L’UTILIZZO DEI SISTEMI DI POSIZIONAMENTO BASATI SUL WIFI
I sistemi di posizionamento basati sul WiFi (WPS, Wi-Fi-Based Positioning Systems) sono utilizzati dai dispositivi mobili moderni per determinare la loro posizione utilizzando le reti wireless disponibili nelle vicinanze. Non è una novità: la ricezione del segnale proveniente da hotspot WiFi posizionati nelle zone limitrofe, permette di stimare con un buon grado di precisione dove si trova ciascun utente sulla superficie terrestre.
Nell’articolo in cui ci siamo chiesti se il GPS sia usato per spiare gli utenti, abbiamo visto che nel “paniere” dei servizi di geolocalizzazione, presenti sui nostri dispositivi mobili, c’è anche il noto meccanismo basato sulla ricezione dei segnali WiFi provenienti da router e access point fisicamente dislocati nelle vicinanze.
UN ATTACCO PERMETTE DI SVELARE LA POSIZIONE DI QUALUNQUE UTENTE SULLA TERRA: COME STANNO LE COSE?
IL FUNZIONAMENTO DEI SISTEMI WPS
Come abbiamo accennato in apertura, i sistemi di posizionamento WPS sono largamente usati dai dispositivi mobili moderni per determinare la propria posizione geografica. Funzionano individuando le reti WiFi nelle vicinanze e fanno leva sugli indirizzi MAC unici (noti come BSSID) degli access point che gestiscono le reti stesse. I BSSID sono sfruttati come punti di riferimento o landmark.
Quando un dispositivo mobile con GPS attivo rileva una rete WiFi, invia la posizione GPS insieme al BSSID dell’access point verso un server centrale dell’operatore WPS, com’è ad esempio Apple. I server dell’operatore WPS raccolgono miliardi di segnalazioni e creano un database di corrispondenze tra BSSID e posizioni geografiche. Successivamente, altri dispositivi mobili possono interrogare questi server fornendo gli indirizzi BSSID delle reti WiFi che rilevano nelle vicinanze: in risposta, i device ricevono così stima della loro posizione geografica (anche in assenza di copertura del segnale GPS).
IL SISTEMA WPS PUÒ ESSERE SFRUTTATO PER STABILIRE LA POSIZIONE DI QUALUNQUE HOTSPOT WIFI
Mentre i WPS sono pensati per consentire ai dispositivi di geolocalizzarsi, lo studio degli universitari del Maryland ha messo in luce il fatto che un utente non autorizzato può facilmente abusarne per costruire un database globale delle posizioni degli access point WiFi. L’attacco si basa sul fatto che i produttori di router WiFi assegnano indirizzi MAC univoci ai loro dispositivi a partire da un insieme relativamente piccolo di prefissi assegnati dall’IEEE (Institute of Electrical and Electronics Engineers). Accertatelo voi stessi: il numero di prefissi (che contraddistinguono il produttore di una scheda di rete) è davvero limitato. Qui è pubblicata lista completa.
Generando casualmente indirizzi MAC a partire dai prefissi definiti dall’IEEE e interrogando il WPS di Apple, un utente può scoprire quali indirizzi MAC corrispondono ad access point reali e conoscere la loro rispettiva posizione geografica.
Ciò che rende l’attacco particolarmente efficace è che il WPS di Apple non solo fornisce la posizione richiesta, ma anche fino a 400 ulteriori posizioni di access point nelle vicinanze.
Raccogliendo in questo modo le posizioni di miliardi di indirizzi MAC, i ricercatori hanno potuto costruire un database formato da 490.940.552 access point geolocalizzati in tutto il mondo, consentendo di tracciare i loro movimenti nel tempo.
QUAL È L’EFFETTIVA MINACCIA PER GLI UTENTI FINALI
Sgombriamo il campo dagli equivoci e dai fraintendimenti. Il database composto interrogando i server Apple non consente di tracciare tutti gli utenti che possiedono un dispositivo mobile e che si collegano a Internet via WiFi. Invece, dà modo di posizionare gli hotspot WiFi sulla superficie terrestre ovvero stabilire dove si trovano tutti quei dispositivi che offrono ai client la possibilità di…