Abilitare i dati di geo localizzazione può essere rischioso
Recentemente la National Security Agency ha divulgato un comunicato, che i lettori trovano in allegato, che mette in guardia tutti gli utenti di smartphone sulla abilitazione di servizi di geo localizzazione. Questi servizi possono essere abilitati dall’utente, ma spesso vengono abilitati nel momento stesso in cui si scarica una app e non si presta sufficiente attenzione alle specifiche di funzionamento.
Ricordiamo ai lettori che l’ubicazione di un apparato mobile può essere determinata sia utilizzando riferimenti GPS, sia segnali trasmessi dallo smartphone, segnali Wi-Fi o Bluetooth. La conoscenza di questi dati può rivelarsi potenzialmente pericolosa per molti utenti, in quanto è possibile ricostruire i loro movimenti e, seppure indirettamente, loro contatti tecnici o commerciali.
Occorre anche fare attenzione al fatto che la disabilitazione di questi servizi non sempre è efficace, in quanto alcune applicazioni continuano a catturare questi dati, anche se apparentemente la funzione è stata disabilitata.
Occorre inoltre tener presente che uno smartphone trasmette dati identificativi ogni volta che si collega a una stazione base. Quando un hacker attiva una stazione base fasulla, può catturare i dati dei telefoni che si trovano nella zona di captazione. Per uno smartphone può essere difficile capire se si sta collegando ad una stazione base legittima od una gestita da un hacker, perché in genere l’apparato si collega al segnale più forte presente. Inoltre, molti dati di geo localizzazione sono conservati nella memoria del dispositivo e potrebbero essere estratti da chi sa come accedere all’apparato.
Un altro aspetto che forse non tutti conoscono, è legato al fatto che la ubicazione di un apparato può essere determinata anche se l’apparato cellulare è stato spento.
Occorre anche tener presente che non sono solo gli smartphone che trasmettono dati di localizzazione, ma anche altri apparati mobili, come ad esempio orologi intelligenti, apparati Internet of Things e dispositivi inseriti nelle auto intelligenti di ultima generazione. Un problema specifico di questa categoria di apparati mobili sta nel fatto che molto spesso essi sono stati progettati con obiettivi di funzionalità, prevalenti certamente su obiettivi di security e privacy.
Per mettere sotto controllo la situazione, possono essere utilizzati i seguenti strumenti:
- disabilitare i servizi di localizzazione dell’apparato,
- disabilitare le funzioni Bluetooth e Wi-Fi, quando non sono necessarie,
- utilizzare la trasmissione a bassa potenza, disponibile nel modo utilizzato a bordo degli aerei di linea,
- verificare se una determinata applicazione acquisisce o meno i dati di localizzazione, verificando in particolare se questa applicazione cattura i dati solo quando essa è attiva, oppure in continuazione. Ad esempio, la gran parte degli applicativi afferenti alle informazioni sul traffico, alla individuazione di ristoranti e negozi specializzati non potrebbe funzionare senza l’abilitazione del servizio di localizzazione,
- cercare di utilizzare al minimo lo smartphone nei collegamenti a browser Web, attivando eventuali funzioni di blocco della localizzazione.
Se l’utente dello smartphone ritiene che le informazioni sui suoi movimenti e la sua posizione, per una particolare missione, debbano essere protetti al massimo, si deve cercare di non utilizzare qualsiasi apparato con capacità di connessione senza fili, ricordandosi che spesso non è sufficiente spegnere l’apparato per proteggere i dati di posizione, soprattutto se l’apparato è stato già compromesso da un attaccante.
Scarica l'allegato (pdf)
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.