Un nuovo metodo consente di verificare da remoto se uno smartphone e’ stato manomesso durante la produzione, analizzando la sua ‘impronta’ elettromagnetica con un’accuratezza superiore al 95%. E’ quanto riporta uno studio pubblicato su AIP Advances da ricercatori della University of Colorado Boulder e del National Institute of Standards and Technology (NIST), guidati da Ame’ya Ramadurgakar. Il sistema permette di identificare dispositivi ‘trusted’, cioe’ non modificati, confrontando i segnali radio emessi con un database di impronte digitali costruito su modelli certificati. Con l’aumento degli attacchi informatici e delle violazioni di dati governativi, garantire l’integrita’ degli smartphone e’ diventato cruciale. Tuttavia, verificare che un dispositivo non sia stato alterato senza rischiare di danneggiarlo e’ complesso.

Il nuovo approccio supera questo limite attraverso un test ‘over the air’, cioe’ via etere, che non richiede interventi fisici invasivi. Quando uno smartphone comunica con una cella telefonica, emette un insieme di onde elettromagnetiche. I ricercatori hanno utilizzato Sim card specializzate e apparecchiature che emulano una stazione radio base conforme agli standard cellulari per far trasmettere a un gruppo di telefoni ‘trusted’ esattamente gli stessi segnali. In questo modo hanno creato una libreria di riferimento che descrive con precisione l’aspetto dei segnali per ciascun modello, utilizzati come impronte digitali radio.

“Pensate a questo come se dessimo a ogni telefono la stessa identica canzone da cantare. Anche se cantano le stesse note, ogni modello di telefono presenta minuscole, microscopiche differenze nell’hardware interno” spiega Ramadurgakar. Confrontando i segnali emessi da un dispositivo sconosciuto con quelli presenti nel database, e’ possibile determinare se il telefono e’ stato alterato: se l’impronta radio non corrisponde a nessuna di quelle certificate, il dispositivo potrebbe essere stato compromesso. Il metodo e’ stato testato su diversi smartphone commerciali di ultima generazione dei principali produttori attualmente leader nel mercato nazionale, raggiungendo un’accuratezza superiore al 95%. I risultati si sono dimostrati ripetibili e stabili nel tempo. Poiche’ l’approccio si basa sul comportamento elettromagnetico fondamentale dell’hardware, non e’ limitato alle reti 4G e 5G attuali e potra’ essere esteso alle future generazioni di tecnologie cellulari. Secondo Ramadurgakar, questo lavoro getta le basi per un quadro di test del National Metrological Institute. Per formalizzare la soluzione, sara’ necessario ampliare la libreria di dispositivi certificati, includendo le possibili variazioni tra diversi lotti di produzione, definire condizioni di test standardizzate e sviluppare un processo piu’ automatizzato. Il sistema potrebbe quindi essere utilizzato per certificare l’integrita’ dell’hardware mobile prima della distribuzione a utenti ad alta sicurezza, riducendo il rischio di spionaggio o compromissioni lungo la filiera produttiva.