メリーランド大学の研究者らは、Apple の Wi-Fi Positioning System (WPS)。 この研究は、博士課程候補者のエリック・ライ氏と准教授デイブ・レビン氏が主導し、 Apple の WPS が、Apple デバイスを使用していない人を含む世界中の個人を追跡するために悪用される可能性があることを示唆しています。
敏感な集団の追跡
この調査では、Wi-Fi アクセス ポイント (AP) の所有者、特に機密性の高い状況にある所有者は、WPS 経由で追跡される可能性があります。 Google や Skyhook のシステムと同様、Apple のシステムは、位置特定のために GPS に代わる、よりエネルギー効率の高い代替手段を提供します。 GPS を使用するモバイル デバイスは、多くの場合、Wi-Fi AP の MAC アドレス (BSSID) を WPS サービスに送信し、位置データを提供します。ただし、Apple のシステムは、送信された BSSID の地理位置情報と、最大数百の追加の近くの BSSID を返します。
単一の計算された位置を返す Google の WPS とは異なり、Apple のシステムは近くの BSSID に関する広範なデータを提供します。この認証とレート制限の欠如により、研究者は世界中で 4 億 9,000 万の BSSID のデータベースを構築することができました。 Rye 氏は、このオープン性により、個人やグループの移動を高精度で追跡するために不可欠な、地理位置情報が特定された BSSID を多数迅速に収集できるようになったと述べています。
グローバル追跡機能
研究者らは、Apple から公開されているデータを利用して、非正規のデバイスを含む世界中の数十億台のデバイスを追跡しました。-Starlink システムなどの Apple デバイス。彼らはガザ地区の破壊やロシア軍とウクライナ軍の動きなどの出来事を監視した。 Apple は、デバイスによって検出されたすべての Wi-Fi アクセス ポイントの正確な位置データを収集して共有し、近くにある最大 400 の BSSID の位置情報を返します。
研究者らは 1 か月にわたって Apple の API にクエリを実行し、Apple の WPS が4 億 8,800 万の BSSID の場所が含まれていました。 デバイス メーカーに割り当てられた BSSID 範囲の IEEE リストを参照することで、未割り当ての BSSID を回避しました。彼らは、中国、オーストラリア中部、アフリカと南米の一部などの地域を除く、世界中の 20 億以上の Wi-Fi アクセス ポイントをマッピングしました。
研究者らは、虐待から逃れている人々など、弱い立場にある人々のプライバシー リスクを強調しました。人間関係とかストーカーとか。携帯電話のホットスポットはランダムな BSSID を使用し、位置プライバシーのリスクを軽減します。ただし、キャンピングカー、RV パーク、マリーナで使用されるトラベル ルーターは、場所間で追跡される可能性があるため、重大なプライバシー リスクを引き起こします。
ジオフェンシング紛争地域
研究者らは、ウクライナの紛争地帯をジオフェンスで調査することにより、3,722 台の Starlink 端末を特定しました。これらの端末には、位置情報サービスが有効になっている近くの Apple デバイスによってインデックス付けされた Wi-Fi アクセス ポイントが含まれています。研究者らは研究結果を Starlink と共有し、BSSID をランダム化するソフトウェア アップデートにつながりました。彼らはまた、ガザでのイスラエルとハマスの戦争をジオフェンスで囲い、インフラストラクチャが破壊された際のデバイスの移動と消失を追跡しました。
研究では、Wi-Fi ネットワークの SSID に「_nomap」を追加して、それが含まれないようにすることを提案しています。 Apple は、WPS データベースの プライバシーと位置情報サービスのヘルプ ページを更新しました。この緩和策をサポートするため、Google と WiGLE は 2016 年からこの方法をサポートしています。Apple によるさらなる緩和策により、「_nomap」オプションを知らない AP 所有者のプライバシー保護が強化されることが予想されます。
