Forse non tutti lo sanno, ma quando uno smartphone non si trova connesso ad una rete wireless, ed il wifi è abilitato esegue continuamente la scansione, e fin qui tutto ok.
Il problema è che la scansione a differenza di come molti pensano non è solo passiva, ma è anche attiva, esistono dei frame speciali di probe che servono al dispositivo per controllare se un eventuale rete wireless nascosta è nel raggio di azione.
Questi frame una volta inviati, se ricevuti da un access point il cui SSID ( Service Set Identifier, in parole povere il nome della rete wireless ) corrisponde con quello nel frame , l'access point risponderà in modo da segnalare la propria presenza.
Gli smartphone android, ma probabilmente anche gli iPhone ed i notebook, inviano i probe per tutte le reti wireless salvate nel dispositivo, e questi pacchetti sono facilmente intercettabili ricorrendo alla suite aircrack-ng e nello specifico ad airmon-ng.
Una volta trovati questi SSID è possibile tramite l'uso di siti di wardriving come http://wigle.net risalire alla posizione geografica precisa dell'access point e quindi trovare i posti frequentati dalla persona, inoltre con l'ordine dei probe inviati potrebbe anche essere possibile determinare i più recenti.
Purtroppo per far fronte a ciò non esistono molte soluzioni, i più esperti potrebbero disattivare i probe eseguendo modifiche ad android, altrimenti una mezza soluzione è non tenere acceso il wifi se non in uso, ma ciò non protegge affatto in modo sicuro da questo tipo di attacco.
Nessun commento:
Posta un commento