A Marylandi Egyetem kutatói riasztást adtak az Apple Wi-Fi helymeghatározó rendszerének (WPS). A tanulmány, amelyet Erik Rye PhD-jelölt és Dave Levin docens vezetett, azt sugallja, hogy az Apple WPS-jét ki lehetne használni egyének globális nyomon követésére, beleértve azokat is, akik nem használnak Apple-eszközöket.

Érzékeny populációk nyomon követése

A kutatás feltárja, hogy Wi-Fi hozzáférési pont (AP) tulajdonosai, különösen azok, akik kényes helyzetben vannak, érzékenyek a WPS-en keresztüli nyomon követésre. A Google és a Skyhook rendszeréhez hasonlóan az Apple rendszere energiahatékonyabb alternatívát kínál a helymeghatározáshoz a GPS-hez. A GPS-t használó mobileszközök gyakran elküldik a Wi-Fi hozzáférési pont MAC-címét (BSSID) egy WPS-szolgáltatásnak, helyadatokat biztosítva. Az Apple rendszere azonban visszaadja a beküldött BSSID-k és akár több száz további közeli BSSID földrajzi elhelyezkedését.

Eltérően a Google WPS-étől, amely egyetlen számított helyet ad vissza, az Apple rendszere kiterjedt adatokat biztosít a közeli BSSID-kről. A hitelesítés és a sebességkorlátozás hiánya lehetővé tette a kutatóknak, hogy globálisan 490 millió BSSID-t tartalmazó adatbázist állítsanak össze. Rye megjegyzi, hogy ez a nyitottság lehetővé tette számukra, hogy gyorsan összegyűjtsenek sok földrajzi hely szerinti BSSID-t, amelyek elengedhetetlenek az egyének és csoportok mozgásának nagy pontosságú követéséhez.

Globális nyomon követési képességek

A kutatók az Apple nyilvánosan elérhető adatait használták fel arra, hogy világszerte több milliárd eszközt követjenek nyomon, beleértve a nem-Az Apple eszközök, például a Starlink rendszerek. Figyelemmel kísérték az olyan eseményeket, mint a gázai pusztítás, valamint az orosz és ukrán csapatok mozgása. Az Apple összegyűjti és megosztja az eszközei által észlelt összes Wi-Fi hozzáférési pont pontos helyadatait, visszaadva akár 400 közeli BSSID földrajzi helyét.

A kutatók egy hónapon keresztül lekérdezték az Apple API-ját, és felfedezték, hogy az Apple WPS 488 millió BSSID helyet tartalmazott. Az az eszközgyártókhoz rendelt BSSID-tartományok IEEE-listájának megtekintése révén elkerülték a ki nem osztott BSSID-ket. Világszerte több mint kétmilliárd Wi-Fi hozzáférési pontot térképeztek fel, kizárva az olyan régiókat, mint Kína, Közép-Ausztrália, valamint Afrika és Dél-Amerika egyes részei.

A kutatók hangsúlyozták a veszélyeztetett, például a visszaélés elől menekülő lakosság adatvédelmi kockázatait. kapcsolatok vagy stalkerek. A mobiltelefon-hotspotok véletlenszerű BSSID-ket használnak, csökkentve a hely adatvédelmi kockázatait. A kempingekben, lakóautó-parkokban és kikötőkben használt útválasztók azonban jelentős adatvédelmi kockázatot jelentenek, mivel nyomon követhetők a helyek között.

Geofencing konfliktuszónák

Az ukrajnai konfliktusövezetek geokerítésével a kutatók 3722 Starlink terminált azonosítottak. Ezek a terminálok olyan Wi-Fi hozzáférési pontokat tartalmaznak, amelyeket a közeli Apple-eszközök indexelnek, és engedélyezve vannak a helyszolgáltatások. A kutatók megosztották eredményeiket a Starlink-kel, ami a BSSID-ket véletlenszerűvé tevő szoftverfrissítésekhez vezetett. Geo-kerítették a gázai Izrael-Hamász háborút is, nyomon követve az eszközök migrációját és eltűnését, amikor az infrastruktúra megsemmisült.

A tanulmány azt javasolja, hogy egy Wi-Fi hálózat SSID azonosítójához hozzá kell fűzni a „_nomap” jelzést, hogy megakadályozzák annak felvételét. a WPS-adatbázisokban az Apple frissítette adatvédelmi és helyszolgáltatási súgóoldalát. A Google és a WiGLE 2016 óta támogatja ezt a módszert. Az Apple további mérséklései várhatóan javítják a „_nomap” opciót nem ismerő hozzáférési pont-tulajdonosok adatvédelmét.