L'A-GPS degli smartphone è peggio delle micro-spie
Il supporto A-GPS dei cellulari non è protetto e si presta agli attacchi hacker. Pare che i canali di comunicazione tra cellulare e piattaforma non siano cifrati e che sia facile ottenere tutti gli spostamenti di una vittima.
La localizzazione fornita dagli smartphone tramite la tecnologia A-GPS è facilmente intercettabile. Ralf-Philipp Weimann, un ricercatore della University of Luxembourg, ieri ha spiegato alla Black Hat computer security conference che il pericolo è reale. La piattaforma satellitare GPS (assistita) sfrutta la rete mobile per definire le coordinate spaziali e quindi ottenere tutti i dati di cui hanno bisogno le applicazioni di mapping o quelle che prevedono la localizzazione.
A-GPS
Il problema è che gli speciali canali di comunicazione previsti dall'A-GPS non sono cifrati. Questo potrebbe consentire a un hacker di infiltrarsi e registrare ogni spostamento della vittima. Una rete Wi-Fi pirata potrebbe portare lo smartphone a segnalare tutte le richieste A-GPS e di conseguenza la sua localizzazione.
"Se ti pinzano una volta e ti connetti a una rete, puoi essere tracciato ogni volta che provi a collegarti al GPS", ha sottolineato Weimann. "È piuttosto sgradevole". Al momento i primi test sono stati effettuati su dispositivi Android, ma più che un problema di sistema operativo pare essere una responsabilità dei produttori che non hanno pensato in alcun modo a prevenire eventuali rischi. La soluzione per altro è alla portata tutti: basterà aggiornare le applicazioni che si occupano di questo servizio. "In ogni caso non ci conterei fino alla prossima generazione di dispositivi", ha aggiunto l'esperto.
Come funziona l'A-GPS - Clicca per ingrandire
La questione più preoccupante però è che Weimann è riuscito a dimostrare come attraverso i canali A-GPS si possano effettuare pericolosi attacchi. Il problema è che il flusso dei dati di questo tipo invece di essere elaborato dai chip radio o GPS passa attraverso il processore principale. Linee di codice ad hoc potrebbero interferire direttamente con il cuore del dispositivo. Ovviamente il concretizzarsi di questa possibilità potrebbe convincere gli specialisti in malware a guardare con crescente interesse al mobile.
"Ciò che è interessante è trovare la chiave che può convincere un pirata ad aumentare i suoi termini di scala e di profitto", ha spiegato Vincenzo Iozzo di Trail of Bits. "Questo tipo di attacco a tutti gli effetti permetterebbe di raggiungere un gran numero di obiettivi senza essergli vicini".
Sky Go per iPad sbaraglia la concorrenza video
Google Glass dà nome e cognome agli sconosciuti nella folla
Il Tricorder medico di Star Trek costa solo 150 euro
AppsBuilder ti fornisce il designer per creare App
Netgear annuncia lo storage desktop ReadyDATA 516
Sony Smartphone: arriva il sensore delle fotocamere compatte?
Achab aiuta i clienti nelle campagne di e-mail marketing
Wolters Kluwer nel cloud con Micro Focus
Telecom e Fastweb stendono 4mila km di Fibra 100 Mbps
Habemus Galileo: il sistema satellitare europeo funziona
FLASH: Google Maps 1.1 per iPhone migliora ancora
Mio Cyclo 505, il GPS per gli avventurosi in bicicletta
TomTom Rider 2013 per i rider che amano le curve
Navigatori GPS per auto che sbagliano di un solo metro
GPS Garmin nüvi 2013 con l'amico virtuale che ti guida
Google colpisce Windows Phone togliendoli Google Maps
Il GPS cinese BeiDou è attivo, controllerà la Terra nel 2020
Microsoft pensa a smartphone con il GPS sempre acceso
Giochi usati Xbox One: l'attivazione sarà a pagamento
Xbox One, i dettagli della console next gen di Microsoft
Mozilla Firefox OS: come e perché è nato
Fotocamera Fujifilm X20, molte qualità in poco spazio
Anonymous Italia Tango Down: parte la rappresaglia
40 anni del CP/M: chi l'ha sviluppato, come e perché
HTC One, LG Optimus G, Xperia Z e iPhone 5: fotocamere a confronto
Nuova legge ammazza-blog che piace ai giornalisti
Streaming Sky pirata a 8 euro al mese: 16 siti oscurati
News da Tom's Hardware
Ultimi post da Tom's Blog
News da Digital Imaging
News da Videogiochi
Tom's mobile - News più lette
Tom's mobile - Articoli più letti
Copyright ©2013 Bestofmedia. Tutti i diritti riservati
P.Iva 04146420965
Commenti dei lettori (20)
Sbagliato.. lo devi dare a qualcuno per farti un alibi
Ops..
solito esempio estremo che non giustifica il rischio reale di essere schedati nei propri movimenti .
la privacy nel mondo in cui viviamo è un diritto che non può essere violato , neppure usando lo spauracchio del crimine , non voglio vivere in uno stato di polizia perennemente monitorato pure nei miei spostamenti , indipendentemente dal fatto che non ho nulla da nascondere .
Guarda che siamo tracciati di default tutti... sono tracciati anche i tuoi tabulati telefonici
qui cmq si parla che le informazioni scambiate tra la cella e il telefono sono in chiaro , quindi chiunque conosca la frequenza e la modulazione può vedere il traffico che in chiaro (hai presente aircrack ? tipo quello)
e questo è un altro problema che non giustifica essere tracciati pure negli spostamenti .
-come sia possibile iniettare codice nel processore di un cellulare tramite dei dati che il cellulare prende da una rete non protetta
-come sia possibile tracciare un cellulare non collegato ad una rete di cui si ha il controllo, ma a cui questo si è collegato in passato.
Due cose che per me non hanno senso; qualcuno mi spiega?
Capirai alla polizia cosa cavolo gli frega dei tuoi spostamente se non sei un criminale e se lo sei ne ha tutti i diritti.
Voglio vedere se ti fanno fuori qualcuno o semplicemente se ti fregano qualcosa e non riescono a rintracciarlo perchè per la privacy non possono monitorarne gli spostamenti se la pensi ancora in questo modo.
Il problema non se può farlo la polizia, il problema è che sembra possa farlo chiunque abbastanza facilmente.
è un problema anche se lo usa la polizia , perché non sta scritto da nessuna parte che non possano usare queste informazioni in modo illecito , vatti a leggere gli atti del processo all'unabomber italiano : è stato assolto perché si è scoperto che gli investigatori avevano falsificato le prove per incastrarlo .
sapere ogni spostamento di qualcuno può contribuire ad accusarlo di qualcosa che non ha mai fatto.
Spero tu ti renda conto della *** che hai scritto.
Se è illecito usare le informazioni in quel modo vuole dire che è scritto da qualche parte, in una legge a rigor di logica.
La polizia non è perfetta per carità, ma impedirle di usare certi strumenti non ha senso, bisogna invece vigilare che questi strumenti siano usati in modo corretto.
Il fatto che quel tizio sia stato assolto perchè qualcuno ha falsificato le prove indica che qualcuno ha vigilato e il sistema ha funzionato correttamente.
Salvo se era veramente colpevole e se la fatta franca per colpa del pirla che ha falsificato le prove, ma se qualcuno sbaglia non c'è regola che tenga.