Tutte le posizioni delle parabole Starlink sono state identificate tramite il bug di AirTag, mentre Elon Musk dice che 'risorse significative' sono state impiegate per prevenire l'interferenza

Apple's AirTag è di nuovo in agitazione, in quanto un bug che potrebbe essere sfruttato da hacker intraprendenti ha permesso ai ricercatori di mappare tutte le posizioni delle parabole Starlink, anche nelle zone di conflitto.

A differenza dei sistemi di posizionamento Wi-Fi (WPS) di Google, che calcolano e riportano la posizione esatta in base ad almeno due punti di accesso vicini, Apple getta una rete molto più ampia.

Raccoglie gli indirizzi MAC Basic Service Set Identifier (BSSID) di un massimo di 400 dispositivi nelle vicinanze e ne utilizza in media otto per una geolocalizzazione più precisa.

Questo ha permesso ai famosi tracker AirTag, per esempio, di fare il ping della loro posizione a livello globale, quindi per Apple si tratta più di una caratteristica che di un bug.

I ricercatori dell'Università del Maryland, tuttavia, sono riusciti a sfruttare la generosa funzione di condivisione BSSID di Apple per scoprire 488 milioni di dispositivi già memorizzati nel suo sistema.

Questi includevano un sottoinsieme di tutte le ubicazioni dei kit Internet satellitari Starlink, ad esempio, e gli unici posti in cui non sono riusciti a geolocalizzare nulla sono stati i deserti, le foreste pluviali e la Cina.

Starlink afferma di aver iniziato a risolvere il problema degli indirizzi statici con un aggiornamento che viene gradualmente distribuito, ma che deve ancora coprire tutti i suoi dispositivi:

All'inizio del 2023 è stato rilasciato un aggiornamento software che ha randomizzato il BSSID del router principale. Le release software successive hanno incluso la randomizzazione del BSSID dei ripetitori WiFi associati al router principale. Gli aggiornamenti software che includono la funzionalità di randomizzazione dei ripetitori sono attualmente in fase di distribuzione a livello di flotta, regione per regione. Riteniamo che i dati delineati nel suo documento si basino sui router principali Starlink e sui ripetitori che sono stati interrogati prima di ricevere questi aggiornamenti di randomizzazione.

Come esempio di come le pratiche di archiviazione WPS di Apple possano essere utilizzate per scopi nefasti, i ricercatori hanno georeferenziato le zone di conflitto e vi hanno mappato i dispositivi, comprese le parabole Starlink in Ucraina.

I kit Starlink in quel luogo sono stati oggetto di numerose controversie spaceX ne ha talvolta limitato l'uso, ad esempio per coordinare gli attacchi dei droni sulla Crimea, preoccupata per le ritorsioni.

Tuttavia, nonostante ciò, le antenne Starlink a volte cadono in Mani russe russe, Elon Musk sembra essere orgoglioso che SpaceX abbia l'unico sistema Internet satellitare ancora in piedi in Ucraina.

"SpaceX sta spendendo risorse significative per combattere gli sforzi di disturbo russi", ha informato Elon, aggiungendo che "sono riusciti a spegnere ogni sistema di comunicazione, tranne Starlink".

Per quanto riguarda Apple, ha rilasciato rapidamente un aggiornamento silenzioso che consente a coloro che sono a conoscenza del problema di escluderlo aggiungendo un suffisso "_nomap" al nome del proprio punto di accesso SSID.

"Miauguro che Apple ponga ulteriori restrizioni all'uso della sua API, come la limitazione della velocità di queste query per evitare che le persone accumulino quantità massicce di dati come abbiamo fatto noi", afferma il Professore Associato dell'UMD David Levin, che è il responsabile dello studio sulla sicurezza.

Ottenga Internet satellitare Starlink da Best Buy