Una vulnerabilidad en los servicios de localización de Apple podría permitir el seguimiento de dispositivos, incluidos los satélites Starlink, en zonas de guerra. Esto también plantea riesgos de privacidad para los usuarios de enrutadores móviles.
Fuga de datos geográficos
Fallo principal
Un componente clave del servicio de ubicación de Apple contiene un fallo de seguridad grave que permite a los atacantes rastrear los movimientos de cualquier dispositivo móvil. El problema se debe a la forma en que funciona el sistema de posicionamiento Wi-Fi (WPS) en los productos Apple. Los dispositivos iOS consultan las ubicaciones geográficas de múltiples puntos de acceso Wi-Fi en lugar de que los servidores descubran la ubicación por sí mismos. Estos datos pueden revelar la ubicación de usuarios individuales.
Método de posicionamiento
Junto con el GPS, los dispositivos móviles de Apple utilizan WPS para determinar las coordenadas. El sistema se basa en una base de datos global de casi 500 millones de enrutadores Wi-Fi. Los dispositivos reconocen puntos de acceso cercanos mediante BSSID, miden la intensidad de la señal y correlacionan esta información con los datos de la base de datos WPS.
Mientras tanto, los algoritmos de Apple y Google para implementar WPS son diferentes. Los dispositivos Android transmiten datos sobre los BSSID detectados y la intensidad de las señales recibidas a los servidores. Los servidores calculan las coordenadas en función de estos parámetros y envían una respuesta al dispositivo.
Fallo en el sistema
Por el contrario, los productos Apple solicitan a WPS la geolocalización de cientos de miles de puntos de acceso cercanos y luego determinan la posición del dispositivo localmente. basado en puntos de referencia conocidos. Así, en lugar del resultado, reciben los datos originales de la base de datos.
Los investigadores han revelado que al consultar repetidamente la API de geolocalización Wi-Fi de Apple, pudieron "robar" prácticamente toda la base de datos WPS que contiene las coordenadas de miles de millones de BSSID en todo el mundo. Al analizar esta información, descubrieron la capacidad de rastrear los movimientos de los dispositivos Starlink en la zona de combate de Ucrania.
Glosario
- BSSID (Identificador de conjunto de servicios básicos): un identificador único para un punto de acceso inalámbrico Wi-Fi, que consta de Direcciones MAC de 48 bits.
- API (Interfaz de programación de aplicaciones): interfaz de programación de aplicaciones, un conjunto de reglas para la interacción de componentes de software.
- Starlink es una constelación de pequeños satélites de telecomunicaciones para distribuir acceso a Internet de la empresa SpaceX de Elon Musk.
Enlaces
Respuestas a las preguntas
¿Cómo determinan los dispositivos Apple su ubicación?
¿Cuál es la vulnerabilidad de privacidad de los servicios de ubicación de Apple?
¿Cómo pudieron los investigadores “robar” la base de datos WPS de Apple?
¿Qué riesgo de privacidad plantea esta vulnerabilidad?
¿Qué medidas se están tomando para abordar esta vulnerabilidad?
Hashtags
Guardar un enlace a este articulo
Discusion del tema – La vulnerabilidad de posicionamiento de Wi-Fi de Apple revela la ubicación de Starlink en el frente
Los investigadores han descubierto una grave vulnerabilidad en los servicios de localización de Apple que permite rastrear a Starlink en la zona de guerra en el frente ruso-ucraniano. Esta misma vulnerabilidad también amenaza la privacidad de cualquiera que utilice un enrutador Wi-Fi móvil.
Ultimos comentarios
8 comentarios
Escribir un comentario
Su dirección de correo electrónico no se publicará. Los campos obligatorios están marcados *
André
Esto es muy preocupante. Entiendo que los datos de ubicación son importantes para muchas aplicaciones, pero ¿existen formas más seguras de obtenerlos? 🤔
Григорий
Esto no me sorprende. Estos gigantes tecnológicos nos observan constantemente. Es hora de pensar en nuestra privacidad. 😒
София
De hecho, este es un problema grave. Pero creo que Apple y otras empresas deben ser más transparentes en la recopilación de datos y dar más control a los usuarios. 🤨
Ян
¡Ja, siempre supe que estos tipos nos estaban espiando! ¿Quizás es hora de volver a las viejas cartas? 😄
Густав
Bueno, la tecnología evoluciona y algunas vulnerabilidades son inevitables. Pero estoy de acuerdo en que la privacidad debería ser una prioridad. Espero que Apple solucione este problema. 💻
Бронислав
Eh, jóvenes, os preocupáis demasiado por vuestra privacidad. En mis tiempos, ¡nos alegrabamos de tener incluso teléfonos! 😂 Pero entiendo tu preocupación.
Анна
Creo que es importante encontrar un equilibrio entre usabilidad y privacidad. ¿Quizás las empresas podrían ofrecer configuraciones de privacidad predeterminadas más estrictas? 🤔
Мария
Este es un problema realmente grave, sobre todo teniendo en cuenta que estamos hablando de servicios de tan gran escala como Apple. Necesitamos leyes de privacidad de datos más estrictas. 👮♀️