Tutte le parabole satellitari Starlink sono state identificate utilizzando un bug AirTag. Elon Musk afferma che “risorse significative” sono state dedicate alla prevenzione dei jamming

Tutte le parabole satellitari Starlink sono state identificate utilizzando un bug AirTag. Elon Musk afferma che “risorse significative” sono state dedicate alla prevenzione dei jamming
Tutte le parabole satellitari Starlink sono state identificate utilizzando un bug AirTag. Elon Musk afferma che “risorse significative” sono state dedicate alla prevenzione dei jamming
-

L’AirTag di Apple è di nuovo nei guai, poiché un bug che potrebbe essere sfruttato da hacker intraprendenti ha permesso ai ricercatori di mappare tutte le antenne paraboliche Starlink, anche nelle zone di conflitto.

A differenza del Wi-Fi Positioning System (WPS) di Google, che calcola e segnala la posizione esatta sulla base di almeno due punti di accesso vicini, Apple copre un ambito molto più ampio.

Recupera gli indirizzi MAC Basic Service Set Identifier (BSSID) di 400 dispositivi nelle vicinanze e ne utilizza in media otto per una geolocalizzazione più precisa.

Ciò ha permesso, ad esempio, ai famosi tracker AirTag di far conoscere la loro posizione in tutto il mondo. Per Apple, questa è più una funzionalità che un bug.

I ricercatori dell’Università del Maryland, tuttavia, sono riusciti a sfruttare la generosa funzionalità di condivisione BSSID di Apple per scoprire 488 milioni di dispositivi già archiviati nel suo sistema.

Questi includevano un sottoinsieme di tutte le posizioni nei kit Internet satellitari Starlink, ad esempio, e gli unici luoghi che non potevano geolocalizzare erano deserti, foreste pluviali e Cina.

Starlink afferma di aver iniziato a risolvere il problema degli indirizzi statici grazie ad un aggiornamento che viene gradualmente implementato, ma che non copre ancora tutte le sue apparecchiature:

All’inizio del 2023 è stato rilasciato un aggiornamento software che ha randomizzato il BSSID del router primario. I successivi aggiornamenti software includevano la randomizzazione del BSSID dei ripetitori WiFi associati al router principale. Gli aggiornamenti software che includono la funzionalità di randomizzazione del ripetitore sono attualmente in fase di implementazione su tutta la flotta, regione per regione. Riteniamo che i dati presentati nel documento si basino sui router core e/o sugli extender Starlink che sono stati interrogati prima di ricevere questi aggiornamenti di randomizzazione.

Per illustrare come le pratiche di archiviazione WPS di Apple possano essere utilizzate per scopi dannosi, i ricercatori hanno delimitato geograficamente le zone di conflitto e mappato i dispositivi presenti, comprese le antenne paraboliche Starlink in Ucraina.

I kit Starlink ritrovati sono stati oggetto di numerose proteste, poiché SpaceX ne ha talvolta limitato l’uso, ad esempio per coordinare attacchi di droni sulla Crimea, per paura di ritorsioni.

Nonostante ciò, le antenne Starlink a volte cadono nelle mani dei russi, https://twitter.com/elonmusk/status/1794081650290180103 sembra orgoglioso che SpaceX abbia l’unico sistema Internet via satellite ancora in piedi in Ucraina.

SpaceX dedica risorse significative alla lotta contro gli sforzi russi di disturbo“, informa Elon, aggiungendo che”sono riusciti a eliminare tutti i sistemi di comunicazione tranne Starlink“.

Per quanto riguarda Apple, ha rilasciato rapidamente un aggiornamento silenzioso che consente agli esperti di rinunciare aggiungendo un suffisso “_nomap” al nome del proprio punto di accesso SSID.

Spero che Apple imponga ulteriori restrizioni sull’uso della sua API, come la limitazione della velocità di queste richieste per impedire alle persone di accumulare enormi quantità di dati come abbiamo fatto noi” afferma David Levin, professore associato all’UMD e leader dello studio sulla sicurezza.

Ottieni Internet via satellite Starlink al Best Buy

-

PREV Apple blocca la copiatura dell’iPhone dietro un limite del tutto artificiale
NEXT Uno dei primissimi MVS Venturi trovato in un giardino!