Pavisam nozīmīga konfidencialitātes ievainojamība starp Apple atrašanās vietu noteikšanas pakalpojumiem ļauj sekot līdzi Starlink pārvietošanai kaujas zonās. Ievainojamība arī ļauj ļaundariem noteikt atrašanās vietu jebkuram, kam ir mobilais Wi-Fi maršrutētājs.
Kā darbojas atrašanās vietas noteikšana pēc Wi-Fi
Kā Apple ierīces noteic savu atrašanās vietu? GPS ir galvenā tehnoloģija, kas tiek izmantota, bet ne vienīgā. Pilsētās, piemēram, augsti ēkas var kavēt GPS satelītu signālu uztveršanu. Vēl viena svarīga metode, kuru izmanto mobilās ierīces, ir pazīstama kā Wi-Fi bāzes pārvietošanās sistēmas (WPS).
WPS izmanto gandrīz 500 miljonu Wi-Fi maršrutētāju globālu datu bāzi. Svarīgi ir tas, ka tas neattiecas tikai uz publiskajiem ierīcēm, pie kuriem tie var piekļūt, bet arī uz visiem BSSID (ražotāju noteiktajiem), ko tie var redzēt. Tas attiecas, piemēram, uz parastos izplatītos Wi-Fi maršrutētājus. Ierīces neatver maršrutētājam piekļuvi, bet tās var to identificēt un piekļūt datu bāzei, lai noteiktu, kur tieši tas atrodas.
Apple un Google uztur savas pašu WPS datu bāzes. Metode, ko viņi izmanto, būtībā ir līdzīga: tuvināto BSSID noteikšana, katras signāla stiprības mērīšana un rezultātu salīdzināšana ar WPS bāzi, lai noteiktu, kur tiek galā lietotāja mobilais ierīce.
Taču ir būtiska atšķirība starp to, kā Apple un Google ierīces veic šo uzdevumu - un tieši šeit radās konfidencialitātes problēma.
Apple Location Services ievainojamība
Android telefons ieraksta BSSID identifikatorus, ko var redzēt, un signāla stiprumu un nosūta šos datus Google serverim. Serveris izmanto WPS datu bāzi, lai aprēķinātu atrašanās vietu un nosūtītu to atpakaļ telefonam.
Taču Marylandas Universitātes pētnieki atklāja, ka Apple ierīces izmanto citu pieeju. Apple WPS arī saņem tuvumā esošo BSSID identifikatoru sarakstu, bet neaprēķina ierīces atrašanās vietu, balstoties uz novērotajiem piekļuves punktu kopumiem un saņemtā signāla stiprumu, un pēc tam informē lietotāju par šo rezultātu.
- Apple API atgriež ģeolokāciju vairāk nekā 400 000 tuvumā esošiem BSSID.
Pēc tam tiek izmantoti aptuveni astoņi no šiem BSSID, lai noskaidrotu lietotāja atrašanās vietu, balstoties uz zināmām vadlīnijām.
Būtībā Google WPS aprēķina lietotāja atrašanās vietu un nosūta to uz ierīci. Apple WPS savām ierīcēm nodrošina pietiekami daudz datus par zināmo piekļuves punktu izvietojumu šajā reģionā, lai ierīces varētu veikt šādu novērtējumu patstāvīgi. Datu apstrāde ierīcē ir viens no Apple "triksterīšiem".
- Pētnieki apgalvo, ka tie var izmantot Apple API datu plūsmas, lai attēlotu atsevišķu ierīču pārvietošanos praktiski jebkurā pasaulē noteiktā reģionā. Viņi pavadījuši mēnesi, sākot savu pētījumu, nepārtraukti pieprasot API par vairāk nekā miljards gadījumus gadā veidotus BSSID.
Viņi atklāja, ka lai gan tikai aptuveni trīs miljoni no šiem gadījuma veidotas BSSID bija zināmi Apple Wi-Fi ģeolokācijas API, Apple atgrieza papildus 488 miljonus BSSID, kas jau glabājas citos meklēšanas datu bāzēs WPS.
- Sekojot Apple WPS sniegtajiem atrašanās vietām no novembra 2022. gada līdz novembrim 2023. gadam, pētnieki ieguva gandrīz globālu priekšstatu par vairāk nekā 2 miljardiem Wi-Fi piekļuves punktu atrašanās vietām.
Pētnieki var sekot līdzi tam, kā Wi-Fi piekļuves punkti pārvietojas laikā. Kādēļ tas var būt liela problēma? Viņi atklāja, ka veicot ģeozonēšanu Ukrainas kara aktīvajos reģionos, viņi varēja noteikt Starlink ierīču atrašanās vietu un kustību, ko izmantoja gan ukraiņu, gan Krievijas spēki.
Vislielākais risks bija ar mobilajiem Starlink piekļuves punktiem, un tagad uzņēmums ir atrisinājis šo problēmu, randomizējot izmantotos BSSID.
- Lai Apple vai Google neiekļautu maršrutētāju savās datu bāzēs, jūs varat pievienot _nomap savam SSID.
Apple paziņoja, ka tiks veiktas darbības, lai ierobežotu pieprasījumu skaitu uz savu datu bāzi, lai samazinātu risku.
Avoti: Krebs par Drošību, 9to5mac
Komentāri (0)
Šobrīd nav neviena komentāra