Investigadores de la Universidad de Maryland han dado la alarma sobre las vulnerabilidades de privacidad en el Sistema de posicionamiento Wi-Fi (WPS). El estudio, dirigido por el candidato a doctorado Erik Rye y el profesor asociado Dave Levin, sugiere que el WPS de Apple podría aprovecharse para rastrear personas a nivel mundial, incluidos aquellos que no usan dispositivos Apple.
Seguimiento de poblaciones sensibles
La investigación revela que
A diferencia del WPS de Google, que devuelve una única ubicación calculada, el sistema de Apple proporciona datos extensos sobre BSSID cercanos. Esta falta de autenticación y limitación de velocidad ha permitido a los investigadores compilar una base de datos de 490 millones de BSSID en todo el mundo. Rye señala que esta apertura les permitió recopilar rápidamente muchos BSSID geolocalizados, esenciales para rastrear los movimientos de individuos y grupos con alta precisión.
Capacidades de seguimiento global
Los investigadores utilizaron datos disponibles públicamente de Apple para rastrear miles de millones de dispositivos en todo el mundo, incluidos los no-Dispositivos Apple como sistemas Starlink. Supervisaron acontecimientos como la destrucción en Gaza y los movimientos de las tropas rusas y ucranianas. Apple recopila y comparte datos de ubicación precisos de todos los puntos de acceso Wi-Fi detectados por sus dispositivos, devolviendo las ubicaciones geográficas de hasta 400 BSSID cercanos.
Durante un mes, los investigadores consultaron la API de Apple y descubrieron que el WPS de Apple contenía 488 millones de ubicaciones BSSID. Al consultar la lista IEEE de rangos BSSID asignados a fabricantes de dispositivos, evitaron los BSSID no asignados. Mapearon más de dos mil millones de puntos de acceso Wi-Fi en todo el mundo, excluyendo regiones como China, Australia central y partes de África y América del Sur.
Los investigadores enfatizaron los riesgos de privacidad para las poblaciones vulnerables, como aquellas que huyen de abusos. relaciones o acosadores. Los puntos de acceso de teléfonos móviles utilizan BSSID aleatorios, lo que reduce los riesgos de privacidad de la ubicación. Sin embargo, los enrutadores de viaje utilizados en casas rodantes, parques de casas rodantes y puertos deportivos plantean importantes riesgos para la privacidad, ya que pueden ser rastreados entre ubicaciones.
Geocercado de zonas de conflicto
Al geofencing zonas de conflicto en Ucrania, los investigadores identificaron 3.722 terminales Starlink. Estos terminales incluyen puntos de acceso Wi-Fi indexados por dispositivos Apple cercanos con servicios de localización habilitados. Los investigadores compartieron sus hallazgos con Starlink, lo que dio lugar a actualizaciones de software que aleatorizan los BSSID. También geovallaron la guerra entre Israel y Hamas en Gaza, rastreando la migración y desaparición de dispositivos a medida que se destruía la infraestructura.
El estudio sugiere agregar”_nomap”al SSID de una red Wi-Fi para evitar que se incluya. en bases de datos WPS Apple ha actualizado su página de ayuda de servicios de privacidad y ubicación. para respaldar esta mitigación Google y WiGLE han respaldado este método desde 2016. Se anticipan más mitigaciones por parte de Apple para mejorar las protecciones de privacidad para los propietarios de AP que no conocen la opción”_nomap”.
