Para peneliti dari Universitas Maryland telah menyuarakan kekhawatiran atas kerentanan privasi di Sistem Pemosisian Wi-Fi (WPS). Studi, dipimpin oleh kandidat PhD Erik Rye dan Associate Professor Dave Levin, menunjukkan bahwa WPS Apple dapat dieksploitasi untuk melacak individu secara global, termasuk mereka yang tidak menggunakan perangkat Apple.
Melacak Populasi Sensitif
Penelitian mengungkapkan bahwa Pemilik titik akses Wi-Fi (AP), terutama yang berada dalam situasi sensitif, rentan terhadap pelacakan melalui WPS. Seperti yang dimiliki Google dan Skyhook, sistem Apple menawarkan alternatif yang lebih hemat energi dibandingkan GPS untuk penentuan lokasi. Perangkat seluler yang menggunakan GPS sering kali mengirimkan alamat MAC AP Wi-Fi (BSSID) ke layanan WPS, yang menyediakan data lokasi. Namun, sistem Apple mengembalikan geolokasi BSSID yang dikirimkan dan hingga beberapa ratus BSSID tambahan di sekitar.
Tidak seperti WPS Google, yang mengembalikan satu lokasi terhitung, sistem Apple menyediakan data ekstensif tentang BSSID terdekat. Kurangnya otentikasi dan pembatasan kecepatan telah memungkinkan para peneliti untuk mengumpulkan database 490 juta BSSID secara global. Rye mencatat bahwa keterbukaan ini memungkinkan mereka dengan cepat mengumpulkan banyak BSSID yang memiliki lokasi geografis, yang penting untuk melacak pergerakan individu dan kelompok dengan presisi tinggi.
Kemampuan Pelacakan Global
Para peneliti menggunakan data yang tersedia secara publik dari Apple untuk melacak miliaran perangkat di seluruh dunia, termasuk non–Perangkat Apple seperti sistem Starlink. Mereka memantau peristiwa-peristiwa seperti kehancuran di Gaza dan pergerakan pasukan Rusia dan Ukraina. Apple mengumpulkan dan membagikan data lokasi akurat dari semua titik akses Wi-Fi yang terdeteksi oleh perangkatnya, mengembalikan geolokasi hingga 400 BSSID terdekat.
Lebih dari sebulan, para peneliti menanyakan API Apple, dan menemukan bahwa WPS Apple berisi 488 juta lokasi BSSID. Dengan melihat daftar rentang BSSID IEEE yang ditetapkan untuk produsen perangkat, mereka menghindari BSSID yang tidak teralokasi. Mereka memetakan lebih dari dua miliar titik akses Wi-Fi secara global, tidak termasuk wilayah seperti Tiongkok, Australia tengah, dan sebagian Afrika dan Amerika Selatan.
Para peneliti menekankan risiko privasi bagi populasi yang rentan, seperti mereka yang melarikan diri dari kekerasan. hubungan atau penguntit. Hotspot ponsel menggunakan BSSID acak, sehingga mengurangi risiko privasi lokasi. Namun, router perjalanan yang digunakan di perkemahan, taman RV, dan marina menimbulkan risiko privasi yang signifikan, karena router tersebut dapat dilacak antar lokasi.
Zona Konflik Geofencing
Dengan geofencing zona konflik di Ukraina, para peneliti mengidentifikasi 3.722 terminal Starlink. Terminal ini mencakup titik akses Wi-Fi yang diindeks oleh perangkat Apple terdekat dengan layanan lokasi diaktifkan. Para peneliti membagikan temuan mereka dengan Starlink, yang mengarah pada pembaruan perangkat lunak yang mengacak BSSID. Mereka juga melakukan geo-fencing pada perang Israel-Hamas di Gaza, melacak migrasi dan hilangnya perangkat saat infrastruktur dihancurkan.
Studi ini menyarankan untuk menambahkan “_nomap”ke SSID jaringan Wi-Fi untuk mencegahnya disertakan di database WPS Apple telah memperbarui halaman bantuan privasi dan layanan lokasinya. untuk mendukung mitigasi ini. Google dan WiGLE telah mendukung metode ini sejak tahun 2016. Mitigasi lebih lanjut dari Apple diharapkan dapat meningkatkan perlindungan privasi bagi pemilik AP yang tidak mengetahui opsi “_nomap”.
