iOS – Oggi la nostra privacy è a rischio


Tutti ormai abbiamo in mano un iDevice della Apple e tutti abbiamo come impostazione predefinita, la localizzazione attivata per il segnale GPS.

Parlando di GPS, già nel 2011, la Apple, utilizzava alcuni metodi, per riuscire ad ottenere gli agganci GPS velocissimi, tramite gli HotSpot Wi-Fi.

In questo modo, chiunque, sarebbe venuto a conoscenza in quel momento, dove ci trovavamo, oltrepassando anche la nostra Privacy e venendo a conoscenza anche dell’indirizzo di casa.

Sembri proprio che ancora ad oggi, la situazione non sia cambiata, anzi con oggi la situazione diventerà ancora più critica del dovuto.

Scopriamo insieme il perchè.

Esattamente oggi, si viene a scoprire un tool chiamato iSniff GPS, pubblicato su GitHub, che permette di scoprire in tempo reale, i luoghi in cui si è trovato il dispositivo, sfruttando appunto i metodi di Apple per agganciare rapidamente il suo segnale GPS.

Sfruttando, a questo punto, la posizione degli access point, i dispositivi iOS, riuscivano ad avere una posizione approssimativa, per l’aggancio dei satelliti, per usare la navigazione satallitare.

Questo nuovo tool è stato sviluppato da Hubert Seiwert.

Permette di conoscere le località, in cui è stato il dispositivo.

Vediamo insieme questo tool e cosa fà effettivamente :

iSniff GPS permette agli utenti di avere dei pacchetti ARP e MDNS e di ottenere così gli SSID delle reti, per poi accedere velocemente ai dati per la localizzazione.

Vediamo il suo funzionamento  e le parole dello sviluppatore :

I dispositivi iOS trasmettono i dati ARP (Address Resolution Protocol), che a sua volta, contengono gli indirizzi MAC (BSSID) delle reti Wi-Fi.

iSniff GPS, cattura questi dati e invia gli indirizzi MAC al servizio di localizzazione di Apple, fingendosi un dispositivo iOS, per ottenere così, le coordinate GPS del BSSID.

Il bello arriva adesso, infatti se viene salvato solamente l’ SSID del dispositivo, iSniff GPS può cercare il nome della rete su wigle.net e visualizzare le posizioni del dispositivo.

Ma facendo un calcolo della geo-localizzazione dei tanti SSID trovati e infine degli indirizzi MAC dei Wi-Fi, è possibile determinare la posizione perfetta del dispositivo, non più approssimativa.

Vi comunico a questo punto, di stare molto attenti, in quanto il problema non è ancora stato risolto e in caso di furto del dispositivo, proprio chi lo ruba, potrebbe conoscere dati non rilevanti, ma che vanno oltre la nostra privacy.

A questo punto cosa dire?

Se volete testarlo iSniffGPS è disponibile su GitHub e può essere scaricato DA QUI’