Studiuesit nga Universiteti i Maryland kanë ngritur alarmin mbi dobësitë e privatësisë në Sistemin e pozicionimit Wi-Fi (WPS). Studimi, i udhëhequr nga kandidati për doktoraturë Erik Rye dhe profesori i asociuar Dave Levin, sugjeron që WPS e Apple mund të shfrytëzohet për të gjurmuar individë globalisht, duke përfshirë ata që nuk përdorin pajisje Apple.
Ndjekja e popullsive të ndjeshme
Kërkimi zbulon se
Ndryshe nga WPS i Google, i cili kthen një vendndodhje të vetme të llogaritur, sistemi i Apple ofron të dhëna të gjera për BSSID-të aty pranë. Kjo mungesë e vërtetimit dhe kufizimit të normës u ka mundësuar studiuesve të përpilojnë një bazë të dhënash prej 490 milionë BSSID globalisht. Rye vëren se kjo hapje i lejoi ata të mblidhnin shpejt shumë BSSID të gjeolokuara, thelbësore për gjurmimin e lëvizjeve të individëve dhe grupeve me saktësi të lartë.
Mundësitë e gjurmimit global
Kërkuesit përdorën të dhëna të disponueshme publikisht nga Apple për të gjurmuar miliarda pajisje në mbarë botën, duke përfshirë jo-Pajisjet e Apple si sistemet Starlink. Ata monitoruan ngjarje të tilla si shkatërrimi në Gaza dhe lëvizjet e trupave ruse dhe ukrainase. Apple mbledh dhe ndan të dhëna të sakta të vendndodhjes së të gjitha pikave të aksesit Wi-Fi të zbuluara nga pajisjet e saj, duke kthyer vendndodhjen gjeografike të deri në 400 BSSID aty pranë.
Gjatë një muaji, studiuesit kërkuan API-në e Apple, duke zbuluar se WPS e Apple-it. përmbante 488 milionë lokacione BSSID. Duke u konsultuar me listën IEEE të diapazoneve BSSID të caktuara për prodhuesit e pajisjeve, ata shmangën BSSID të pacaktuara. Ata hartuan mbi dy miliardë pika aksesi Wi-Fi në nivel global, duke përjashtuar rajone si Kina, Australia qendrore dhe pjesë të Afrikës dhe Amerikës së Jugut.
Kërkuesit theksuan rreziqet e privatësisë për popullatat e cenueshme, të tilla si ato që ikin nga abuzimi. marrëdhëniet apo ndjekësit. Pikat e nxehta të telefonave celularë përdorin BSSID të rastësishme, duke reduktuar rreziqet e privatësisë së vendndodhjes. Megjithatë, ruterat e udhëtimit të përdorur në kampingje, parqe RV dhe marina paraqesin rreziqe të konsiderueshme për privatësinë, pasi ato mund të gjurmohen midis vendndodhjeve.
Zonat e konfliktit të gjeofencionimit
Nga geofencing zonat e konfliktit në Ukrainë, studiuesit identifikuan 3,722 terminale Starlink. Këto terminale përfshijnë pika aksesi Wi-Fi të indeksuar nga pajisjet Apple në afërsi me shërbimet e vendndodhjes të aktivizuara. Studiuesit ndanë gjetjet e tyre me Starlink, duke çuar në përditësime të softuerit që randomizojnë BSSID-të. Ata gjithashtu gjeo-gardhuan luftën Izrael-Hamas në Gaza, duke gjurmuar migrimin dhe zhdukjen e pajisjeve ndërsa infrastruktura u shkatërrua.
Studimi sugjeron shtimin e”_nomap”në SSID të një rrjeti Wi-Fi për të parandaluar përfshirjen e tij. në bazat e të dhënave WPS ka përditësuar faqen e saj të ndihmës së shërbimeve të privatësisë dhe vendndodhjes. për të mbështetur këtë zbutje Google dhe WiGLE e kanë mbështetur këtë metodë që nga viti 2016. Zbutje të mëtejshme nga Apple pritet të përmirësojnë mbrojtjen e privatësisë për pronarët e AP që nuk janë në dijeni të opsionit”_nomap”.
