Apple ha sopperito alla mancanza del GPS sull'iPhone grazie alla funzionalità Locate Me di Google Maps che, grazie alla triangolazione via ponti radio del segnale GSM, riporta sulla mappa il posizionamento del cellulare e quindi chi lo sta utilizzando. Sistema utile, non comodo quando il classico GPS e da oggi anche non sicuro.
Ricercatori dell'ETH Zurich hanno bucato il sistema di posizionamento tramite WiFi (e anche GSM, sebbene più difficilmente) di iPhone e iPod Touch e scoperto che la tecnologia è vulnerabile a tecniche di spoofing, che potrebbero portare il dispositivo a visualizzare un errato posizionamento sulla mappa. Il sistema è stato sviluppato non da Google o da Apple, questo è bene chiarirlo, ma da Skyhook Wireless, Inc.
Srdjan Capkun, del dipartimento della scienza del computer e il suo team di ricercatori all'ETH, hanno analizzato la sicurezza del sistema Skyhook riuscendo ad aggirarla in un modo molto semplice, descritto dettagliatamente - anche in immagini - a questo indirizzo.
Il sistema di posizionamento determina la posizione del dispositivo rispetto agli access point WiFi più vicini, inviando informazioni ai server Shyhook che rispondo al prodotto inviando le posizioni degli access point: questo fa sì che l'utente, grazie all'apposita mappa, possa tracciare costantemente la sua posizione. L'attacco avviato dal ricercatore e dal suo team si è basato sul rilevamento degli indirizzi Media Access Control (MAC) da parte del sistema. Grazie all'installazione di un falso access point - mascherato da access point vero - e all'eliminazione dei segnali inviati dagli altri access point disponibili nella zona, i ricercatori sono riusciti a mascherare la posizione reale all'iPod Touch coinvolto nella prova.
I ricercatori hanno dichiarato che l'equipaggiamento per effettuare questo test ha richiesto un Eee PC, che ha impersonato un numero arbitrario di access point e due software radio per il processo di disturbo degli altri segnali WiFi. Gli indirizzi MAC degli access point sono stati rimediati attraverso la combinazione dei database forniti da WiGLE, IGiGLE e Google Earth che permettono di accedere ai dati di oltre 13 milioni di reti. Il test è risultato positivo e il Touch ha restituito una falsa informazione, segnalando il suo posizionamento a New York anzichè a Zurigo.
Sebbene si tratti di una prova appositamente realizzata e non di una consuetudine, appare chiaro che il sistema in questione non è il più sicuro in assoluto, quindi per il bene di tutti meglio il caro e vecchio GPS. Apple presterà ascolto?