Condividere una foto o un documento con il telefono di qualcuno che si trova a pochi passi è diventato un gesto quasi automatico, ma una nuova ricerca sulla sicurezza rivela che dietro la comodità di AirDrop e Quick Share si nasconde una superficie d’attacco molto più ampia di quanto si immagini. Le nuove vulnerabilità scoperte nei due sistemi di trasferimento file mettono a rischio oltre cinque miliardi di dispositivi Apple e Android attivi in tutto il mondo, e la cosa che colpisce di più è quanto poco serva a un malintenzionato per approfittarne.
Il punto è proprio questo. Non c’è bisogno di toccare fisicamente il telefono della vittima, di inviare un link di phishing o di condividere la stessa rete Wi-Fi. Basta trovarsi entro trenta metri di distanza con un portatile. A dirlo sono i ricercatori del CISPA Helmholtz Center for Information Security, che hanno smontato pezzo per pezzo entrambi gli ecosistemi per capire come gestiscono i trasferimenti wireless. Il risultato non è rassicurante. Questi servizi girano in background con privilegi molto alti e si attivano nell’istante esatto in cui un altro dispositivo si avvicina, perché sono pensati per offrire un’esperienza fluida, senza intoppi.
Perché la comodità si trasforma in un problema di sicurezza
Il vero nodo sta nella logica che sta alla base di questi sistemi. Sia AirDrop sia Quick Share danno priorità al trasferimento immediato, e questo significa che i servizi in background si espongono prima ancora di aver verificato chi sta davvero mandando la richiesta. In pratica, la porta viene socchiusa prima di controllare chi bussa. Ed è esattamente qui che un attaccante può inserirsi.
I ricercatori spiegano che le falle riguardano proprio questo meccanismo di attivazione automatica. Un hacker che si trovi nel raggio dei trenta metri può sfruttare i bug senza alcun contatto diretto e senza dover ingannare l’utente con qualche trucco. È un tipo di attacco che passa completamente inosservato, perché sfrutta funzioni che gli utenti considerano innocue e usano tutti i giorni per passarsi immagini, video e file di lavoro.
Il numero di apparecchi coinvolti rende la questione tutt’altro che marginale. Parliamo di oltre cinque miliardi di dispositivi tra iPhone, iPad e smartphone Android, cioè una fetta enorme dei telefoni in circolazione. Le funzioni di condivisione rapida sono ormai talmente radicate nell’uso quotidiano che quasi nessuno si ferma a pensare a cosa succede sotto la superficie quando due telefoni si riconoscono a vicenda.
Come proteggere il proprio telefono
La strada più semplice per ridurre l’esposizione passa dalle impostazioni. Tenere spente le funzioni di AirDrop e Quick Share quando non servono limita la finestra durante la quale i servizi restano in ascolto e pronti a rispondere a un dispositivo vicino. Su Apple conviene impostare la ricezione solo dai contatti conosciuti, evitando la modalità che accetta richieste da chiunque si trovi nelle vicinanze.
Anche sul fronte Android il ragionamento è lo stesso. Configurare Quick Share in modo che risponda soltanto a contatti fidati riduce di molto le possibilità che un estraneo con un portatile approfitti dei bug. La regola generale, valida per entrambi gli ecosistemi, è attivare la condivisione solo nel momento in cui serve davvero e disattivarla subito dopo, senza lasciarla accesa per comodità.