{"id":29567,"date":"2025-04-08T20:44:52","date_gmt":"2025-04-08T18:44:52","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29567"},"modified":"2025-04-08T20:44:52","modified_gmt":"2025-04-08T18:44:52","slug":"protecting-from-tracking-via-findmy-airtag","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/protecting-from-tracking-via-findmy-airtag\/29567\/","title":{"rendered":"Come rintracciare chiunque tramite Dov’\u00e8"},"content":{"rendered":"

Gli AirTag sono un dispositivo di localizzazione molto diffuso, utilizzato da chiunque, dai proprietari di chiavi smemorati fino a coloro che hanno cattive intenzioni, come coniugi gelosi<\/a> e ladri d\u2019auto<\/a>. Utilizzare gli AirTag per spiare \u00e8 semplice: si posiziona discretamente un tag sulla vittima per consentirne il monitoraggio dei movimenti tramite la funzione Dov\u2019\u00e8 di Apple<\/strong>. Abbiamo persino aggiunto la protezione dal tracciamento basato su AirTag<\/a> ai nostri prodotti per Android<\/a>.<\/p>\n

Ma uno studio<\/a> recente condotto da ricercatori in materia di sicurezza ha sorprendentemente scoperto che il tracciamento remoto non dipende nemmeno dall\u2019acquisto di un AirTag o dalla presenza fisica in prossimit\u00e0 del bersaglio. Se riesci a infiltrare un malware speciale nel dispositivo Windows, Android o Linux di qualcuno (come un computer o un telefono), tale malware potrebbe usare il Bluetooth del dispositivo per inviare un segnale che i dispositivi Apple nelle vicinanze penserebbero provenga da un AirTag. In sostanza, per i dispositivi Apple, il telefono o il computer infetto diventa di fatto un AirTag di grandi dimensioni, rintracciabile tramite Dov\u2019\u00e8<\/strong>, che vanta oltre un miliardo di telefoni e tablet Apple.<\/p>\n

Anatomia dell\u2019attacco<\/h2>\n

L\u2019attacco sfrutta due funzionalit\u00e0 della tecnologia Dov\u2019\u00e8<\/strong>.<\/p>\n

Innanzitutto, questa rete utilizza la crittografia end-to-end, quindi i partecipanti non sanno a chi stanno ritrasmettendo i segnali. Per scambiare informazioni, un AirTag e il telefono del suo proprietario si basano su una coppia di chiavi crittografiche. Quando un AirTag smarrito trasmette i suoi \u201ccodici\u201d tramite Bluetooth, i \u201crilevatori\u201d di Dov\u2019\u00e8<\/strong> (ovvero qualsiasi dispositivo Apple dotato di Bluetooth e accesso a Internet, indipendentemente dal proprietario) trasmettono semplicemente i dati di geolocalizzazione dell\u2019AirTag ai server Apple. I dati vengono criptati con la chiave pubblica dell\u2019AirTag smarrito.<\/p>\n

Quindi, qualsiasi dispositivo pu\u00f2 richiedere al server i dati criptati sulla posizione. E poich\u00e9 \u00e8 criptato, Apple non sa a chi appartiene il segnale n\u00e9 quale dispositivo lo ha richiesto. Il punto cruciale qui \u00e8 che \u00e8 possibile decifrare i dati e scoprire sia a chi appartiene l\u2019AirTag sia alla sua esatta ubicazione solo se si \u00e8 in possesso della chiave privata corrispondente. Questi dati sono quindi utili solo al proprietario dello smartphone abbinato a questo AirTag.<\/p>\n

Un\u2019altra caratteristica di Dov\u2019\u00e8<\/strong> \u00e8 che i rilevatori non verificano se il segnale di localizzazione provenga effettivamente da un dispositivo Apple. Tutti i dispositivi che supportano la tecnologia BLE (Bluetooth Low Energy) possono trasmetterlo.<\/p>\n

Per sfruttare queste caratteristiche, i ricercatori hanno ideato il seguente metodo:<\/p>\n

    \n
  1. Installano malware su un computer, un telefono o un altro dispositivo con sistema operativo Android, Windows o Linux e verificano l\u2019indirizzo della scheda Bluetooth.<\/li>\n
  2. Il server degli autori degli attacchi riceve le informazioni e utilizza potenti schede video per generare una coppia di chiavi di criptaggio specifiche per l\u2019indirizzo Bluetooth del dispositivo e compatibili con la tecnologia Dov\u2019\u00e8<\/strong> di Apple.<\/li>\n
  3. La chiave pubblica viene inviata al dispositivo infetto e il malware inizia a trasmettere un messaggio Bluetooth che simula i segnali AirTag e include questa chiave.<\/li>\n
  4. Qualsiasi dispositivo Apple nelle vicinanze connesso a Internet riceve il messaggio Bluetooth e lo inoltra ai server di Dov\u2019\u00e8<\/strong>.<\/li>\n
  5. Il server degli autori degli attacchi utilizza la chiave privata per richiedere la posizione del dispositivo infetto a Dov\u2019\u00e8<\/strong> e decifrare i dati.<\/li>\n<\/ol>\n

    Quanto \u00e8 efficace il tracciamento?<\/h2>\n

    Maggiore \u00e8 il numero di dispositivi Apple nelle vicinanze e pi\u00f9 lento \u00e8 il movimento della vittima, migliore sar\u00e0 la precisione e la velocit\u00e0 del rilevamento della posizione. Nei tipici ambienti urbani, come abitazioni o uffici, la posizione viene solitamente individuata entro sei o sette minuti e con una precisione di circa tre metri. Anche in situazioni estreme, come quando ci si trova su un aereo, il tracciamento pu\u00f2 comunque avvenire perch\u00e9 l\u2019accesso a Internet \u00e8 ormai ampiamente disponibile sui voli. I ricercatori hanno ottenuto 17 punti di geolocalizzazione durante un volo di 90 minuti, il che ha consentito loro di ricostruire la traiettoria di volo dell\u2019aereo con un certo grado di precisione.<\/p>\n

    Naturalmente, il successo dell\u2019attacco dipende dalla possibilit\u00e0 che la vittima venga infettata da un malware e i dettagli variano leggermente a seconda della piattaforma. Nei dispositivi Linux, l\u2019attacco richiede solo l\u2019infezione del dispositivo della vittima, grazie alla specifica implementazione Bluetooth. Al contrario, Android e Windows utilizzano la randomizzazione degli indirizzi Bluetooth, il che significa che l\u2019autore dell\u2019attacco deve infettare due dispositivi Bluetooth nelle vicinanze: uno come obiettivo di tracciamento (quello che imita un AirTag) e un altro per ottenere l\u2019indirizzo della sua scheda.<\/p>\n

    L\u2019applicazione dannosa necessita dell\u2019accesso Bluetooth, ma non \u00e8 difficile ottenerlo. Molte categorie di app comuni, come lettori multimediali, strumenti di condivisione file e persino app di pagamento, hanno spesso motivi legittimi per richiederlo. \u00c8 probabile che venga creata un\u2019applicazione esca convincente e funzionale per questo tipo di attacco o che addirittura un\u2019applicazione esistente venga trojanizzata<\/a>. L\u2019attacco non richiede n\u00e9 autorizzazioni amministrative n\u00e9 accesso root.<\/p>\n

    \u00c8 importante sottolineare che non si parla solo di telefoni e computer: l\u2019attacco \u00e8 efficace su una vasta gamma di dispositivi, tra cui smart TV, occhiali per realt\u00e0 virtuale e altri elettrodomestici, poich\u00e9 Android e Linux sono sistemi operativi comuni in molti di essi.<\/p>\n

    Un\u2019altra parte fondamentale dell\u2019attacco consiste nel calcolo delle chiavi crittografiche sul server. A causa della complessit\u00e0 di questa operazione, che richiede il leasing di hardware con schede video moderne, il costo di generazione di una chiave per una singola vittima stimato \u00e8 di circa 2,2 dollari. Per questo motivo, riteniamo improbabili scenari di tracciamento di massa che prendano di mira, ad esempio, i visitatori di un centro commerciale. Tuttavia, gli attacchi mirati a questo prezzo sono accessibili praticamente a chiunque, compresi truffatori o colleghi e coniugi ficcanaso.<\/p>\n

    La risposta di Apple<\/h2>\n

    L\u2019azienda ha corretto la vulnerabilit\u00e0 di Dov\u2019\u00e8<\/strong> a dicembre 2024 in iOS 18.2, visionOS 2.2, iPadOS 17.7.3 (per i dispositivi pi\u00f9 vecchi) e 18.2 (per quelli pi\u00f9 recenti), watchOS 11.2, tvOS 18.2, macOS Ventura 13.7.2, macOS Sonoma 14.7.2 e macOS Sequoia 15.2. Purtroppo, come spesso accade con Apple, i dettagli degli aggiornamenti non sono stati resi noti. I ricercatori sottolineano<\/a> che questo metodo di tracciamento rimarr\u00e0 tecnicamente fattibile finch\u00e9 tutti gli utenti Apple non aggiorneranno almeno una delle versioni sopra menzionate, anche se saranno meno i dispositivi in grado di segnalare la posizione del dispositivo tracciato. E non \u00e8 impossibile che la patch di Apple possa essere aggirata da un altro trucco ingegneristico.<\/p>\n

    Come proteggersi dall\u2019attacco<\/h2>\n