PDA

View Full Version : Ecco come gli hacker possono localizzare le vittime usando IP e BSSID


Redazione di Hardware Upg
06-01-2021, 07:31
Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/ecco-come-gli-hacker-possono-localizzare-le-vittime-usando-ip-e-bssid_94514.html

Diversi gruppi hacker compiono le loro malefatte all'interno di specifiche aree geografiche: ecco come fanno per circoscrivere gli attacchi

Click sul link per visualizzare la notizia.

\_Davide_/
06-01-2021, 10:28
La localizzazione basata su BSSID è sempre esistita ed è utilizzata tutt'ora per migliorare la precisione del GPS, per scopi di marketing e per fini statistici (ad. es. all'interno di centri commerciali).
Non a caso gli smartphone chiedono di "attivare il wifi per migliorare l'acquisizione della posizione".

Per risolvere il problema degli hacker basta non connettersi a reti WiFi pubbliche :)

bonzoxxx
06-01-2021, 11:10
Non collegarsi alle wifi pubbliche, soprattutto quelle senza password, è la prima regola per cominciare a stare sicuri, ma molti non lo sanno :)

SpyroTSK
06-01-2021, 12:23
Non serve collegarsi ad una rete wifi per essere tracciati via bssid, perché la scansione delle reti presenti basta e avanza.

\_Davide_/
06-01-2021, 13:22
Non serve collegarsi ad una rete wifi per essere tracciati via bssid, perché la scansione delle reti presenti basta e avanza.

Questo se sono già entrati sul tuo device ed hanno accesso alle reti (ciò di cui si parlava nell'articolo). Se invece si trovano sulla rete e vogliono tracciarti (ad es. all'interno dei centri commerciali per determinare quanto ti fermi in quali negozi) possono farlo solo se ti colleghi (ed accetti termini e condizioni).

SpyroTSK
06-01-2021, 14:10
Questo se sono già entrati sul tuo device ed hanno accesso alle reti (ciò di cui si parlava nell'articolo). Se invece si trovano sulla rete e vogliono tracciarti (ad es. all'interno dei centri commerciali per determinare quanto ti fermi in quali negozi) possono farlo solo se ti colleghi (ed accetti termini e condizioni).

No, perché ci sono le API di android (ad esempio) tramite il quale si può interrogare il sensore WiFi per fare uno scan della zona, anche se sei già collegato ad un rete.

Di conseguenza sanno dove ti trovi in base alla potenza del segnale wifi di ciascuna rete. Se disabiliti il GPS e tramite wifi di casa provi a geolocalizzarti, vedrai che ti darà una precisione di circa 300Mt da casa tua, ma magari l'ip (come nel mio caso di fastweb) è a 40km di distanza.

SpyroTSK
06-01-2021, 14:17
Questo se sono già entrati sul tuo device ed hanno accesso alle reti (ciò di cui si parlava nell'articolo). Se invece si trovano sulla rete e vogliono tracciarti (ad es. all'interno dei centri commerciali per determinare quanto ti fermi in quali negozi) possono farlo solo se ti colleghi (ed accetti termini e condizioni).

https://i.ibb.co/3NrYXRY/scan-wifi.jpg (https://ibb.co/4Tmgy1g)
Per capirsi:
il primo cerchiato (vabbè lasciamo stare :asd: ) è la scansione con i dispositivi BT e WiFi (database bssid pubbici)
il secondo è la geolocalizzazione di Google, che prevede l'utlizzo del database google per i BSSID acquisiti tramite la Google Car (streetview),
il terzo invece sono le cell broadcast della rete GSM.

bonzoxxx
06-01-2021, 14:17
Ergo, spegnere il wifi quando si esce di casa :)

SpyroTSK
06-01-2021, 14:23
Qui se volete fare alcuni test con google maps
https://developers.google.com/maps/documentation/geolocation/overview

SpyroTSK
06-01-2021, 14:26
Ergo, spegnere il wifi quando si esce di casa :)

Ni, basta togliere il GPS, se invece pensi che qualche app lo faccia per "conto suo" senza le api di android, togli anche il WIFI, ma comunque riuscirebbe in parte a tracciarti (con poca precisione, ovviamente) in base alle reti GSM/WCDMA/ecc....

\_Davide_/
06-01-2021, 19:01
No, perché ci sono le API di android (ad esempio) tramite il quale si può interrogare il sensore WiFi per fare uno scan della zona, anche se sei già collegato ad un rete.
Sì, certo, quello che intendevo io però non è relativo alla scansione che fanno dal tuo telefono, ma quella fatta tramite gli access point, che richiede per forza che tu sia collegato a tale rete per funzionare.

Ad esempio, le reti dei centri commerciali tracciano gli user vedendo quanto tempo si fermano nei vari negozi semplicemente vedendo quanto tempo restano collegati ad un AP piuttosto che ad un altro, e questo tipo di scansione viene evitato semplicemente non usando tali reti, mentre per tutto il resto cambia poco.

Di conseguenza sanno dove ti trovi in base alla potenza del segnale wifi di ciascuna rete. Se disabiliti il GPS e tramite wifi di casa provi a geolocalizzarti, vedrai che ti darà una precisione di circa 300Mt da casa tua, ma magari l'ip (come nel mio caso di fastweb) è a 40km di distanza.

Di ciascuna rete no: devono essere reti che forniscono la geolocalizzazione (opzione non presente sui modem-router domestici) o comunque localizzate sui database presenti in rete.
Anche l'IP non dice nulla: io risulto a Roma nonostante mi trovi a 800+ Km




Per capirsi:
il primo cerchiato (vabbè lasciamo stare :asd: ) è la scansione con i dispositivi BT e WiFi (database bssid pubbici)
il secondo è la geolocalizzazione di Google, che prevede l'utlizzo del database google per i BSSID acquisiti tramite la Google Car (streetview),
il terzo invece sono le cell broadcast della rete GSM.

Android purtroppo non lo conosco per niente: su iOS, più o meno, vi è la stessa opzione che consente di utilizzare o meno questi metodi di identificazione aggiuntivi (io la ho disabilitata e non ne vedo l'utilità: il GPS riesce addirittura a riconoscere in che corsia mi trovo per strada)