Apple ha lavorato con insistenza per offrire ai suoi utenti importanti funzioni relative alla sicurezza e alla localizzazione dei dispositivi. A tal proposito, la rete Dov’è rappresenta l’opzione perfetta per tale sistema di tracciabilità. Quest’ultima, grazie agli AirTag e ad altri tracker compatibili, sfrutta il Bluetooth per inviare segnali tra i dispositivi Apple nelle vicinanze. Permettendo così di localizzare oggetti e dispositivi. Anche a distanza. Riguardo tale opzione, sono state progettate protezioni per contrastare abusi e fenomeni di stalking. Ciò non ha impedito il verificarsi di falle. A tal proposito, è stata scovata una recente vulnerabilità. Ad individuarla è stato un team di ricercatori della George Mason University. La falla potrebbe compromettere la sicurezza della rete. Consentendo a malintenzionati di tracciare qualsiasi dispositivo Bluetooth senza che il proprietario ne sia a conoscenza.
Apple: pericolo per la nuova vulnerabilità scovata
I ricercatori hanno spiegato che il sistema di localizzazione degli AirTag si basa sull’invio di segnali Bluetooth. Quest’ultimi vengono captati dai dispositivi Apple nelle vicinanze. Inviano in modo anonimo la posizione dell’oggetto ai server Apple, permettendo al proprietario di rintracciarlo facilmente. Eppure, sfruttando una debolezza nella rete Dov’è, è possibile trasformare dispositivi comuni come smartphone, laptop o tablet in un “AirTag” nascosto. In tal modo, un hacker potrebbe monitorare la posizione di qualsiasi dispositivo a distanza. Il tutto senza che il legittimo proprietario sia consapevole della sua localizzazione.
Il problema risiede nella possibilità di associare qualsiasi dispositivo Bluetooth alla rete Dov’è. Ciò sfruttando una chiave di crittografia. Gli AirTag sono progettati per modificare periodicamente la loro chiave crittografica per garantire la privacy. Eppure, i ricercatori sono riusciti a sviluppare un metodo che consente di individuare rapidamente tali chiavi. Ciò utilizzando centinaia di unità di elaborazione grafica (GPU). Tale exploit, chiamato nRootTag, ha mostrato un tasso di successo del 90%. Permettendo di tracciare dispositivi con una precisione che arriva fino a tre metri.
Apple ha riconosciuto pubblicamente l’importanza del contributo dei ricercatori. Eppure, non ha ancora fornito dettagli su eventuali soluzioni definitive per risolvere il problema. Nel frattempo, gli esperti consigliano di adottare precauzioni per potersi tutelare. A tal proposito, potrebbe essere utile limitare l’accesso al Bluetooth da parte delle applicazioni non necessarie. Inoltre, è importante mantenere sempre aggiornato il software dei dispositivi.
