L’app “Dov’è” di Apple è conosciuta da tutti come uno strumento utile per localizzare dispositivi rubati o smarriti tramite segnali Bluetooth. Tuttavia, pochi sanno che questa applicazione potrebbe essere segretamente utilizzata da individui maleintenzionati per violare la privacy degli utenti e accedere alle loro informazioni personali. La scoperta di questa vulnerabilità è stata effettuata dai ricercatori di Positive Security Fabian Bräunlein all’inizio del 2021.
Secondo un rapporto pubblicato sul portale Heise, i ricercatori hanno dimostrato che è possibile sfruttare la funzione di localizzazione dell’app “Dov’è” per rilevare non solo la posizione di un dispositivo, ma anche i dati sensibili del suo proprietario. Utilizzando un keylogger collegato a una tastiera USB tramite un trasmettitore Bluetooth ESP32, i ricercatori hanno dimostrato che un individuo malintenzionato potrebbe accedere in remoto a tutte le informazioni digitate sulla tastiera modificata.
Ecco come funziona: inserendo una tastiera USB all’interno della rete “Dov’è” di Apple, i criminali hanno la possibilità di trasferire dati via Bluetooth attraverso la stessa rete, rendendo difficile la rilevazione di questo tipo di attacco. Questa vulnerabilità dell’app “Dov’è” è sfruttata all’interno di un sistema di attacco più ampio basato sul trasferimento di dati via Bluetooth.
La velocità di trasmissione dei dati tra il dispositivo attaccato e il sistema dei criminali può essere piuttosto lenta, con tempi variabili tra 7 e 26 secondi per carattere. Tuttavia, considerando che l’obiettivo principale degli aggressori è accedere alle informazioni private degli utenti, non sorprende che non ci sia un limite di tempo per completare questa “missione”.
Ciò che preoccupa maggiormente è che gli utenti che sono stati vittime di questo tipo di attacco non si sono mai accorti di nulla. Questo rappresenta un problema significativo per Apple, che deve affrontare la sfida di proteggere la privacy dei propri utenti da questo tipo di sorveglianza stealth.
FAQ
Come funziona l’app “Dov’è” di Apple?
L’app “Dov’è” di Apple utilizza segnali Bluetooth per localizzare i dispositivi smarriti o rubati. I dispositivi nelle vicinanze rilevano i segnali Bluetooth e li inoltrano ai proprietari dei dispositivi attraverso l’app.
Cosa hanno scoperto i ricercatori di Positive Security?
I ricercatori di Positive Security hanno scoperto che l’app “Dov’è” potrebbe essere sfruttata da malintenzionati per accedere alle informazioni personali degli utenti, come i dati digitati su una tastiera USB modificata.
Cos’è un keylogger?
Un keylogger è un sistema in grado di registrare i tasti digitati da un utente. In questo caso, i ricercatori hanno utilizzato un keylogger collegato a una tastiera USB per dimostrare la vulnerabilità dell’app “Dov’è” di Apple.
Come i criminali sfruttano questa vulnerabilità?
I criminali possono sfruttare questa vulnerabilità inserendo una tastiera USB all’interno della rete “Dov’è” di Apple e trasferendo dati sensibili via Bluetooth attraverso la rete stessa, senza che l’utente se ne accorga.
Apple sta facendo qualcosa per risolvere questo problema?
Non è noto se Apple abbia preso provvedimenti per risolvere questa vulnerabilità nell’app “Dov’è”. Tuttavia, è importante che gli utenti siano consapevoli di questa possibilità e adottino misure per proteggere la propria privacy.