La sicurezza digitale è sempre più sotto attacco, e una recente scoperta dei ricercatori della George Mason University solleva gravi preoccupazioni: una vulnerabilità nella rete Dov’è di Apple permetterebbe a malintenzionati di tracciare qualsiasi dispositivo dotato di Bluetooth, senza che il proprietario ne sia consapevole.
Questa falla mette in discussione uno dei sistemi più avanzati per la localizzazione di AirTag, iPhone e AirPods, noto per sfruttare la tecnologia Ultra Wideband (UWB) per rintracciare dispositivi anche quando spenti.
Come funziona la rete Dov’è?
Il sistema si basa su un meccanismo di triangolazione:
- Gli AirTag e i dispositivi compatibili emettono segnali Bluetooth.
- I dispositivi Apple nelle vicinanze raccolgono e trasmettono questi segnali ai server Apple, in modo anonimo.
Dopo il successo di questa tecnologia, anche Google ha sviluppato una soluzione simile, ma solo dopo che Apple ha implementato adeguate misure di sicurezza.
Il pericolo nascosto dietro la vulnerabilità
Uno dei principali problemi legati agli AirTag è sempre stato il rischio di utilizzo improprio per lo stalking o il tracciamento non autorizzato. Proprio per questo, Apple e Google hanno collaborato per sviluppare strumenti di allerta in grado di segnalare la presenza di dispositivi Bluetooth sospetti nelle vicinanze.
Ma cosa accadrebbe se qualsiasi dispositivo Bluetooth (dagli smartphone ai computer, dai controller di gioco alle bici elettriche) potesse diventare un tracker?
La falla nRootTag: come qualsiasi Bluetooth può diventare un AirTag
La vulnerabilità, denominata nRootTag, consente di manipolare le chiavi crittografiche della rete Dov’è, facendo credere al sistema che un qualsiasi dispositivo Bluetooth sia un AirTag legittimo. Le conseguenze sono allarmanti:
✔ Tasso di successo del 90%
✔ Localizzazione precisa entro 3 metri in pochi minuti
✔ Attacco eseguibile da remoto, senza bisogno di accesso fisico o privilegi di amministratore
In un esperimento, i ricercatori sono riusciti persino a tracciare il volo di una console portatile a bordo di un aereo.
Quanto è facile sfruttare questa vulnerabilità?
L’attacco richiede risorse informatiche considerevoli, tra cui centinaia di GPU per decriptare le chiavi crittografiche. Tuttavia, il team ha dimostrato che queste risorse possono essere noleggiate senza costi proibitivi, rendendo l’attacco alla portata di gruppi ben organizzati.
Come ha reagito Apple?
I ricercatori hanno segnalato la vulnerabilità ad Apple già a luglio 2024 e presenteranno i risultati il 13 agosto allo USENIX Security Symposium di Seattle.
Apple ha riconosciuto il problema e rilasciato alcune patch di sicurezza, ma la falla non è ancora stata risolta completamente e non è stato fornito un metodo chiaro per proteggersi.
Inoltre, anche con un aggiornamento, il rischio potrebbe persistere per anni, poiché tutti i dispositivi dovrebbero essere aggiornati o dismessi per eliminare definitivamente la vulnerabilità.
Come proteggersi?
📌 Mantenete aggiornati i vostri dispositivi con le ultime patch di sicurezza.
📌 Fate attenzione alle app che richiedono accesso al Bluetooth senza una reale necessità.
📌 Controllate le notifiche di tracciamento di Apple e Google per eventuali segnali sospetti.
La sicurezza digitale è una sfida continua: meglio essere prudenti che ritrovarsi spiati.
