Gli attacchi zero-click sono una forma di attacco informatico con cui l’aggressore sfrutta una vulnerabilità del sistema di destinazione senza che sia necessaria alcuna interazione da parte dell’utente-vittima.
È l’attacco più pericoloso in assoluto perché esso ha successo senza che la vittima debba fare clic su un link o aprire un file.
Questi attacchi fanno di solito leva su vulnerabilità di sicurezza presenti in applicazioni e sistemi operativi; possono essere lanciati attraverso l’invio di un messaggio di testo, un’email, un messaggio WhatsApp o un altro tipo di messaggio che contiene un payload malevolo.
L’obiettivo degli attacchi zero-click può essere quello di rubare dati sensibili, installare software malevolo, prendere il controllo di un dispositivo o, in alcuni casi, causare danni fisici.
Per prevenire gli attacchi zero-click è fondamentale installare tempestivamente le patch rilasciate dai produttori dei dispositivi e dagli sviluppatori software. In alcuni casi è accaduto che siano state utilizzate falle zero-day per aggredire utenti di elevato profilo (grandi aziende, enti pubblici, personalità di spicco,…) prima ancora che lo sviluppatore venga a conoscenza del problema di sicurezza.
Una falla zero-day è una vulnerabilità che gli sviluppatori del sistema non conoscono e quindi non hanno ancora avuto la possibilità di correggere. Il termine zero-day si riferisce al fatto che un bug di sicurezza può essere utilizzato a partire dal “giorno zero”, quando cioè non è ancora disponibile alcun aggiornamento correttivo.
Vi ricordate della falla battezzata FORCEDENTRY scoperta in Apple iMessage: in quel caso bastava ricevere un messaggio tramite l’app di messaggistica della Mela per essere infettati. Ecco, quel problema di sicurezza non fu usato su larga scala ma “soltanto” per bersagliare alcuni attivisti presi di mira da hacker di Stato.
Cos’è e come funziona Samsung Message Guard
Samsung ha sviluppato un nuovo sistema di sicurezza chiamato Message Guard per aiutare i possessori di smartphone Galaxy a proteggersi dagli attacchi zero-click che utilizzano file dannosi distribuiti come immagini grafiche.
La società sudcoreana spiega che Message Guard è in grado di rilevare queste minacce quando raggiungono il dispositivo sotto forma di messaggio e bloccarle prima che causino danni.
Dal punto di vista tecnico, Message Guard è uno spazio virtuale isolato dal resto dello smartphone e in particolare dal file system che funge da hosting temporaneo per i file appena arrivati nei formati PNG, JPG/JPEG, GIF, ICO, WEBP, BMP e WBMP.
Il meccanismo di protezione controlla i file per determinare se nascondono codice dannoso. In caso di file pericolosi o sospetti, l’accesso agli stessi elementi viene automaticamente bloccato e impedita qualunque interazione con il sistema operativo sottostante.
Samsung aggiunge che Message Guard funziona silenziosamente ed è per larga parte invisibile in background: non ha bisogno di essere attivato dall’utente.
Il nuovo sistema di sicurezza si aggiunge ai livelli di protezione esistenti, in particolare a Samsung Knox capace di garantire il rilevamento delle minacce in tempo reale e la protezione dai malware.
Samsung Message Guard è immediatamente disponibile sui terminali Galaxy S23; verrà gradualmente implementato su altri dispositivi Galaxy che eseguono One UI 5.1 o versioni successive più avanti nel corso di quest’anno.