In un’operazione standard per il collegamento alle reti Wi-FI possono essere trasmessi dati e password, mettendo a rischio la sicurezza del dispositivo mobile.
Nel corso dell’esperimento alla base dello studio, avvenuto lo scorso novembre, i ricercatori hanno intercettato centinaia di migliaia di “probe request” dei cellulari dei passanti in una trafficata area pedonale.
Le probe request aiutano i dispositivi mobili a scoprire le reti Wi-Fi attive e stabilire una comunicazione con l’access point disponibile. La maggior parte dei cellulari è alla costante ricerca di reti WiFi accessibili e vi si collega automaticamente se risultano sicure.
Alcuni esercizi commerciali usano le probe request per tracciare il comportamento dei clienti nei negozi, per esempio in quali aree si soffermano di più.
I ricercatori hanno scoperto che, nel 23.2% dei casi esaminati, le richieste trasmettevano anche i dati SSID (Service Set Identifier) delle rete a cui i dispositivi si erano precedentemente connessi.
In molti casi, i SSID contenevano anche delle stringhe numeriche che si ritiene corrispondano alle password di popolari router. In altri casi erano presenti dati come indirizzi email, nomi e residenze estive.
Per proteggersi è quindi importante aggiornare il proprio OS. Risulta inoltre utile rimuovere dal dispositivo gli SSIS che non vengono utilizzati. Si può inoltre, sia in Android sia in iOS, disattivare il collegamento automatico alle reti.