Ricercatori dell’Università del Maryland hanno lanciato allarmi sulle vulnerabilità della privacy nel Wi-Fi Positioning System (WPS). Lo studio, condotto dal dottorando Erik Rye e dal professore associato Dave Levin, suggerisce che il WPS di Apple potrebbe essere sfruttato per tracciare individui a livello globale, compresi coloro che non utilizzano dispositivi Apple.
Tracciamento delle popolazioni sensibili
La ricerca rivela che punto di accesso Wi-Fi (AP), in particolare quelli in situazioni sensibili, sono suscettibili al monitoraggio tramite WPS. Come quelli di Google e Skyhook, il sistema di Apple offre un’alternativa più efficiente dal punto di vista energetico al GPS per la determinazione della posizione. I dispositivi mobili che utilizzano il GPS spesso inviano l’indirizzo MAC di un AP Wi-Fi (BSSID) a un servizio WPS, fornendo dati sulla posizione. Il sistema di Apple, tuttavia, restituisce la geolocalizzazione dei BSSID inviati e fino a diverse centinaia di BSSID aggiuntivi nelle vicinanze.
A differenza del WPS di Google, che restituisce una singola posizione calcolata, il sistema di Apple fornisce dati estesi sui BSSID nelle vicinanze. Questa mancanza di autenticazione e limitazione della velocità ha consentito ai ricercatori di compilare un database di 490 milioni di BSSID a livello globale. Rye osserva che questa apertura ha permesso loro di raccogliere rapidamente molti BSSID geolocalizzati, essenziali per tracciare i movimenti di individui e gruppi con elevata precisione.
Funzionalità di tracciamento globale
I ricercatori hanno utilizzato dati Apple disponibili pubblicamente per tracciare miliardi di dispositivi in tutto il mondo, compresi quelli non-Dispositivi Apple come i sistemi Starlink. Hanno monitorato eventi come la distruzione di Gaza e i movimenti delle truppe russe e ucraine. Apple raccoglie e condivide dati precisi sulla posizione di tutti i punti di accesso Wi-Fi rilevati dai suoi dispositivi, restituendo la geolocalizzazione di un massimo di 400 BSSID nelle vicinanze.
Per un mese, i ricercatori hanno interrogato l’API di Apple, scoprendo che il WPS di Apple conteneva 488 milioni di posizioni BSSID. Consultando l’elenco IEEE degli intervalli BSSID assegnati ai produttori di dispositivi, hanno evitato BSSID non allocati. Hanno mappato oltre due miliardi di punti di accesso Wi-Fi a livello globale, escludendo regioni come Cina, Australia centrale e parti dell’Africa e del Sud America.
I ricercatori hanno sottolineato i rischi per la privacy delle popolazioni vulnerabili, come coloro che fuggono da abusi relazioni o stalker. Gli hotspot dei telefoni cellulari utilizzano BSSID casuali, riducendo i rischi per la privacy della posizione. Tuttavia, i router di viaggio utilizzati nei camper, nei parcheggi per camper e nei porticcioli pongono notevoli rischi per la privacy, poiché possono essere tracciati da un luogo all’altro.
Geofencing Zone di conflitto
Attraverso il geofencing zone di conflitto in Ucraina, i ricercatori hanno identificato 3.722 terminali Starlink. Questi terminali includono punti di accesso Wi-Fi indicizzati dai dispositivi Apple nelle vicinanze con servizi di localizzazione abilitati. I ricercatori hanno condiviso le loro scoperte con Starlink, portando ad aggiornamenti software che randomizzano i BSSID. Hanno inoltre geo-recintato la guerra tra Israele e Hamas a Gaza, monitorando la migrazione e la scomparsa dei dispositivi man mano che le infrastrutture venivano distrutte.
Lo studio suggerisce di aggiungere”_nomap”all’SSID di una rete Wi-Fi per impedire che venga incluso nei database WPS Apple ha aggiornato la sua pagina di aiuto sui servizi di privacy e localizzazione. per supportare questa mitigazione Google e WiGLE supportano questo metodo dal 2016. Si prevedono ulteriori mitigazioni da parte di Apple per migliorare la protezione della privacy per i proprietari di AP che non sono a conoscenza dell’opzione”_nomap”.
