I ricercatori della George Mason University hanno scoperto una grave vulnerabilità chiamata nRootTag, capace di trasformare qualsiasi dispositivo con Bluetooth in un beacon di localizzazione involontario. Questo attacco sfrutta la rete Dov’è di Apple, permettendo agli hacker di tracciare quasi ogni dispositivo senza che il proprietario ne sia a conoscenza.
Come funziona l’attacco nRootTag?
L’attacco inganna l’app Dov’è di Apple facendogli credere che il dispositivo bersaglio sia un AirTag smarrito. Il metodo sfrutta l’indirizzo Bluetooth del dispositivo, combinandolo con chiavi crittografiche, per trasmettere la posizione attraverso la rete di Apple.
Junming Chen, autore principale dello studio, ha spiegato:
È come trasformare un qualsiasi laptop, smartphone o console di gioco in un AirTag, senza che il proprietario se ne accorga.
Localizzazione precisa in pochi minuti
Nei test condotti dai ricercatori, nRootTag ha permesso di:
- Localizzare un computer fisso con una precisione di 3 metri;
- Tracciare il percorso di un’e-bike in città;
- Seguire il tragitto di una console di gioco portata su un aereo, identificando persino il numero di volo.
Perché nRootTag è così pericoloso?
L’attacco non richiede privilegi di amministratore o tecniche avanzate di hacking. Funziona su dispositivi Linux, Windows, Android, Smart TV e visori VR, manipolando la fiducia della rete Dov’è nei segnali Bluetooth.
Qiang Zeng, professore associato, ha sottolineato:
Conoscere la posizione di un dispositivo compromesso rende un attacco molto più pericoloso.
nRootTag potrebbe essere sfruttato per:
- Spionaggio industriale e aziendale;
- Stalking e molestie;
- Tracciamento segreto per pubblicità mirata;
- Minacce alla sicurezza nazionale.
Come Apple può risolvere il problema?
I ricercatori hanno informato Apple a luglio 2024 e la vulnerabilità è stata riconosciuta ufficialmente, ma non è chiaro come l’azienda intenda risolverla. Una patch definitiva potrebbe richiedere anni per essere completamente implementata.
Chen avverte:
Anche se Apple rilascia un aggiornamento, molti utenti potrebbero non installarlo, lasciando la rete vulnerabile per anni.
Come proteggersi da nRootTag?
Per ridurre il rischio, gli esperti consigliano di:
- Evitare di concedere permessi Bluetooth non necessari alle app;
- Disattivare il Bluetooth quando non in uso;
- Mantenere il sistema operativo aggiornato;
- Valutare sistemi operativi incentrati sulla privacy.
Conclusioni
Il team presenterà le scoperte ad agosto al USENIX Security Symposium 2025, una delle conferenze più prestigiose sulla sicurezza informatica.
Nel frattempo, la comunità tecnologica attende una risposta definitiva da parte di Apple, mentre utenti e aziende dovrebbero prestare maggiore attenzione alla sicurezza dei loro dispositivi.
Offerta AirTags:
[wpmc-amazon search=”ASIN: B0936LWNHQ” template=”product-list”]
SpazioHD e ScontiHD. Prenditi cura di te senza spendere una fortuna. Unisciti ora al Canale Telegram @ScontiHD e inizia subito a risparmiare!
-20%
-5%
-5%
-30%
-15%
-10%
-5%
-5%
-18%
-67%
-5%
-5%
-5%
-70%
-13%
-5%
-5%
-5%
-10%
-5%
-5%
-5%
-5%
-5%
-5%
-13%
-5%
-5%
-6%
-5%
-26%
-11%
-5%
