Nel 2011 si è scatenato un polverone su alcuni metodi che Apple utilizzava per riuscire ad ottenere agganci GPS velocissimi sfruttando gli HotSpot Wi-Fi che il dispositivo riconosceva automaticamente. In questo modo, chiunque avrebbe avuto accesso al nostro dispositivo sarebbe venuto a conoscenza dei luoghi in cui ci trovavamo e potenzialmente anche il nostro indirizzo domestico. La situazione non sembra essere cambiata.
Il tool chiamato iSniff GPS, recentemente pubblicato su GitHub, permette di scoprire i luoghi in cui si è trovato un determinato dispositivo, sfruttando la particolare tecnologia che utilizza Apple per agganciare rapidamente il suo segnale GPS. Sfruttando la posizione degli access point a cui il cellulare si è agganciato automaticamente, i dispositivi iOS riuscivano ad ottenere una posizione approssimativa per facilitare l’operazione dell’aggancio dei satelliti per la navigazione satallitare.
Il nuovo tool è stato sviluppato da Hubert Seiwert e permette di conoscere le località che ha attraversato un determinato dispositivo grazie alle scoperte che sono state fatte nel 2011, che hanno visto la società di Cupertino sotto i riflettori e l’hanno costretta a rendere inaccessibili i file che salvavano tutti i dati relativi alla geolocalizzazione dei dispositivi.
iSniff GPS permette agli utenti di ottenere i pacchetti ARP e MDNS e di ottenere i SSID delle reti per accedere ai dati relativi alla localizzazione, evidenziando come i problemi per la privacy degli utenti iOS non siano ancora del tutto arginati.
“I dispositivi iOS trasmettono i dati gli ARP (Address Resolution Protocol), che contengono a volte gli indirizzi MAC (BSSID) delle reti Wi-Fi agganciate in precedenza. iSniff GPS cattura i dati di questi ARP ed invia gli indirizzi MAC al servizio di localizzazione di Apple (fingendosi un dispositivo iOS) per ottenere le coordinate GPS di un determinato BSSID”, così spiega Seiwert riguardo al nuovo tool. “Se viene salvato solamente il SSID da un determinato dispositivo, iSniff GPS può cercare il nome della rete su wigle.net e visualizzare le possibili localizzazioni. Geo-localizzando tanti SSID e gli indirizzi MAC dei router Wi-Fi è possibile determinare dove si è trovato uno specifico dispositivo, con tutte le implicazioni del caso.”
Tornando nel 2011, anche Google ha dovuto effettuare modifiche alle proprie API per problemi del tutto simili a quelli avuti dalla società di Cupertino. Il problema quindi sembra non essere ancora stato risolto e, nel caso di furto del dispositivo, i nostri malfattori potrebbero conoscere dati senza dubbio rilevanti, che ledono assolutamente la nostra privacy.
iSniffGPS è disponibile su GitHub e può essere scaricato a questo indirizzo.
Via | 9To5Mac
Leggi o Aggiungi Commenti