Secondo un funzionario di Huawei, i telefoni cellulari dell’azienda che montano come sistema operativo EMUI 8.0 e successivi sono immuni al furto d’informazioni attraverso il WiFi Probe grazie ad un sistema di randomizzazione dell’indirizzo MAC.
Huawei: telefoni immuni da furto informazioni
Huawei sa che quello della sicurezza dei dati degli utenti è un argomento caldo e, fra i differenti metodi per rubare le informazioni ve n’è uno che sfrutta un dispositivo ad hoc che usa il WiFi per infrangere la privacy.
Il sistema è in grado di rubare le informazioni dell’utente in base all’indirizzo MAC del cellulare dello stesso utente, cercando allo stesso tempo gli indirizzi Mac dei terminali vicini, riuscendo a procurarsi il numero di telefono, l’IMEI e altri dati sensibili che possono essere utilizzati per attività a scopo illecito.
Ricordiamo che l’indirizzo MAC identifica la scheda di rete del dispositivo di un utente: è lo stesso produttore ad assegnarlo e costituisce la carta d’identità della presenza su una rete di un utente. Il telefono è esposto al rischio di furto maggiormente quando l’utente sfrutta una rete WiFi gratuita.
Fortunatamente, per arginare questo gravoso problema, Huawei ha dichiarato che da EMUI 8.0 e versioni successive, il sistema è completamente immune da questo tipo di attacco: ciò perché utilizza indirizzi MAC casuali per proteggere la privacy degli utenti. Cerchiamo di spiegare meglio cosa accade: l’azienda cinese ha dichiarato, nello specifico, che i suoi terminali utilizzano la randomizzazione: l’indirizzo Mac trasportato dall’hotspot Wi-Fi viene generato casualmente dopo l’attivazione del Wi-Fi.
In buona sostanza, anche se lo smartphone è stato acquisito dal WiFi Probe, non è possibile ottenere le informazioni corrette dell’utente. In altre parole, l’indirizzo Mac del telefono ottenuto dal WiFi Probe non è il vero indirizzo Mac del cellulare di un utente colpito dall’attacco.