| 1 янв 2013 г. — 7:30 PT
Новый инструмент на Python, представляющий собой доказательство концепции, недавно загруженный на GitHub, стремится использовать данные, собранные через службы геолокации Apple для устройств iOS, чтобы раскрыть, где пользователи были, и потенциально даже их домашний адрес. Исследователь Hubert Seiwert воспользовался предыдущими открытиями о том, что устройства iOS часто отправляют ARP-запросы, раскрывающие ранее использованные WiFi-сети при подключении к точкам доступа. Apple ответила на опасения по поводу сбора базы данных точек доступа для предоставления более точных служб геолокации GPS и Wi-Fi еще в 2011 году, но эти данные не должны быть доступны кому попало.
Seiwert говорит, что отправка одного MAC-адреса в Apple возвращает 400 в ответ на основе недавно использованных точек доступа, и оттуда iSniff «отправляет MAC-адреса в службу геолокации Wi-Fi Apple (выдавая себя за устройство iOS) для получения GPS-координат для данного BSSID».
Новый инструмент Github под названием «iSniff GPS» позволит пользователям захватывать пакеты SSID probes, ARPs и MDNS (Bonjour) для доступа к данным о местоположении, что подчеркивает серьезную проблему конфиденциальности для служб геолокации Apple. Seiwert объяснил:
Устройства iOS передают ARP-запросы, которые иногда содержат MAC-адреса (BSSID) ранее использованных WiFi-сетей, как описано в [1]. iSniff GPS захватывает эти ARP-запросы и отправляет MAC-адреса в службу геолокации Wi-Fi Apple (выдавая себя за устройство iOS) для получения GPS-координат для данного BSSID. Если были захвачены только SSID probes для конкретного устройства, iSniff GPS может запрашивать сетевые имена на wigle.net и визуализировать возможные местоположения… Путем геопозиционирования нескольких SSID и MAC-адресов WiFi-маршрутизаторов можно определить, где устройство (и, как следствие, его владелец) скорее всего находилось.
В 2011 году Google заблокировал свой API для своих собственных служб геолокации Wi-Fi для устройств Android после сообщений, вызывающих аналогичные опасения по поводу конфиденциальности. Seiwert отметил, что «больше нельзя запросить один MAC-адрес, нужно предоставить два или более MAC-адреса, которые находятся близко друг к другу, прежде чем Google действительно предоставит местоположение».
Службы геолокации Apple несколько раз становились источником опасений по поводу конфиденциальности с тех пор, как компания отказалась от Google и Skyhook в 2010 году для управления собственной базой данных служб геолокации.
В прошлом году Seiwert рассказал о том, как работает инструмент iSniff GPS. Вы можете посмотреть полное выступление в видео ниже, примерно с отметки 2:15:00:
http://youtu.be/3V4G5ANbjmk?t=2h30m