馬裡蘭大學的研究人員對 Apple Wi-Fi 定位系統 (WPS) 中的隱私漏洞發出警報這項研究,由博士候選人Erik Rye 和副教授Dave Levin 領導,顯示 Apple 的 WPS 可用於追蹤全球個人,包括那些不使用 Apple 裝置的個人。 https://en.wikipedia.org/wiki/Wireless_access_point”>Wi-Fi 存取點(AP) 所有者,尤其是處於敏感情況下的所有者,很容易透過WPS 進行追蹤。與 Google 和 Skyhook 的系統一樣,Apple 的系統提供了比 GPS 更節能的定位替代方案。使用 GPS 的行動裝置通常會將 Wi-Fi AP 的 MAC 位址 (BSSID) 傳送到 WPS 服務,以提供位置資料。然而,Apple 的系統會回傳所提交的BSSID 以及最多數百個附近BSSID 的地理位置。由於缺乏身份驗證和速率限制,研究人員能夠編制一個包含全球 4.9 億個 BSSID 的資料庫。 Rye 指出,這種開放性使他們能夠快速收集許多地理定位的BSSID,這對於高精度追蹤個人和團體的活動至關重要。-content/uploads/2023/03/Microsoft-Airband-Global.jpg”>

全球追蹤功能

研究人員利用Apple 的公開資料追蹤全球數十億台設備,包括非-Apple 設備,例如 Starlink 系統。他們監視加薩的破壞以及俄羅斯和烏克蘭軍隊的行動等事件。 Apple 收集並分享其裝置偵測到的所有Wi-Fi 存取點的精確位置數據,返回最多400 個附近BSSID 的地理位置。 ,發現Apple 的WPS包含 4.88 億個 BSSID 位置。透過查閱分配給設備製造商的 IEEE 清單,他們避免了未分配的 BSSID。他們繪製了全球超過20 億個Wi-Fi 存取點的地圖,不包括中國、澳洲中部以及非洲和南美洲部分地區。逃離虐待的人關係或跟蹤者。手機熱點使用隨機BSSID,降低位置隱私風險。然而,露營者、房車公園和碼頭使用的旅行路由器會帶來嚴重的隱私風險,因為它們可以在不同位置之間進行追蹤。

透過地理圍欄烏克蘭衝突地區,研究人員發現了 3,722 個星鏈終端。這些終端包括由附近啟用了定位服務的 Apple 裝置索引的 Wi-Fi 存取點。研究人員與 Starlink 分享了他們的發現,從而導致了隨機 BSSID 的軟體更新。他們還在加薩地帶的以色列-哈馬斯戰爭中設置了地理圍欄,追蹤基礎設施遭到破壞時設備的遷移和消失。網路的SSID 中,以防止其包含在內Apple 已更新其隱私和位置服務幫助頁面支援這種緩解措施。的隱私權保護。

Categories: IT Info