La localizzazione fornita dagli smartphone tramite la tecnologia A-GPS è facilmente intercettabile. Ralf-Philipp Weimann, un ricercatore della University of Luxembourg, ieri ha spiegato alla Black Hat computer security conference che il pericolo è reale. La piattaforma satellitare GPS (assistita) sfrutta la rete mobile per definire le coordinate spaziali e quindi ottenere tutti i dati di cui hanno bisogno le applicazioni di mapping o quelle che prevedono la localizzazione.
A-GPS
Il problema è che gli speciali canali di comunicazione previsti dall'A-GPS non sono cifrati. Questo potrebbe consentire a un hacker di infiltrarsi e registrare ogni spostamento della vittima. Una rete Wi-Fi pirata potrebbe portare lo smartphone a segnalare tutte le richieste A-GPS e di conseguenza la sua localizzazione.
"Se ti pinzano una volta e ti connetti a una rete, puoi essere tracciato ogni volta che provi a collegarti al GPS", ha sottolineato Weimann. "È piuttosto sgradevole". Al momento i primi test sono stati effettuati su dispositivi Android, ma più che un problema di sistema operativo pare essere una responsabilità dei produttori che non hanno pensato in alcun modo a prevenire eventuali rischi. La soluzione per altro è alla portata tutti: basterà aggiornare le applicazioni che si occupano di questo servizio. "In ogni caso non ci conterei fino alla prossima generazione di dispositivi", ha aggiunto l'esperto.
Come funziona l'A-GPS - Clicca per ingrandire
La questione più preoccupante però è che Weimann è riuscito a dimostrare come attraverso i canali A-GPS si possano effettuare pericolosi attacchi. Il problema è che il flusso dei dati di questo tipo invece di essere elaborato dai chip radio o GPS passa attraverso il processore principale. Linee di codice ad hoc potrebbero interferire direttamente con il cuore del dispositivo. Ovviamente il concretizzarsi di questa possibilità potrebbe convincere gli specialisti in malware a guardare con crescente interesse al mobile.
"Ciò che è interessante è trovare la chiave che può convincere un pirata ad aumentare i suoi termini di scala e di profitto", ha spiegato Vincenzo Iozzo di Trail of Bits. "Questo tipo di attacco a tutti gli effetti permetterebbe di raggiungere un gran numero di obiettivi senza essergli vicini".