intenzione di spegnere e poi finge di spegnersi. Anche i pulsanti non rispondono più alla pressione.

Un’altra è il sabotaggio fisico dell’hardware: grazie alle rivelazioni di Snowden raccolte nel recente libro No Place to Hide (Sotto controllo) di Glenn Greenwald, sappiamo che l’NSA intercetta i dispositivi digitali (per esempio i router della Cisco) e li altera prima che arrivino agli acquirenti.

Come ci si difende? Si usa un telefonino con batteria rimovibile e si stacca la batteria, oppure si lascia l’apparecchio altrove (Snowden invita a metterlo in frigorifero, che è un luogo piuttosto insonorizzato e schermato). Se la batteria non è asportabile, per esempio nel caso di un iPhone, si può mettere il telefonino in modalità DFU, che spegne tutti i componenti tranne la porta USB: si collega l’iPhone a un alimentatore o a una porta USB di un computer e si tiene premuto il tasto di spegnimento; poi, dopo tre secondi, si tiene premuto il tasto Home. Entrambi i tasti vanno poi tenuti premuti per dieci secondi e infine si rilascia il tasto di spegnimento tenendo invece premuto il tasto Home per un’altra decina di secondi.

In questo modo l’iPhone è in una sorta di coma informatico e per rianimarlo occorre tenere premuto il tasto di accensione e il tasto Home fino a che compare il logo della Apple. In alternativa si può spegnere l’iPhone tenendo premuto il tasto Home e quello di accensione per dieci secondi: anche questo mette il dispositivo in una condizione di disattivazione profonda.

Certo, in teoria anche queste situazioni potrebbero essere simulate da un malware, ma sarebbe davver un malware previdentissimo: a quel punto si fa prima a lasciare l’iPhone in un’altra stanza o metterlo nel forno a microonde spento oppure nel frigorifero.

Fonti: Gizmodo, Ars Technica, Wired.