Corriere della Sera, 18 settembre 2024
È davvero possibile far esplodere i cellulari da remoto?
L’attacco ai militanti di Hezbollah, per la portata ma anche per l’originalità e i mezzi utilizzati, suscita dubbi e domande. Il più banale riguarda tutti: se un cercapersone esplode così, può succedere anche al mio cellulare? Ci aiuta a rispondere Paolo Dal Checco, consulente informatico forense che collabora con procure, tribunali e studi legali per perizie in ambito civile e penale.
1 La batteria di uno smartphone può esplodere come nei video dal Libano?
Le batterie al litio dei cellulari, ma anche quelle degli elettrodomestici, così come dei monopattini e delle auto elettriche, sono sì soggette a incendi ma difficilmente possono esplodere in maniera dirompente. Che i nostri smartphone vengano fatti esplodere da remoto pare, quindi, altamente improbabile anzi quasi impossibile, a meno che non siano stati predisposti per farlo inserendovi una carica esplosiva.
2 La batteria si potrebbe far surriscaldare da remoto?
In linea teorica sì, si potrebbe scaldarla fino a danneggiarla, forse persino a farla gonfiare e prendere fuoco, ma anche in tal caso un’esplosione come quella dei video non è verosimile.
3 Cos’altro si può fare da remoto sui cellulari?
Vi sono diverse possibilità di fare danni ai telefonini di terzi, ma si limitano per fortuna attualmente alle funzionalità di «wipe», cioè di ripristino del telefono allo stato di fabbrica, con cancellazione permanente del contenuto. Ancora non sono stati portati a termine attacchi di questo tipo, anche se il rischio esiste, soprattutto se l’attaccante riesce ad avere accesso agli account delle vittime.
4 Che cosa c’entra questo con l’attacco a Hezbollah?
Un’ipotesi è che i cercapersone fossero predisposti con una carica esplosiva tale da poterli autodistruggere in caso di perdita o furto, ferendo anche l’eventuale ladro. In questo modo si otterrebbe una sorta di «remote wipe» non solo dei dati, ma anche dell’apparecchio stesso. Con due possibili alternative. Un’impostazione gestibile dagli utenti, proprio come una sorta di «remote blast» da utilizzare in caso di bisogno. Oppure una funzionalità della quale gli utilizzatori erano ignari. Ma è anche possibile che né chi ha acquistato il pager, né chi lo ha distribuito, fossero a conoscenza della funzionalità avanzata. E allora ci si potrebbe spingere in un vero territorio da 007, ipotizzando che questa funzionalità sia stata pensata per colpire in maniera mirata specifici utilizzatori. Ci sono precedenti: nel 1996 lo Shit Bet uccise Yahya Ayyash, «l’Ingegnere», responsabile di attentati kamikaze e preparatore di bombe, inserendo una micro-carica nel suo cellulare.