Aggiornamenti recenti Gennaio 13th, 2026 4:56 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Allarme password aziendali deboli: più del 40% è violabile in meno di un’ora
- Black Axe, arrestati oltre trenta individui legati alla cybergang
- CERT-AGID 3-9 gennaio: phishing e malware aprono il 2026
- Ghost Tap: scoperte frodi tap-to-pay che sfruttano l’NFC per abilitare pagamenti da remoto
- Nuova ondata di attacchi GoBruteforcer, l’IA sfruttata per il brute-force
Dati a rischio con le probe request del Wi-fi
In un’operazione standard per il collegamento alle reti Wi-F possono essere trasmessi dati e password, mettendo a rischio la sicurezza del dispositivo mobile
Delle normali operazioni legate al collegamento alle reti Wi-Fi, le “probe request”, possono portare al furto di dati sensibili. A scoprirlo uno studio dell’Università di Amburgo, in Germania, recentemente pubblicato.
Nel corso dell’esperimento alla base dello studio, avvenuto lo scorso novembre, i ricercatori hanno intercettato centinaia di migliaia di probe request dei cellulari dei passanti in una trafficata area pedonale. Hanno quindi esaminato il tipo di dati che vengono trasmessi all’insaputa dei proprietari dei dispositivi.
Le probe request aiutano i dispositivi mobili a scoprire le reti Wi-Fi attive e stabilire una comunicazione con l’access point disponibile, ossia un modem o un router. La maggior parte dei cellulari è alla costante ricerca di reti WiFi accessibili e vi si collega automaticamente se risultano sicure.
Alcuni esercizi commerciali usano le probe request per tracciare il comportamento dei clienti nei negozi, per esempio in quali aree si soffermano di più. Dato che il tracciamento è relativo solo a indirizzi MAC anonimizzati, non è vietato dalla normativa sulla privacy.
I ricercatori hanno però scoperto che, nel 23.2% dei casi esaminati (252.242 probe request in totale), le richieste trasmettevano anche i dati SSID (Service Set Identifier) delle rete a cui i dispositivi si erano precedentemente connessi.
In molti casi, i SSID contenevano anche delle stringhe numeriche che si ritiene corrispondano alle password di popolari router domestici tedeschi. In altri casi erano presenti dati come indirizzi email, nomi e residenze estive. I ricercatori sottolineano che “gli utenti (probabilmente per errore), inseriscono molti dati nel campo SSID”.
Questo espone al rischio di furto di dati, nel caso dei malintenzionati organizzino degli hotspot malevoli e il dispositivo vi si connetta automaticamente, e anche di tracciamento persistente. Le funzioni di protezione dei cellulari sono più potenti in quelli con i sistemi operativi più recenti e offrono una maggior tutela in iOS che in Android.
Per proteggersi è quindi importante aggiornare il proprio OS. Risulta inoltre utile rimuovere dal dispositivo gli SSIS che non vengono utilizzati. Si può inoltre, sia in Android sia in iOS, disattivare il collegamento automatico alle reti.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,...
-
Black Axe, arrestati oltre trenta individui legati alla... La Polizia Nazionale spagnola, in collaborazione con la... -
CERT-AGID 3-9 gennaio: phishing e malware aprono il 2026 Nel periodo compreso tra il 3 e il 9 gennaio,... -
Ghost Tap: scoperte frodi tap-to-pay che sfruttano... I ricercatori di Group-IB hanno individuato Ghost Tap, una... -
Nuova ondata di attacchi GoBruteforcer, l’IA... I ricercatori di Check Point Research hanno individuato una...
Ransomware: la serie
No posts found.