Уязвимость сети Apple Wi-Fi может раскрыть ваше местоположение в режиме реального времени

Уязвимость сети Apple Wi-Fi может раскрыть ваше местоположение в режиме реального времени

Как наблюдатель, я нахожу это открытие Эрика Рая и Дэйва Левина из Университета Мэриленда одновременно увлекательным и тревожным. Службы определения местоположения Apple невероятно полезны для многих аспектов нашей цифровой жизни, но похоже, что в работе системы позиционирования Wi-Fi (WPS) Apple существует уязвимость, которая потенциально может раскрыть конфиденциальную информацию.


Службы определения местоположения Apple предлагают удобные функции, такие как «Найти меня», картографирование, планирование маршрута и экстренные вызовы SOS. Тем не менее, исследователи из Университета Мэриленда обнаружили существенный недостаток в работе этих сервисов. Эта уязвимость может позволить злоумышленнику получить доступ к данным на многочисленных маршрутизаторах и потенциально отслеживать перемещения людей с минимальными усилиями.

Согласно последнему отчету KrebsOnSecurity, мое увлечение службами определения местоположения Apple усилилось, когда исследователи Эрик Рай и Дэйв Левин из Университета Мэриленда обнаружили странное поведение.

Позиционирование через WLAN вместо GPS

Можно перефразировать это ясным и естественным языком: из-за энергопотребления GPS производители смартфонов, когда это возможно, ищут альтернативы. Экономичный метод определения местоположения устройства — анализ данных из близлежащих сетей Wi-Fi и расчет местоположения на основе названий сетей и текущей мощности сигнала. Apple и Google используют базы данных с именами активных сетей Wi-Fi (так называемые системы позиционирования на основе Wi-Fi или WPS), что делает эти расчеты более простыми.

Как аналитик, я обнаружил интригующую особенность в защищенной настройке Wi-Fi от Apple (WPS). Когда мое устройство запрашивает расчеты для подключения к сети, WPS-сервер Apple отправляет ему не только необходимые данные, но и до 400 других известных сетей Wi-Fi поблизости. Затем устройство ищет в этих списках потенциальные совпадения и рассчитывает свое местоположение на основе этой информации. Этот процесс облегчается уникальными идентификаторами, называемыми базовой идентификацией набора служб (BSSID), которые соответствуют MAC-адресам устройств и маршрутизаторов. В отличие от статического характера большинства MAC-адресов, эти BSSID могут меняться при каждом сетевом подключении.

Данные почти из 500 миллионов сетей WLAN

Исследователи воспользовались этой ситуацией, решив использовать систему Linux вместо Mac для отправки запросов на WPS-серверы Apple. Создав случайный BSSID в качестве основы для своих запросов, они смогли получить действительные BSSID и соответствующие им местоположения.

С помощью списков IEEE, используемых производителями маршрутизаторов, можно эффективно сократить большое количество потенциальных BSSID. Для своего исследования исследователи использовали 16 384 (2^14) случайно сгенерированных компонента BSSID. Поскольку API Apple предоставляются бесплатно, Рай и Левин отправляли тридцать запросов в секунду, каждый из которых содержал сто подозрительных BSSID.

Уязвимость сети Apple Wi-Fi может раскрыть ваше местоположение в режиме реального времени

В ходе исследования исследователи запросили информацию из 1 124 663 296 уникальных BSSID (идентификаторов сетей Wi-Fi). Примерно 0,25% из них, что соответствует 2 834 067 идентификаторам, уже были распознаны Apple. Удивительно, но в процессе сбора данных серверы Apple также передавали дополнительные зарегистрированные BSSID. Это привело к дополнительному сбору данных примерно из 488 677 543 сетей Wi-Fi. Исследователи проанализировали данные почти полумиллиарда маршрутизаторов в период с ноября 2022 по ноябрь 2023 года, используя это богатство информации для своих исследований, уделяя особое внимание кризисным областям.

С помощью части MAC-адресов, идентифицирующей производителя, Рай и Левин успешно отследили около 3000 терминалов Starlink в Украине за период наблюдения. Кроме того, им удалось определить местонахождение некоторых из этих устройств. Однако эти данные о местоположении представляют собой серьезный риск, если попадут в чужие руки, поскольку раскрывают местонахождение украинских воинских частей.

В секторе Газа исследователи отслеживали как увеличивающееся количество, так и местоположения зарегистрированных идентификаторов Bluetooth Low Energy (BLE) или специальных идентификаторов Wi-Fi (BSSID). После 7 октября 2023 года в границах сектора Газа произошло значительное сокращение примерно на 75% количества обнаруженных сетей. В этот период некоторые из этих сетей сместили свои позиции из северных регионов в южные.

Как исключить ваш Wi-Fi из базы данных Apple

Команда исследователей обратилась к Apple, Google, Starlink и другим технологическим компаниям по поводу своего недавнего открытия. Неясно, изменит ли Apple свой подход к управлению сетью Wi-Fi на основе этого открытия, но они пересмотрели документ поддержки, чтобы вместо этого пользователи могли отключить сбор данных, связанных с этой проблемой.

Чтобы реализовать эту процедуру, добавьте строку «_nomap» в конец имени вашей сети (SSID) как для обычного WPS, так и для Google WPS. В системе Microsoft введите свой MAC-адрес в специальное поле для обработки производителем. Обратите внимание, что этот процесс может занять до пяти дней.

Смотрите также

2024-05-23 20:39