Une vulnérabilité dans les services de localisation d'Apple pourrait permettre de suivre des appareils, y compris les satellites Starlink, dans des zones de guerre. Cela présente également des risques en matière de confidentialité pour les utilisateurs de routeurs mobiles.
Fuite de géodonnées
Faille principale
Un composant clé du service de localisation d'Apple contient une grave faille de sécurité qui permet aux attaquants de suivez les mouvements de n’importe quel appareil mobile. Le problème est dû au fonctionnement du système de positionnement Wi-Fi (WPS) dans les produits Apple. Les appareils iOS interrogent la géolocalisation de plusieurs points d'accès Wi-Fi au lieu que les serveurs déterminent eux-mêmes l'emplacement. Ces données peuvent révéler l'emplacement d'utilisateurs individuels.
Méthode de positionnement
Parallèlement au GPS, les gadgets mobiles Apple utilisent WPS pour déterminer les coordonnées. Le système s'appuie sur une base de données mondiale de près de 500 millions de routeurs Wi-Fi. Les appareils reconnaissent les points d'accès à proximité grâce aux BSSID, mesurent la force du signal et corrèlent ces informations avec les données de la base de données WPS.
Pendant ce temps, les algorithmes d'Apple et de Google pour la mise en œuvre de WPS sont différents. Les appareils Android transmettent des données sur les BSSID détectés et la force des signaux reçus aux serveurs. Les serveurs calculent les coordonnées en fonction de ces paramètres et renvoient une réponse au gadget.
Faille du système
En revanche, les produits Apple demandent au WPS la géolocalisation de centaines de milliers de points d'accès à proximité, puis déterminent localement la position de l'appareil, basé sur des repères connus. Ainsi, au lieu du résultat, ils reçoivent les données originales de la base de données.
Des chercheurs ont révélé qu'en interrogeant à plusieurs reprises l'API de géolocalisation Wi-Fi d'Apple, ils ont pu « voler » la quasi-totalité de la base de données WPS contenant les coordonnées de milliards de BSSID dans le monde. En analysant ces informations, ils ont découvert la possibilité de suivre les mouvements des appareils Starlink dans la zone de combat en Ukraine.
Glossaire
- BSSID (Basic Service Set Identifier) - un identifiant unique pour un point d'accès sans fil Wi-Fi, composé de une adresse MAC de 48 bits.
- API (Application Programming Interface) - interface de programmation d'applications, un ensemble de règles pour l'interaction des composants logiciels.
- Starlink est une constellation de petits satellites de télécommunications destinés à distribuer l'accès à Internet de la société SpaceX d'Elon Musk.
Liens
Réponses aux questions
Comment les appareils Apple déterminent-ils leur emplacement ?
Quelle est la vulnérabilité en matière de confidentialité des services de localisation Apple ?
Comment les chercheurs ont-ils pu « voler » la base de données WPS d'Apple ?
Quel risque pour la vie privée cette vulnérabilité pose-t-elle ?
Quelles mesures sont prises pour remédier à cette vulnérabilité ?
Hashtags
Enregistrer un lien vers cet article
Discussion sur le sujet – La vulnérabilité de positionnement Wi-Fi d'Apple révèle l'emplacement Starlink à l'avant
Les chercheurs ont découvert une grave vulnérabilité dans les services de localisation d'Apple qui permet de suivre Starlink dans la zone de guerre sur le front russo-ukrainien. Cette même vulnérabilité menace également la vie privée de toute personne utilisant un routeur Wi-Fi mobile.
Derniers commentaires
8 commentaires
Écrire un commentaire
Votre adresse email ne sera pas publiée. Les champs obligatoires sont cochés *
André
C'est très inquiétant. Je comprends que les données de localisation sont importantes pour de nombreuses applications, mais existe-t-il des moyens plus sûrs de les obtenir ? 🤔
Григорий
Cela ne me surprend pas. Ces géants de la technologie nous surveillent constamment. Il est temps de penser à notre vie privée. 😒
София
En effet, c'est un problème sérieux. Mais je pense qu’Apple et d’autres sociétés doivent être plus transparentes en matière de collecte de données et donner plus de contrôle aux utilisateurs. 🤨
Ян
Ha, j'ai toujours su que ces types nous espionnaient ! Il est peut-être temps de revenir aux bonnes vieilles cartes ? 😄
Густав
Eh bien, la technologie évolue et certaines vulnérabilités sont inévitables. Mais je suis d’accord que la confidentialité devrait être une priorité. J'espère qu'Apple résoudra ce problème. 💻
Бронислав
Eh les jeunes, vous vous souciez trop de votre vie privée. À mon époque, nous étions heureux d’avoir un téléphone ! 😂 Mais je comprends votre inquiétude.
Анна
Je pense qu'il est important de trouver un équilibre entre convivialité et confidentialité. Peut-être que les entreprises pourraient proposer des paramètres de confidentialité par défaut plus stricts ? 🤔
Мария
C'est un problème vraiment grave, d'autant plus qu'il s'agit de services à grande échelle comme Apple. Nous avons besoin de lois plus strictes sur la confidentialité des données. 👮♀️