Qualsiasi dispositivo Bluetooth può diventare un AirTag e tracciarci: come funziona la vulnerabilità in Dov'è di Apple
Nessun sistema è al sicuro, lo sappiamo, ma questa vulnerabilità della rete Dov'è di Apple rischia di essere molto pericolosa....L'articolo Qualsiasi dispositivo Bluetooth può diventare un AirTag e tracciarci: come funziona la vulnerabilità in Dov'è di Apple sembra essere il primo su Smartworld.
Nessun sistema è al sicuro, lo sappiamo, ma questa vulnerabilità della rete Dov'è di Apple rischia di essere molto pericolosa. I ricercatori della George Mason University affermano infatti di aver scoperto una grave vulnerabilità che consentirebbe a eventuali malintenzionati di tracciare qualsiasi dispositivo Bluetooth, all'insaputa del proprietario.
La rete Dov'è è una delle tecnologie più all'avanguardia per localizzare AirTag e iPhone o AirPods smarriti o rubati (anche da spenti, grazie all'UWB), in quanto si avvantaggia di tutti i prodotti compatibili per triangolarne la posizione.
Gli AirTag e i dispositivi compatibili con Dov'è infatti inviano segnali Bluetooth ai dispositivi Apple vicini, che poi inoltrano in modo anonimo i dati sulla posizione ai server di Apple. Google ha rilasciato una soluzione simile dopo anni, e solo dopo che Apple ha implementato le necessarie precauzioni.
C'è infatti un rischio: che qualcuno possa usare un AirTag per tracciare un utente a sua insaputa, magari nascondendolo nell'auto o in altri posti. Per questo la casa della mela e la GrandeG hanno collaborato per implementare strumenti che avvisino della presenza, nelle vicinanze, di Bluetooth tracker non associati al proprio dispositivo.
Ma cosa succederebbe se ogni dispositivo Bluetooth che abbiamo con noi (che sia anche un telefono o una console) diventasse nella pratica un tracker e consentisse a qualcuno di seguire i nostri spostamenti?
È quello che accade con questa vulnerabilità della rete Dov'è, in quanto è in grado di trasformare qualsiasi dispositivo Bluetooth in AirTag (che sia smartphone, anche Android, computer, Windows o Linux, controller di gioco, visori VR, serrature e persino bici elettriche) e consentirebbe a un malintenzionato di sfruttarlo per tracciare la posizione dell'utente.
Chiamata nRootTag, questa vulnerabilità consente di manipolare le chiavi crittografiche e far credere alla rete che qualsiasi dispositivo Bluetooth sia un AirTag. Le conseguenze sono enormi: l'attacco ha un tasso di successo del 90% e può individuare la posizione di un dispositivo con una precisione di 3 metri in pochi minuti.
Non solo, ma non è richiesto alcun accesso fisico o privilegi di amministratore sul dispositivo di destinazione: può effettivamente essere eseguito da remoto. In un test, il team ha seguito la traiettoria di volo di una console portatile trasportata su un aereo.
Le risorse informatiche richieste per trovare le chiavi crittografiche sono notevoli, in quanto sono richieste centinaia di GPU, ma il team ha dimostrato che è possibile noleggiarle anche senza spendere cifre enormi.
E Apple che fa? Il team, che ha intenzione di mostrare i risultati della ricerca allo USENIX Security Symposium del 13 agosto a Seattle, ha dichiarato di aver avvertito la casa della mela a luglio 2024. L'azienda di Cupertino ha riconosciuto il problema in diverse patch di sicurezza, ma sembra che non solo non l'abbia ancora risolto, ma non abbia neanche spiegato come fare.
I ricercatori avvertono inoltre che anche in caso di risoluzione questa vulnerabilità potrebbe continuare a esistere finché o tutti i dispositivi verranno aggiornati o non smettano di funzionare. Un processo che richiederà anni.
Nel frattempo, abbiamo un solo modo per proteggerci: tenere i dispositivi aggiornati e stare attenti alle app che richiedono il permesso di accesso al Bluetooth senza averne in realtà bisogno.
L'articolo Qualsiasi dispositivo Bluetooth può diventare un AirTag e tracciarci: come funziona la vulnerabilità in Dov'è di Apple sembra essere il primo su Smartworld.
