Un bug sicurezza della rete Dov’è, quella che i sistemi Apple utilizzano per trovare i dispositivi, permette di seguire qualuque dispositivo Bluetooth: un telefono, un laptop, persino delle cuffie o degli auricolari.
La falla che è, in sostanza, in grado di trasformare un dispositivo con un chip wireless Bluetooth in una sorta di Airtag, consentendo ad un malintenzionato di sapere dove esso si trova, è stato scoperta dai ricercatori della George Mason University.
Il sistema utilizzato non è certo a disposizione di tutti, serve la potenza di calcolo di cenrtinaia di GPU per craccare l’algoritmo che protegge il sistema di Apple, ma una volta trovata la porta si conoscerà dove si trova il dispositivo Bluetooth senza che il proprietario di quest’ultimo ne sia a conoscenza.
Come funziona? La struttura dell’hack, potenza di calcolo a parte, è piuttosto complessa e parte dalla tecnologia della rete Dov’è ch funziona sfruttando tendo conto di altri dispositivi che si trovano o passano nelle vicinanze.
Quando un AirTag individua dispositivi Apple nelle vicinanze (es. un iPhone), sfrutta questi ultimi per inviare in modo anonimo informazioni e il dispositivo che fa da tramite invia la posizione alla rete Dov’è, tutto in modo anonimo e crittografato. I ricercatori sono in qualche modo riusciti a fare in modo che “Dov’è” permetta di tracciare qualsiasi dispositivo.
Gli Airtag nascondono l’indirizzo Bluetooth del dispositivo sfruttato per inviare le informazioni crittografate ma gli attacker hanno individuato un modo per identificare la chiave crittografica necessaria per associarlo alla rete di Apple sfruttando la potenza di “centinaia” di GPU per eseguire calcoli, un exploit denominato nRootTag che non richiede l’escalation dei privilegi di amministratore.
Nelle prove dei ricercatori è stato possibile individuare un computer nel 90% dei casi, con una precisione di circa tre metri, ed è stata mostrata anche la possibilità di tracciare una bici in movimento in città.
La vulnerabilità è stata segnalata ad Apple nel luglio 2024, raccomandando aggiornamenti alla rete Dov’è per verificare meglio i dispositivi Bluetooth autenticati. La Casa di Cupertino ha pubblicamente riconosciuto il contributo del team della George Mason University ma non ha ancora risolto il problema né fornito dettagli su eventuali contromisure.
Secondo i ricercatori potrebbero essere necessari “anni” prima di poter risolvere il problema, evidenziando che anche se Apple rilascerà un update software per sistemare l’exploit, molti utenti potrebbero non installarlo immediatamente, lasciando aperta la falla.
Tra i consigli dei ricercatori: limitare l’accesso non necessario al Bluetooth da parte delle applicazioni e di aggiornare sempre il software dei propri dispositivi.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
