| 24 мая 2024 г. — 4:29 утра по тихоокеанскому времени
Исследователи безопасности сообщают, что ключевой элемент служб геолокации Apple содержит то, что они называют «действительно серьезной уязвимостью конфиденциальности», которая позволяла отслеживать перемещения войск.
Проблема также могла бы позволить злоумышленнику определить местоположение любого, кто использует мобильный Wi-Fi-маршрутизатор, например, в автодомах, и дорожные маршрутизаторы, иногда используемые бизнес-путешественниками…
Понимание систем позиционирования на основе Wi-Fi
Сначала нам нужно понять, как устройства Apple определяют свое местоположение.
GPS является основной используемой технологией, но не единственной. В городских условиях, например, высокие здания могут затруднять прием очень слабых сигналов от спутников GPS, поэтому другой ключевой метод, используемый мобильными устройствами, известен как системы позиционирования на основе Wi-Fi (WPS).
WPS использует глобальную базу данных из почти 500 миллионов Wi-Fi-маршрутизаторов. Важно отметить, что это не только те, к которым они могут получить доступ, но и все BSSID*, которые они могут видеть. Это включает, например, ваш домашний Wi-Fi-маршрутизатор. Устройства не получают доступа к вашему маршрутизатору, но могут обнаружить его и обратиться к базе данных, чтобы узнать точно, где он находится. (Эти базы данных были созданы автомобилями, которые ездили по дорогам, используя различные методы для отслеживания своих местоположений, и собирая BSSID, которые затем могли быть сопоставлены с этими местоположениями.)
*BSSID, установленный производителем, отличается от выбранного пользователем SSID вашего маршрутизатора. Вы можете рассматривать его как MAC-адрес радиокарты в маршрутизаторе.
Как Apple, так и Google ведут свои собственные базы данных WPS, и используемый ими метод в основном одинаков. Обнаружить ближайшие BSSID, измерить силу каждого сигнала, а затем сравнить эти данные с базой данных WPS, чтобы определить, где находится мобильное устройство.
Однако между тем, как устройства Apple и Google выполняют эту задачу, существует одно важное отличие — и именно здесь возникает проблема конфиденциальности.
Уязвимость служб геолокации Apple
Устройства Google используют WPS следующим образом. Телефон Android (скажем) отмечает BSSID, которые он видит, и их силу сигнала, и отправляет эти данные на сервер Google. Сервер использует базу данных WPS для расчета местоположения телефона и отправляет его телефону.
Но исследователи из Университета Мэриленда обнаружили, что устройства Apple используют другой подход, как сообщает Krebs on Security.
WPS Apple также принимает список ближайших BSSID, но вместо того, чтобы вычислять местоположение устройства на основе набора обнаруженных точек доступа и их силы принимаемого сигнала, а затем сообщать этот результат пользователю, API Apple возвращает геолокации до 400 ближайших BSSID, которые находятся поблизости от запрошенного. Затем он использует примерно восемь из этих BSSID для определения местоположения пользователя на основе известных ориентиров.
По сути, WPS Google вычисляет местоположение пользователя и передает его устройству. WPS Apple предоставляет своим устройствам достаточно большой объем данных о местоположении известных точек доступа в данной области, чтобы устройства могли самостоятельно выполнить эту оценку.
Обработка на устройстве — одна из отличительных черт Apple, и это звучит более безопасно — но вот где возникает проблема.
Исследователи из Университета Мэриленда […] предположили, что они могут использовать многословность API Apple для картирования перемещения отдельных устройств внутрь и из практически любой определенной области мира. Пара из Университета Мэриленда заявила, что потратила месяц в начале своего исследования, постоянно запрашивая API и спрашивая его о местоположении более миллиарда BSSID, сгенерированных случайным образом.
Они выяснили, что хотя только около трех миллионов из этих случайным образом сгенерированных BSSID были известны API геолокации Wi-Fi Apple, Apple также вернула дополнительные 488 миллионов местоположений BSSID, уже хранящихся в ее WPS из других запросов.
В результате они смогли фактически «украсть» базу данных WPS.
Построив карты местоположений, полученных от WPS Apple в период с ноября 2022 года по ноябрь 2023 года, Левин и Рай увидели, что у них есть почти глобальное представление о местоположениях, связанных с более чем двумя миллиардами точек доступа Wi-Fi […]
Исследователи заявили, что, фокусируясь или «геофенсируя» другие более мелкие области, индексируемые API геолокации Apple, они могли отслеживать перемещение точек доступа Wi-Fi с течением времени. Почему это может быть важно? Они обнаружили, что, геофенсируя активные зоны конфликтов в Украине, они смогли определить местоположение и перемещение устройств Starlink, используемых как украинскими, так и российскими силами.
Теперь вы можете отказаться от сбора вашего BSSID
Риск был наибольшим для мобильных точек доступа Starlink, и компания теперь решила эту проблему, рандомизируя используемые BSSID.
Если вы хотите запретить Apple и Google добавлять ваш маршрутизатор в свои базы данных, вы можете добавить _nomap к своему SSID. Например, если ваш Wi-Fi SSID в настоящее время John Appleseed Home, вы можете изменить его на John Appleseed Home_nomap.
Это говорит как Apple, так и Google, что ваш маршрутизатор вне досягаемости, и они не будут собирать ваш BSSID.
Apple заявила, что предпримет шаги для ограничения количества запросов к своей базе данных, чтобы снизить риск.
Фото: GeoJango Maps на Unsplash