Pesquisadores da Universidade de Maryland alertaram sobre vulnerabilidades de privacidade no sistema de posicionamento Wi-Fi (WPS). O estudo, liderado pelo candidato a doutorado Erik Rye e pelo professor associado Dave Levin, sugere que o WPS da Apple poderia ser explorado para rastrear indivíduos em todo o mundo, incluindo aqueles que não usam dispositivos Apple.
Rastreamento de populações sensíveis
A pesquisa revela que
Ao contrário do WPS do Google, que retorna uma única localização calculada, o sistema da Apple fornece dados extensos sobre BSSIDs próximos. Esta falta de autenticação e limitação de taxa permitiu aos investigadores compilar uma base de dados de 490 milhões de BSSIDs a nível mundial. Rye observa que essa abertura permitiu reunir rapidamente muitos BSSIDs geolocalizados, essenciais para rastrear os movimentos de indivíduos e grupos com alta precisão.
Recursos globais de rastreamento
Os pesquisadores utilizaram dados publicamente disponíveis da Apple para rastrear bilhões de dispositivos em todo o mundo, incluindo não-Dispositivos Apple como sistemas Starlink. Monitorizaram acontecimentos como a destruição em Gaza e os movimentos das tropas russas e ucranianas. A Apple coleta e compartilha dados de localização precisos de todos os pontos de acesso Wi-Fi detectados por seus dispositivos, retornando as geolocalizações de até 400 BSSIDs próximos.
Durante um mês, os pesquisadores consultaram a API da Apple e descobriram que o WPS da Apple continha 488 milhões de locais BSSID. Ao consultar a lista IEEE de intervalos de BSSID atribuídos aos fabricantes de dispositivos, eles evitaram BSSIDs não alocados. Eles mapearam mais de dois bilhões de pontos de acesso Wi-Fi em todo o mundo, excluindo regiões como a China, a Austrália central e partes da África e da América do Sul.
Os pesquisadores enfatizaram os riscos de privacidade para populações vulneráveis, como aquelas que fogem de práticas abusivas. relacionamentos ou perseguidores. Os hotspots de telefonia móvel usam BSSIDs aleatórios, reduzindo os riscos de privacidade de localização. No entanto, roteadores de viagem usados em campistas, parques de trailers e marinas apresentam riscos significativos à privacidade, pois podem ser rastreados entre locais.
Zonas de conflito de cerca geográfica
Ao geofencing zonas de conflito na Ucrânia, os pesquisadores identificaram 3.722 terminais Starlink. Esses terminais incluem pontos de acesso Wi-Fi indexados por dispositivos Apple próximos com serviços de localização habilitados. Os pesquisadores compartilharam suas descobertas com o Starlink, levando a atualizações de software que randomizam os BSSIDs. Eles também cercaram geograficamente a guerra Israel-Hamas em Gaza, rastreando a migração e o desaparecimento de dispositivos à medida que a infraestrutura era destruída.
O estudo sugere anexar “_nomap” ao SSID de uma rede Wi-Fi para evitar que ela seja incluída nos bancos de dados WPS. A Apple atualizou sua página de ajuda de serviços de privacidade e localização. para apoiar essa mitigação. O Google e a WiGLE oferecem suporte a esse método desde 2016. Prevê-se que outras mitigações da Apple aprimorem as proteções de privacidade para proprietários de AP que desconhecem a opção “_nomap”.