Уязвимость сети Apple Wi-Fi может раскрыть ваше местоположение в режиме реального времени

Службы определения местоположения Apple удобны и содержат множество полезных функций, таких как «Локатор», карты, маршруты и экстренные вызовы SOS. Однако исследователи из Университета Мэриленда обнаружили серьезную уязвимость в работе служб определения местоположения Apple, которая может позволить неавторизованному лицу без особых усилий получить доступ к данным на миллионах маршрутизаторов и, возможно, к информации о перемещениях человека.

Как сообщает Krebs on Security, Эрик Рай и Дэйв Левин из Университета Мэриленда обнаружили один аспект служб определения местоположения Apple, который работает странно.

Позиционирование через WLAN вместо GPS

GPS и его постоянные запросы энергозатратны, поэтому производители смартфонов стараются использовать альтернативы, когда они доступны. Экономичный метод определения местоположения устройства — анализ данных окружающих сетей Wi-Fi и расчет местоположения на основе обнаруженных сетей и текущего уровня сигнала. Apple и Google используют в своих базах данных имена активных сетей Wi-Fi (системы позиционирования на основе Wi-Fi, сокращенно WPS), что значительно упрощает эти расчеты.

Исследователи обнаружили странность в том, как работает WPS от Apple: система отправляет необходимые данные на устройство пользователя, чтобы эти расчеты можно было провести локально. Но, судя по всему, WPS-сервер Apple отправляет до 400 других известных сетей Wi-Fi, которые могут находиться в непосредственной близости от устройства, как часть своей краудсорсинговой базы данных местоположений. Из этого списка запрашивающее устройство ищет восемь возможных вариантов и на основе этих данных рассчитывает свое местоположение. Система WPS Apple, устройство iOS и маршрутизатор, на котором основана сеть, работают с так называемыми BSSID (Basic Service Set Identification) и обычно соответствуют MAC-адресу устройства, который в большинстве случаев является статическим.

Данные почти из 500 миллионов сетей WLAN

Исследователи воспользовались этим фактом и использовали компьютер Linux (а не Mac) для запроса WPS-серверов Apple о действительных BSSID и их местонахождении. Они просто создали исходный BSSID для запроса с помощью генератора случайных чисел.

Используя уже известные списки, зарегистрированные в IEEE, которые производители маршрутизаторов используют для своих продуктов, количество угаданных BSSID можно существенно сузить. Для своего эксперимента исследователи использовали 16 384 (2^14) случайно сгенерированных частей BSSID. Запрос через API Apple бесплатен, поэтому Рай и Левин отправляли 30 запросов в секунду со 100 угаданными BSSID.

Вы можете отключить службы определения местоположения Apple в своей сети, чтобы они не были видны базе данных Apple. Изображение: Мартин Кассерли

В ходе эксперимента исследователи запросили в общей сложности 1 124 663 296 BSSID, и около 0,25 процента (2 834 067) были известны Apple. Однако из-за того, как работает расчет местоположения Apple, серверы также отправили дополнительные зарегистрированные BSSID, а это означает, что исследователи получили данные еще из 488 677 543 сетей Wi-Fi. Исследователи отслеживали данные почти полумиллиарда Wi-Fi-маршрутизаторов за период с ноября 2022 года по ноябрь 2023 года и использовали их для своих наблюдений, особенно в кризисных регионах.

Используя часть MAC-адреса производителя, Рай и Левин смогли идентифицировать около 3000 терминалов Starlink в Украине. За наблюдаемый период также удалось определить местонахождение некоторых из них. Однако сама по себе информация о текущем статическом местоположении опасна для жизни в чужих руках, поскольку указывает на данные о местоположении украинских воинских частей.

В секторе Газа исследователи также следили за динамикой количества зарегистрированных BSSID и их перемещением. После 7 октября 2023 года и до конца ноября 2023 года количество сетей Wi-Fi, зарегистрированных в секторе Газа, сократилось на 75 процентов, причем некоторые переместились с севера на юг.

Как исключить ваш Wi-Fi из базы данных Apple

Исследователи связались с Apple, Google, Starlink и рядом других производителей со своим открытием. Неясно, изменит ли Apple способ работы с сетями Wi-Fi, но она обновила документ поддержки, чтобы предоставить каждому возможность отказаться от сбора данных.

Для этого вам необходимо добавить строку символов «_nomap» в конец имени (SSID) вашей сети. Это также относится к Google и его WPS. В Microsoft вы должны ввести свой MAC-адрес в форму , чтобы производитель мог добавить его в черный список в своей базе данных. Это может занять до пяти дней.

SoftIcon

Привет 👋

Подпишитесь, чтобы получать замечательный контент каждый месяц.

Мы не спамим! Прочтите нашу политику конфиденциальности, чтобы узнать больше.

5 1 голос
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии