Ecco come gli hacker possono localizzare le vittime usando IP e BSSID
Diversi gruppi hacker compiono le loro malefatte all'interno di specifiche aree geografiche: ecco come fanno per circoscrivere gli attacchi
di Andrea Bai pubblicata il 06 Gennaio 2021, alle 08:31 nel canale SicurezzaGli hacker che vogliono conoscere la posizione geografica delle proprie vittime utilizzano di norma una tecnica semplice che prevede il confronto dell'IP della vittima con quelli contenuti all'interno di un database cosiddetto IP-to-Geo così da poter ottenere il posizionamento geografico approssimativo. La tecnica non è molto accurata, ma attualmente è il metodo più semplice e affidabile per determinare la posizione di un individuo sulla base dei dati trovati nelle sue proprietà informatiche.
Il ricercatore di sicurezza Xavier Mertens del SANS Internet Storm Center ha pubblicato poco prima di Natale un post dove ha spiegato una nuova tecnica utilizzata da un nuovo ceppo di malware e che si basa sull'acquisizione del BSSID del dispositivo infetto. Basic Service Set Identifier, questo l'acronimo per esteso, è l'indirizzo fisico del MAC del punto di accesso che l'utente utilizza per connettersi tramite WiFi.
Il malware si occupava di raccogliere il BSSID confrontandolo poi con un database gratuito BSSID-to-Geo gestito da Alexander Mylnikov. Si tratta di un database che raccoglie BSSID noti e l'ultima posizione geografica in cui sono stati registrati. Si tratta di database abbastanza comuni che vengono spesso utilizzati dalle app mobile come modi alternativi per monitorare gli utenti quando non possono accedere direttamente ai dati sulla posizione del telefono.
Gli operatori di malware sono spesso interessati alla posizione geografica delle vittime poiché alcuni gruppi hacker compiono le loro malefatte solamente all'interno di Paesi specifici, come è nel caso delle operazioni di cyber-warfare. I database IP-to-Geo però danno spesso risultati imprecisi poiché gli ISP e le società di telecomunicazione in generale tendono ad acquistare o noleggiare blocchi di indirizzi IP in vendita sul mercato. La conseguenza di ciò è che alcuni blocchi di IP vengono assegnati a determinate organizzazioni che si trovano in regioni geografiche diverse rispetto a quelle del proprietario originario degli IP.
Affiancare al metodo "per IP" quello "per BSSID" permette di avere una maggior precisione. Si tratta di un metodo che oggi non è diffusamente utilizzato, ma i chiari vantaggi di questa tecnica la potrebbero rendere particolarmente apprezzata tra i criminali informatici.
I nuovi notebook Acer al debutto al Computex 2025
Nutanix .NEXT: così l'azienda vuole aiutare i clienti a limitare la dipendenza da Broadcom
HUAWEI WATCH FIT 4 Pro: lo smartwatch che non ha rivali a questo prezzo!
Hideo Kojima morirà, ma la sua creatività vivrà in una chiavetta USB
Senti chi parla! Davvero, ora, grazie all'aggiornamento Sonos
Tesla sempre peggio in Europa: un'azienda danese restituisce l'intera flotta
Le minacce di Trump funzionano: un altro produttore di chip pronto a incrementare la produzione made in USA
Cosa succede in Amazon? Sconti anomali su praticamente tutto, ci sono Galaxy S25, iPhone, MacBook e molto, molto altro
Flop Call of Duty Warzone Mobile, Activision lo chiude a un anno dal lancio
Roborock Qrevo Curv, sconto di 400€ per il robot da 18500Pa con telaio sollevabile e braccio estensibile
OLED LG 2024 in sconto su Amazon: 55'' Serie B4 a 748€, Serie C4 da 42'' a 65'' ai minimi storici, anche G4 a prezzi super
Claude AI inventa una citazione in tribunale, l'errore che imbarazza Anthropic
HP Victus con GeForce RTX 4070 e Intel Core i7-14700HX: potenza pura a 1.299€ su Amazon
Samsung Galaxy S25 Ultra scende ancora di prezzo su Amazon: ora costa solamente 999€ (contro i 1.499€ del lancio)
Ancora più giù i prezzi di MacBook Air (989€), MacBook Pro M4 Pro 24GB RAM (-520€), iPhone 16, 16 Pro e 16 Pro Max al minimo storico
Usare le scorie nucleari per ottenere energia pulita: il sogno della startup Thorizon
Dreame L40S Pro Ultra vs Dreame X40 Ultra Complete: guida alla scelta tra due top di gamma in sconto
10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNon a caso gli smartphone chiedono di "attivare il wifi per migliorare l'acquisizione della posizione".
Per risolvere il problema degli hacker basta non connettersi a reti WiFi pubbliche
Questo se sono già entrati sul tuo device ed hanno accesso alle reti (ciò di cui si parlava nell'articolo). Se invece si trovano sulla rete e vogliono tracciarti (ad es. all'interno dei centri commerciali per determinare quanto ti fermi in quali negozi) possono farlo solo se ti colleghi (ed accetti termini e condizioni).
No, perché ci sono le API di android (ad esempio) tramite il quale si può interrogare il sensore WiFi per fare uno scan della zona, anche se sei già collegato ad un rete.
Di conseguenza sanno dove ti trovi in base alla potenza del segnale wifi di ciascuna rete. Se disabiliti il GPS e tramite wifi di casa provi a geolocalizzarti, vedrai che ti darà una precisione di circa 300Mt da casa tua, ma magari l'ip (come nel mio caso di fastweb) è a 40km di distanza.
Link ad immagine (click per visualizzarla)
Per capirsi:
il primo cerchiato (vabbè lasciamo stare
il secondo è la geolocalizzazione di Google, che prevede l'utlizzo del database google per i BSSID acquisiti tramite la Google Car (streetview),
il terzo invece sono le cell broadcast della rete GSM.
https://developers.google.com/maps/...cation/overview
Ni, basta togliere il GPS, se invece pensi che qualche app lo faccia per "conto suo" senza le api di android, togli anche il WIFI, ma comunque riuscirebbe in parte a tracciarti (con poca precisione, ovviamente) in base alle reti GSM/WCDMA/ecc....
Sì, certo, quello che intendevo io però non è relativo alla scansione che fanno dal tuo telefono, ma quella fatta tramite gli access point, che richiede per forza che tu sia collegato a tale rete per funzionare.
Ad esempio, le reti dei centri commerciali tracciano gli user vedendo quanto tempo si fermano nei vari negozi semplicemente vedendo quanto tempo restano collegati ad un AP piuttosto che ad un altro, e questo tipo di scansione viene evitato semplicemente non usando tali reti, mentre per tutto il resto cambia poco.
Di ciascuna rete no: devono essere reti che forniscono la geolocalizzazione (opzione non presente sui modem-router domestici) o comunque localizzate sui database presenti in rete.
Anche l'IP non dice nulla: io risulto a Roma nonostante mi trovi a 800+ Km
il primo cerchiato (vabbè lasciamo stare
il secondo è la geolocalizzazione di Google, che prevede l'utlizzo del database google per i BSSID acquisiti tramite la Google Car (streetview),
il terzo invece sono le cell broadcast della rete GSM.
Android purtroppo non lo conosco per niente: su iOS, più o meno, vi è la stessa opzione che consente di utilizzare o meno questi metodi di identificazione aggiuntivi (io la ho disabilitata e non ne vedo l'utilità: il GPS riesce addirittura a riconoscere in che corsia mi trovo per strada)
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".