Levysoft

Quando le auto della Skyhook hanno girato l’Italia per memorizzare i MAC Address dei nostri Access Point per il loro sistema di localizzazione basato sul Wi-Fi presente anche sugli iPhone e iPod Touch. E la privacy?

Ultimamente mi sono accorto come, nonostante il mio iPod Touch, non abbia una antenna GPS integrata, quando uso l’applicazione Mappe nella mia abitazione con un accesso Wi-Fi attivo, questa riesca comunque ad ottenere, con una precisione davvero certosina la mia posizione geografica. Incuriosito, ho fatto qualche ricerca e guardate cosa ho scoperto.

Come funziona la tecnologia Skyhook e i suoi vantaggi rispetto al GPS

Forse non tutti sanno che con il firmware 2.x per iPhone e iPod Touch, è stata aggiunta, tra gli altri software, anche una nuova applicazione per l’individuazione della nostra posizione e senza fare uso di GPS, ma solo della rete Wi-Fi.
Per fornire questo servizio, la Apple ha stretto un accordo con Skyhook Wireless, una società fondata nel 2003, che ha sviluppato una tecnologia proprietaria con lo scopo di sfruttare la crescita esplosiva dei dispositivi Wi-Fi e dei servizi basati sulla localizzazione.

Il principio è semplice: dato che il GPS basato sulla rete di satelliti geostazionari non funziona quando ci troviamo in interni (in un appartamento) o in esterni con una scarsa visibilità del cielo tale da rendere difficile “agganciare” i satelliti (come nelle strade di città circondate da alti palazzi o nelle gallerie), e che la triangolazione tramite le stazioni radio dei cellulari richiede un po’ di tempo e non è comunque molto precisa (anche se funziona meglio nelle aree urbane, dove l’elevato numero di antenne installate rende più preciso il calcolo della posizione, lo scarto in metri tra la posizione calcolata e quella reale aumenta in campagna e nelle zone rurali dove il numero delle antenne è inferiore), la Skyhook Wireless ha pensato bene di creare un enorme database di 23 milioni di punti di accesso (il sistema WPS dalle iniziali di Wi-Fi Positioning System) concentrati nelle maggiori città USA. Una operazione immane che ha richiesto oltre 5 anni di lavoro ma che alla fine ha dato i suoi frutti. Percorrendo in macchina ogni singola via pubblica, un sistema progettato e costruito ad hoc (in piccolo è possibile replicarlo con applicativi come WiFiFoFum per Windows Mobile) cattura ogni secondo il segnale emesso dai router che l’auto incontra sul suo cammino, memorizzandone il codice identificativo e la potenza del segnale in quella data posizione. In particolare, la localizzazione avviene mediante la scansione degli Access Point Wi-Fi (AP) presenti nell’area, ottenendone il MAC Address; mediante l’impiego di particolari algoritmi ed il confronto con il database degli AP esistenti, si determina la posizione relativa rispetto a tutti gli AP e di conseguenza la posizione assoluta. In questo modo, i sistemi di posizionamento WPS sviluppati da Skyhook Wireless, si sono dimostrati validi per determinare l’ubicazione geografica con approssimazioni di circa 20-30 metri!

Il vantaggio del sistema della Skyhook è che per effettuare la localizzazione il dispositivo mobile non necessita di hardware o antenne aggiuntive: il sistema ideato da Skyhook è solo software e per funzionare necessita della sola tecnologia Wi-Fi, ormai di serie su un numero sempre crescente di dispositivi, iPhone e iPod touch compresi. Quindi, quando apriamo Maps in una delle aree coperte dal servizio, Skyhook rileva i punti di accesso wireless presenti nella zona che vengono confrontati con il database più aggiornato disponibile per quella zona, una informazione fornita dai server Skyhook. Il calcolo della posizione e l’applicazione degli algoritmi proprietari determina la posizione del dispositivo e quindi quella del proprietario con una precisione sorprendente. In ambito urbano, sia outdoor che indoor, questa soluzione si è dimostrata vincente, soprattutto se si pensa all’enorme distribuzione degli AP presenti nelle grandi città USA.

Il sistema Skyhook funziona anche in Italia

Questa la teoria del funzionamento della tecnologia Skyhook. Il fatto strano è che quando è uscita la notizia dell’accordo tra questa società ed Apple, si sapeva che il sistema funzionava solo in America, perché fino ad allora erano state mappate solo le grandi città statunitensi. Ma in Italia non ci sperava nessuno, o almeno io non credevo che il sistema avesse mai funzionato. Infatti, ogni qualvolta un applicativo del mio iPod Touch mi chiedeva la posizione geografica, rifiutavo sempre di dargli l’autorizzazione. E’ stato solo usando l’applicazione Sky Way 24 (che rileva il traffico intorno alla tua posizione attuale) e in seguito con Maps, che mi sono accorto che aveva individuato perfettamente la mia posizione geografica.

Così incuriosito, ho fatto qualche ricerca su Google e, inaspettatamente ho trovato un annuncio su Vivastreet di Alice della stessa SkyHook (qui la trovate nella cache di Google perché l’annuncio è stato ritirato), risalente al 05 Agosto 2008 per la città di Messina e che annuncia:

Skyhook Wireless cerca piloti nella tua città – URGENTE!

Skyhookwireless è la compagnia leader nel settore della tecnologia Wi-Fi sostenuta da investitori importanti e che recentemente ha stipulato partnership con Apple per garantire i punti di accesso wi-fi con locazione per gli iPhone.

Stiamo aggiungendo piloti in molte aree Europee, Italia inclusa.
Il ruolo consiste nel raccogliere segnali wireless durante la guida delle strade nella tua città .
Noi provvediamo a fornire tutto il materiale necessario, mappe dettagliate e uno staff amichevole e disponibile che ti aiuterà a completare il lavoro.

Siamo flessibili su quando guidi sia in termini di ore che di giorni, non ci sono limiti a quante ore puoi guidare ma quello che richiediamo è un minimo di 35 ore a settimana per garantire un progresso costante.

Non devi fare soste, ma solo guidare rispettando i limiti di velocità, al resto penserà il dispositivo. Ai migliori piloti verrnno assegnate delle nuove aree costantemente.

Stiamo reclutando una ampia quantità di piloti percui non esitare a richiedere il posto o anche a raccomandare persone che ritieni possano essere in grado di completare il lavoro.

I piloti devono avere i seguenti requisiti:
*Una macchina assicurata
*Una patente di guida valida in Italia
*Accesso ad un punto Wi-Fi (Wireless) per inviare i dati registrati
*Buona conoscenza delle aree limitrofe
*Conoscenza base della lingua Inglese
*Conoscenza base informatica

Paga
Skyhook pagherà 11€ netti per ogni ora di lavoro nella area asegnata

Application
Perfavore completa questa sezione sul nostro sito cliccando questo link:

http://driver.skyhookwireless.com/dms/form.php

Assicurati di selezionare la corretta città e nazione e verrai contattato al più presto con delle informazioni dettagliate su questa affascinante posizione.

Cordiali Saluti e in bocca al lupo!
Skyhookwireless Personnel Team

Ecco, quindi, spiegato il mistero. Proprio come è avvenuto con Google Street View, sembrerebbe, quindi, che una macchina abbia girato nelle principali città italiane e abbia geolocalizzato tutti i segnali Wi-Fi (protetti e non protetti) emessi dai nostri Access Point, registrando la posizione geografica (latitudine e longitudine) e il relativo MAC Address del Router Wireless (visibile anche nel caso di reti wireless protette in WEP/WPA/WPA2) che, essendo, per sua natura, univoco farà da riferimento assoluto nel caso di geolocalizzazione.

Come inserire il proprio Access Point nel database Skyhook

Se, però, il vostro router Wi-Fi non è stato ancora mappato, perché magari la macchina della Skyhook Wireless non è passata nelle vostre vicinanze, o perché recentemente avete cambiato router, o, più semplicemente, perché quando è passato era temporaneamente spento, allora potete inserirlo voi stessi attraverso questo form, dove sarà sufficiente scrivere la via precisa della vostra abitazione per ricavare le vostre coordinate geografiche che, abbinate al MAC Address del vostro router (qui spiega come scovarlo con software come NetStumbler per Windows o iStumbler per Mac, ma è sufficiente installare sul vostro iPhone o iPod Touch, l’applicativo gratuito Wi-Fi Checker che rileverà in pochi secondi il MAC Address del vostro router wireless), per contribuire alla mappatura della vostra città anche in assenza di GPS.

Privacy

Ora, però, sorge spontanea una domanda: siamo sicuri che gli unici dati che vengono memorizzati nei server della Skyhook Wireless, siano le coordinate georgrafiche e il Mac Address del Router? E se venisse salvato anche il SSID (service set identifier), ovvero il nome che voi avete dato alla vostra rete Wireless e che viene annunciato continuamente da una rete Wi-Fi per identificarsi ai suoi utenti? Ora, anche se sarebbe da incoscienti, qualcuno potrebbe mettere il proprio nome e cognome nel proprio SSID (e conosco chi lo fa). In realtà, credo che anche il solo fatto di sapere che in una tale via vi sono n access point privati accesi e quindi, al limite, n appartamenti abitati, potrebbe costituire un pericolo? Il problema, in definitiva è il seguente: perché non posso autorizzare la raccolta dei miei dati da parte di Skyhook che, invece, sembra quasi averli catturati, sniffati, alla stregua di un pirata informatico?

Ma ecco cosa risponde la Skyhook Wireless:

While you can protect your data, you can’t protect your base station’s identity. That’s part of the risk and part of the benefit of using a public band. The BSSID, or unique interface address of the base station, is put out there as public information because it’s part of the protocol: Wi-Fi adapters need BSSIDs to identify base stations uniquely. (Spoofing the BSSID is one of the ways that evil twins and other attacks work by fooling your computer into thinking it’s connecting to a known network.)

Il problema, quindi, è che il vostro MAC Address viene trasmesso continuamente sulle reti WiFi, anche se protetto con la crittografia sicura di WEP/WPA. Ma se noi nascondiamo il nostro SSID, disabilitando o nascondendo il broadcast del segnale di SSID beacon, ecco che ci saremmo protetti da una scansione non autorizzata della nostra rete Wi-Fi, almeno da parte dei casual users. La soluzione perfetta, in realtà, sarebbe:

If you don’t like it, you can turn down the signal strength in your router, paint your home’s interior with signal-blocking paint, or switch from Wi-Fi to powerline and Ethernet.

Come rimuovere il proprio Access Point dal database Skyhook

Credo che, un po’ a tutti faccia una certa impressione, sapere che ogni giorno per le vie della nostra città circolano automobili che scattano foto panoramiche a 360° ed effettuano una scansione degli Access Point Wi-Fi da geolocalizzare, per porre il tutto in enormi database pubblicamente consultabili. Certo, i vantaggi sono innegabili, ma secondo me, per risolvere i problemi di privacy più o meno legittimi, ma anche solo per una questione di trasparenza dei dati, credo che la Skyhook dovrebbe mettere a disposizione, oltre che un form per inserire nuovi AP, anche una pagina per la rimozione del proprio AP dal database (che attualmente non esiste).

Per cui, l’unica alternativa possibile, al momento, considerando che gli aggiornamenti della posizione degli access point non avviene con molta frequenza, una volta accertato che il proprio AP è stato mappato, sarebbe quello di cambiare il proprio router wireless con un altro nuovo e non ancora geolocalizzato (credo che, forse, sia possibile cambiare il MAC Address o perlomeno uffuscarlo, ma non sono esperto in questo campo).

In America, il problema della Privacy per una catalogazione massiva di tutti gli Access Point del paese è stato posto più volte e se ne parla qui, qui e qui. Ma in Italia nessuno ne ha mai parlato seriamente, se non ribattendo la semplice notizia dell’accordo fatto con Apple. Forse è il caso di approfondire un po’ il discorso anche perché la legislazione italiana/europea è diversa da quella statunitense.