Ang mga mananaliksik mula sa University of Maryland ay nagtaas ng mga alarma tungkol sa mga kahinaan sa privacy sa Wi-Fi Positioning System (WPS). Ang pag-aaral, na pinangunahan ng PhD candidate na si Erik Rye at Associate Professor Dave Levin, nagmumungkahi na ang WPS ng Apple ay maaaring samantalahin upang subaybayan ang mga indibidwal sa buong mundo, kabilang ang mga hindi gumagamit ng mga Apple device.
Pagsubaybay sa Mga Sensitibong Populasyon
Ipinapakita ng pananaliksik na Wi-Fi access point (AP) ang mga may-ari, lalo na ang mga nasa sensitibong sitwasyon, ay madaling masubaybayan sa pamamagitan ng WPS. Tulad ng mga mula sa Google at Skyhook, nag-aalok ang system ng Apple ng mas matipid sa enerhiya na alternatibo sa GPS para sa pagtukoy ng lokasyon. Ang mga mobile device na gumagamit ng GPS ay kadalasang nagpapadala ng MAC address (BSSID) ng Wi-Fi AP sa isang serbisyo ng WPS, na nagbibigay ng data ng lokasyon. Gayunpaman, ibinabalik ng system ng Apple ang mga geolocation ng isinumiteng BSSID at hanggang sa ilang daang karagdagang malapit na BSSID.
Hindi tulad ng WPS ng Google, na nagbabalik ng iisang kinakalkula na lokasyon, ang sistema ng Apple ay nagbibigay ng malawak na data sa mga kalapit na BSSID. Ang kakulangan ng pagpapatotoo at paglilimita sa rate ay nagbigay-daan sa mga mananaliksik na mag-compile ng isang database ng 490 milyong BSSID sa buong mundo. Sinabi ni Rye na ang pagiging bukas na ito ay nagbigay-daan sa kanila na mabilis na makakalap ng maraming naka-geolocated na BSSID, mahalaga para sa pagsubaybay sa mga paggalaw ng mga indibidwal at grupo na may mataas na katumpakan.
Global Tracking Capabilities
Ginamit ng mga mananaliksik ang pampublikong available na data mula sa Apple upang subaybayan ang bilyun-bilyong device sa buong mundo, kabilang ang hindi-Mga aparatong Apple tulad ng mga sistema ng Starlink. Sinusubaybayan nila ang mga kaganapan tulad ng pagkawasak sa Gaza at ang mga paggalaw ng mga tropang Ruso at Ukrainian. Kinokolekta at ibinabahagi ng Apple ang tumpak na data ng lokasyon ng lahat ng Wi-Fi access point na natukoy ng mga device nito, na nagbabalik ng mga geolocation ng hanggang 400 kalapit na BSSID.
Sa loob ng isang buwan, tinanong ng mga mananaliksik ang Apple’s API, na natuklasan na ang WPS ng Apple naglalaman ng 488 milyong lokasyon ng BSSID. Sa pamamagitan ng pagkonsulta sa listahan ng IEEE ng mga hanay ng BSSID na itinalaga sa mga manufacturer ng device, naiwasan nila ang mga hindi inilalaang BSSID. Nagmapa sila ng higit sa dalawang bilyong Wi-Fi access point sa buong mundo, hindi kasama ang mga rehiyon tulad ng China, central Australia, at ilang bahagi ng Africa at South America.
Binigyang-diin ng mga mananaliksik ang mga panganib sa privacy para sa mga mahihinang populasyon, tulad ng mga tumatakas na mapang-abuso relasyon o stalker. Gumagamit ang mga hotspot ng mobile phone ng mga random na BSSID, na binabawasan ang mga panganib sa privacy ng lokasyon. Gayunpaman, ang mga travel router na ginagamit sa mga camper, RV park, at marina ay nagdudulot ng malaking panganib sa privacy, dahil masusubaybayan ang mga ito sa pagitan ng mga lokasyon.
Geofencing Conflict Zone
Sa pamamagitan ng geofencing mga conflict zone sa Ukraine, natukoy ng mga mananaliksik ang 3,722 Starlink terminal. Kasama sa mga terminal na ito ang mga Wi-Fi access point na na-index ng mga kalapit na Apple device na may naka-enable na mga serbisyo sa lokasyon. Ibinahagi ng mga mananaliksik ang kanilang mga natuklasan sa Starlink, na humahantong sa mga pag-update ng software na nag-randomize sa mga BSSID. Na-geo-fenced din nila ang digmaan ng Israel-Hamas sa Gaza, na sinusubaybayan ang paglipat at pagkawala ng device habang nawasak ang imprastraktura.
Iminumungkahi ng pag-aaral na idagdag ang “_nomap”sa SSID ng Wi-Fi network upang maiwasan itong maisama sa mga database ng WPS na ay nag-update ng pahina ng tulong ng mga serbisyo sa privacy at lokasyon nito. upang suportahan ang pagpapagaan na ito Sinuportahan ng Google at WiGLE ang paraang ito mula noong 2016. Ang mga karagdagang pagpapagaan mula sa Apple ay inaasahang magpapahusay ng mga proteksyon sa privacy para sa mga may-ari ng AP na hindi alam ang opsyong”_nomap.”
