Badacze z Uniwersytetu Maryland podnieśli alarm w związku z lukami w zabezpieczeniach prywatności w Wi-Fi Positioning System (WPS) firmy Apple. Badanie, prowadzone przez doktoranta Erika Rye i profesora nadzwyczajnego Dave’a Levina, sugeruje, że WPS firmy Apple można wykorzystać do śledzenia osób na całym świecie, w tym tych, które nie korzystają z urządzeń Apple.
Śledzenie wrażliwych populacji
Badania pokazują, że Właściciele punktów dostępu Wi-Fi (AP), zwłaszcza ci znajdujący się w wrażliwych sytuacjach, są podatni na śledzenie za pomocą WPS. Podobnie jak systemy Google i Skyhook, systemy Apple oferują bardziej energooszczędną alternatywę dla GPS do określania lokalizacji. Urządzenia mobilne korzystające z GPS często wysyłają adres MAC (BSSID) punktu dostępowego Wi-Fi do usługi WPS, dostarczając dane o lokalizacji. System Apple zwraca jednak geolokalizacje przesłanych identyfikatorów BSSID i do kilkuset dodatkowych pobliskich identyfikatorów BSSID.
W przeciwieństwie do funkcji WPS firmy Google, która zwraca pojedynczą obliczoną lokalizację, system Apple zapewnia obszerne dane na temat pobliskich identyfikatorów BSSID. Ten brak uwierzytelniania i ograniczania szybkości umożliwił naukowcom skompilowanie bazy danych zawierającej 490 milionów identyfikatorów BSSID na całym świecie. Rye zauważa, że ta otwartość pozwoliła im szybko zebrać wiele geolokalizowanych identyfikatorów BSSID, niezbędnych do śledzenia ruchów osób i grup z dużą precyzją.
Globalne możliwości śledzenia
Badacze wykorzystali publicznie dostępne dane firmy Apple do śledzenia miliardów urządzeń na całym świecie, w tym nie-Urządzenia Apple, takie jak systemy Starlink. Monitorowali wydarzenia, takie jak zniszczenia w Gazie oraz ruchy wojsk rosyjskich i ukraińskich. Apple zbiera i udostępnia dokładne dane o lokalizacji wszystkich punktów dostępu Wi-Fi wykrytych przez swoje urządzenia, zwracając geolokalizację nawet 400 pobliskich identyfikatorów BSSID.
Przez miesiąc badacze sprawdzali interfejs API Apple i odkryli, że funkcja WPS firmy Apple zawierał 488 milionów lokalizacji BSSID. Korzystając z listy IEEE zakresów BSSID przypisanych do producentów urządzeń, udało się uniknąć nieprzydzielonych identyfikatorów BSSID. Zmapowali ponad dwa miliardy punktów dostępu Wi-Fi na całym świecie, z wyłączeniem regionów takich jak Chiny, środkowa Australia oraz części Afryki i Ameryki Południowej.
Naukowcy podkreślili ryzyko prywatności dla bezbronnych grup społecznych, takich jak osoby uciekające przed przemocą związki lub prześladowcy. Hotspoty w telefonach komórkowych korzystają z losowych identyfikatorów BSSID, co ogranicza ryzyko związane z prywatnością lokalizacji. Jednak routery podróżne używane w kamperach, na parkingach dla samochodów kempingowych i w przystaniach stwarzają poważne ryzyko dla prywatności, ponieważ można je śledzić między lokalizacjami.
Geofencing stref konfliktów
Dzięki geofence stref konfliktu na Ukrainie badacze zidentyfikowali 3722 terminale Starlink. Terminale te obejmują punkty dostępu Wi-Fi indeksowane przez pobliskie urządzenia Apple z włączonymi usługami lokalizacyjnymi. Badacze podzielili się swoimi odkryciami z firmą Starlink, co doprowadziło do aktualizacji oprogramowania losujących identyfikatory BSSID. Wyodrębnili także geoogrodzenie wojny Izrael-Hamas w Gazie, śledząc migrację i znikanie urządzeń w wyniku niszczenia infrastruktury.
Badanie sugeruje dodanie „_nomap” do identyfikatora SSID sieci Wi-Fi, aby zapobiec jego uwzględnieniu w bazach danych WPS. Firma Apple zaktualizowała swoją stronę pomocy dotyczącą usług prywatności i lokalizacji. w celu wsparcia tego ograniczenia. Google i WiGLE obsługują tę metodę od 2016 r. Oczekuje się, że dalsze rozwiązania firmy Apple zwiększą ochronę prywatności właścicieli punktów dostępowych nieświadomych opcji „_nomap”.
