Как наблюдатель, я нахожу это открытие Эрика Рая и Дэйва Левина из Университета Мэриленда одновременно увлекательным и тревожным. Службы определения местоположения Apple невероятно полезны для многих аспектов нашей цифровой жизни, но похоже, что в работе системы позиционирования Wi-Fi (WPS) Apple существует уязвимость, которая потенциально может раскрыть конфиденциальную информацию.
Службы определения местоположения Apple предлагают удобные функции, такие как «Найти меня», картографирование, планирование маршрута и экстренные вызовы SOS. Тем не менее, исследователи из Университета Мэриленда обнаружили существенный недостаток в работе этих сервисов. Эта уязвимость может позволить злоумышленнику получить доступ к данным на многочисленных маршрутизаторах и потенциально отслеживать перемещения людей с минимальными усилиями.
Согласно последнему отчету KrebsOnSecurity, мое увлечение службами определения местоположения Apple усилилось, когда исследователи Эрик Рай и Дэйв Левин из Университета Мэриленда обнаружили странное поведение.
Позиционирование через WLAN вместо GPS
Можно перефразировать это ясным и естественным языком: из-за энергопотребления GPS производители смартфонов, когда это возможно, ищут альтернативы. Экономичный метод определения местоположения устройства — анализ данных из близлежащих сетей Wi-Fi и расчет местоположения на основе названий сетей и текущей мощности сигнала. Apple и Google используют базы данных с именами активных сетей Wi-Fi (так называемые системы позиционирования на основе Wi-Fi или WPS), что делает эти расчеты более простыми.
Как аналитик, я обнаружил интригующую особенность в защищенной настройке Wi-Fi от Apple (WPS). Когда мое устройство запрашивает расчеты для подключения к сети, WPS-сервер Apple отправляет ему не только необходимые данные, но и до 400 других известных сетей Wi-Fi поблизости. Затем устройство ищет в этих списках потенциальные совпадения и рассчитывает свое местоположение на основе этой информации. Этот процесс облегчается уникальными идентификаторами, называемыми базовой идентификацией набора служб (BSSID), которые соответствуют MAC-адресам устройств и маршрутизаторов. В отличие от статического характера большинства MAC-адресов, эти BSSID могут меняться при каждом сетевом подключении.
Данные почти из 500 миллионов сетей WLAN
Исследователи воспользовались этой ситуацией, решив использовать систему Linux вместо Mac для отправки запросов на WPS-серверы Apple. Создав случайный BSSID в качестве основы для своих запросов, они смогли получить действительные BSSID и соответствующие им местоположения.
С помощью списков IEEE, используемых производителями маршрутизаторов, можно эффективно сократить большое количество потенциальных BSSID. Для своего исследования исследователи использовали 16 384 (2^14) случайно сгенерированных компонента BSSID. Поскольку API Apple предоставляются бесплатно, Рай и Левин отправляли тридцать запросов в секунду, каждый из которых содержал сто подозрительных BSSID.
В ходе исследования исследователи запросили информацию из 1 124 663 296 уникальных BSSID (идентификаторов сетей Wi-Fi). Примерно 0,25% из них, что соответствует 2 834 067 идентификаторам, уже были распознаны Apple. Удивительно, но в процессе сбора данных серверы Apple также передавали дополнительные зарегистрированные BSSID. Это привело к дополнительному сбору данных примерно из 488 677 543 сетей Wi-Fi. Исследователи проанализировали данные почти полумиллиарда маршрутизаторов в период с ноября 2022 по ноябрь 2023 года, используя это богатство информации для своих исследований, уделяя особое внимание кризисным областям.
С помощью части MAC-адресов, идентифицирующей производителя, Рай и Левин успешно отследили около 3000 терминалов Starlink в Украине за период наблюдения. Кроме того, им удалось определить местонахождение некоторых из этих устройств. Однако эти данные о местоположении представляют собой серьезный риск, если попадут в чужие руки, поскольку раскрывают местонахождение украинских воинских частей.
В секторе Газа исследователи отслеживали как увеличивающееся количество, так и местоположения зарегистрированных идентификаторов Bluetooth Low Energy (BLE) или специальных идентификаторов Wi-Fi (BSSID). После 7 октября 2023 года в границах сектора Газа произошло значительное сокращение примерно на 75% количества обнаруженных сетей. В этот период некоторые из этих сетей сместили свои позиции из северных регионов в южные.
Как исключить ваш Wi-Fi из базы данных Apple
Команда исследователей обратилась к Apple, Google, Starlink и другим технологическим компаниям по поводу своего недавнего открытия. Неясно, изменит ли Apple свой подход к управлению сетью Wi-Fi на основе этого открытия, но они пересмотрели документ поддержки, чтобы вместо этого пользователи могли отключить сбор данных, связанных с этой проблемой.
Чтобы реализовать эту процедуру, добавьте строку «_nomap» в конец имени вашей сети (SSID) как для обычного WPS, так и для Google WPS. В системе Microsoft введите свой MAC-адрес в специальное поле для обработки производителем. Обратите внимание, что этот процесс может занять до пяти дней.
Смотрите также
- Apple готовится к летним Олимпийским играм 2024 года: обновляет карты, телетрансляции, избранные приложения и многое другое
- Мистер Бейтс против почтового отделения (2024), обзор PBS – театрализованный пересказ реальной судебной ошибки.
- Доктор Кто Диснея – Краткое содержание и обзор эпизода 4 «73 ярда»
- Кошмары и мечты Джоко Анвара – Краткое содержание и обзор эпизода 3
- Обзор первого сезона «Глубокой ночи» – милый, но предсказуемый тайский BL
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Рецензия на фильм «Брэнди Хеллвилл и культ быстрой моды» (2024) – взгляд на взлеты и падения индустрии моды
- Функция истории мерцательной аритмии на Apple Watch одобрена FDA для оценки медицинских устройств
- Странная визуализация НАСА перенесет вас внутрь черной дыры
- Приз «Большая дверь» – краткий обзор и обзор 2-й серии 5-й серии
2024-05-23 20:39