Se utilizzate un hotspot WiFi potreste essere tracciati, ovunque

I sistemi di posizionamento basati sul WiFi (WPS, Wi-Fi-Based Positioning Systems) sono utilizzati dai dispositivi mobili moderni per determinare la loro posizione utilizzando le reti wireless disponibili nelle vicinanze. Non è una novità: la ricezione del segnale proveniente da hotspot WiFi posizionati nelle zone limitrofe, permette di stimare con un buon grado di precisione dove si trova ciascun utente sulla superficie terrestre.

Nell’articolo in cui ci siamo chiesti se il GPS sia usato per spiare gli utenti, abbiamo visto che nel “paniere” dei servizi di geolocalizzazione, presenti sui nostri dispositivi mobili, c’è anche il noto meccanismo basato sulla ricezione dei segnali WiFi provenienti da router e access point fisicamente dislocati nelle vicinanze.

Un attacco permette di svelare la posizione di qualunque utente sulla Terra: come stanno le cose?

In questi giorni si sta facendo un gran parlare di una ricerca pubblicata da un gruppo di accademici dell’Università del Maryland. Esaminando nel dettaglio il documento condiviso pubblicamente, si apprende che gli studiosi si sono messi nei panni di un ipotetico utente non autorizzato che, sfruttando il sistema di posizionamento WiFi di Apple, ha potuto costruire un database globale delle posizioni degli access point. Questo tipo di attività ha permesso di acquisire, nel corso di un’operazione durata circa un anno, le posizioni precise di oltre 2 miliardi di BSSID (Basic Service Set Identifier, vedere più avanti) in tutto il mondo.

Il funzionamento dei sistemi WPS

Come abbiamo accennato in apertura, i sistemi di posizionamento WPS sono largamente usati dai dispositivi mobili moderni per determinare la propria posizione geografica. Funzionano individuando le reti WiFi nelle vicinanze e fanno leva sugli indirizzi MAC unici (noti come BSSID) degli access point che gestiscono le reti stesse. I BSSID sono sfruttati come punti di riferimento o landmark.

Quando un dispositivo mobile con GPS attivo rileva una rete WiFi, invia la posizione GPS insieme al BSSID dell’access point verso un server centrale dell’operatore WPS, com’è ad esempio Apple. I server dell’operatore WPS raccolgono miliardi di segnalazioni e creano un database di corrispondenze tra BSSID e posizioni geografiche. Successivamente, altri dispositivi mobili possono interrogare questi server fornendo gli indirizzi BSSID delle reti WiFi che rilevano nelle vicinanze: in risposta, i device ricevono così stima della loro posizione geografica (anche in assenza di copertura del segnale GPS).

Il sistema WPS può essere sfruttato per stabilire la posizione di qualunque hotspot WiFi

Mentre i WPS sono pensati per consentire ai dispositivi di geolocalizzarsi, lo studio degli universitari del Maryland ha messo in luce il fatto che un utente non autorizzato può facilmente abusarne per costruire un database globale delle posizioni degli access point WiFi. L’attacco si basa sul fatto che i produttori di router WiFi assegnano indirizzi MAC univoci ai loro dispositivi a partire da un insieme relativamente piccolo di prefissi assegnati dall’IEEE (Institute of Electrical and Electronics Engineers). Accertatelo voi stessi: il numero di prefissi (che contraddistinguono il produttore di una scheda di rete) è davvero limitato. Qui è pubblicata lista completa.

Generando casualmente indirizzi MAC a partire dai prefissi definiti dall’IEEE e interrogando il WPS di Apple, un utente può scoprire quali indirizzi MAC corrispondono ad access point reali e conoscere la loro rispettiva posizione geografica.

Ciò che rende l’attacco particolarmente efficace è che il WPS di Apple non solo fornisce la posizione richiesta, ma anche fino a 400 ulteriori posizioni di access point nelle vicinanze.

Raccogliendo in questo modo le posizioni di miliardi di indirizzi MAC, i ricercatori hanno potuto costruire un database formato da 490.940.552 access point geolocalizzati in tutto il mondo, consentendo di tracciare i loro movimenti nel tempo.

Qual è l’effettiva minaccia per gli utenti finali

Sgombriamo il campo dagli equivoci e dai fraintendimenti. Il database composto interrogando i server Apple non consente di tracciare tutti gli utenti che possiedono un dispositivo mobile e che si collegano a Internet via WiFi. Invece, dà modo di posizionare gli hotspot WiFi sulla superficie terrestre ovvero stabilire dove si trovano tutti quei dispositivi che offrono ai client la possibilità di connettersi e scambiare dati in rete.

Ma la posizione della stragrande maggioranza degli access point WiFi non cambia mai! Direte voi. Questo è certamente vero. Dispositivi mobili come router portatili e altri device che gli utenti sono soliti portare con sé per condividere la connessione Internet, possono essere facilmente tracciati, esponendo i movimenti degli utenti​.

Gli accademici hanno dimostrato, ad esempio, di essere nelle condizioni di tracciare i movimenti dei dispositivi in zone di conflitto come Ucraina e Gaza (verosimilmente utilizzati dai militari) oltre che di monitorare l’impatto dei disastri naturali come gli incendi alle Hawaii. In alcuni casi, è possibile avviare tracciamenti mirati di individui facenti uso della funzionalità di hotspot attivata sui loro terminali.

Come ridurre i rischi per la privacy

Per attenuare le minacce sul versante della privacy, i ricercatori statunitensi hanno proposto diverse soluzioni sia a livello tecnico che politico. Tra queste, l’implementazione della randomizzazione degli indirizzi MAC per gli access point WiFi è una delle più efficaci. Questa tecnica, già utilizzata per i dispositivi client dal 2020, potrebbe prevenire in modo significativo il tracciamento dei dispositivi basato sugli indirizzi MAC esposti​​.

Altre contromisure includono l’implementazione di limiti di rate per le query WPS che ogni dispositivo client è autorizzato a inviare, la riduzione del volume di informazioni restituite dalle API di geolocalizzazione, l’obbligo di utilizzare chiavi API per monitorare e gestire l’accesso ai dati di geolocalizzazione.

Questi controlli aggiuntivi potrebbero limitare l’accesso non autorizzato ai dati di geolocalizzazione WiFi, prevenendo la creazione di database di geolocalizzazione su larga scala da parte di soggetti terzi.

Credit immagine in apertura: iStock.com – peterhowell