Уязвимость в службе определения местоположения Apple позволяет отслеживать перемещение устройств, включая спутники Starlink на зонах боевых действий. Это также открывает риски конфиденциальности для пользователей мобильных роутеров.
Утечка геоданных
Основной недостаток
Ключевой компонент сервиса локации Apple содержит серьезный изъян безопасности, позволяющий злоумышленникам проследить передвижения любого мобильного Wi-Fi-роутера. Проблема возникает из-за особенностей работы системы позиционирования по Wi-Fi (WPS) в продуктах Apple. Устройства на iOS запрашивают геолокации множества точек доступа Wi-Fi, вместо того чтобы сервера определяли местоположение самостоятельно. Эти данные могут раскрывать местонахождение отдельных пользователей.
Метод позиционирования
Наряду с GPS, мобильные гаджеты Apple используют WPS для определения координат. Система опирается на глобальную базу данных почти 500 миллионов маршрутизаторов Wi-Fi. Девайсы распознают близлежащие точки доступа по идентификаторам BSSID, замеряют мощность сигналов и соотносят эту информацию с данными в базе WPS.
Между тем, алгоритмы Apple и Google для реализации WPS отличаются. Устройства на Android передают на сервера данные об обнаруженных BSSID и силе принимаемых сигналов. Серверы вычисляют координаты на основе этих параметров и отсылают ответ обратно на гаджет.
Изъян в системе
Напротив, продукты Apple запрашивают у WPS геолокации сотен тысяч ближайших точек доступа, а затем определяют положение устройства локально, на основе известных ориентиров. Таким образом, вместо результата они получают исходные данные из базы.
Исследователи раскрыли, что путем многократных запросов к API геолокации Wi-Fi от Apple они смогли "украсть" практически всю базу данных WPS, содержащую координаты миллиардов BSSID по всему миру. Анализируя эти сведения, они обнаружили возможность отслеживать перемещения устройств Starlink на территории боевых действий в Украине.
Глоссарий
- BSSID (Basic Service Set Identifier) - уникальный идентификатор беспроводной точки доступа Wi-Fi, состоящий из 48-битного MAC-адреса.
- API (Application Programming Interface) - интерфейс программирования приложений, набор правил для взаимодействия программных компонентов.
- Starlink - группировка малых телекоммуникационных спутников для раздачи интернет-доступа от компании SpaceX Илона Маска.
Ссылки
Ответы на вопросы
Как устройства Apple определяют своё местоположение?
В чем заключается уязвимость конфиденциальности Apple Location Services?
Как исследователи смогли «украсть» базу данных WPS Apple?
Какой риск представляет эта уязвимость для конфиденциальности?
Какие меры предпринимаются для устранения этой уязвимости?
Хештеги
Сохрани ссылку на эту статью
Обсуждение темы – Уязвимость в позиционировании Wi-Fi Apple раскрывает местоположение Starlink на фронте
Исследователи обнаружили серьезную уязвимость в службах определения местоположения Apple, которая позволяет отслеживать перемещения Starlink в зоне боевых действий на российско-украинском фронте. Эта же уязвимость также угрожает конфиденциальности любого человека, использующего мобильный Wi-Fi-роутер.
Последние комментарии
8 комментариев
Написать комментарий
Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены *
André
Это очень беспокоит. Я понимаю, что данные о местоположении важны для многих приложений, но существуют ли более безопасные способы их получения? 🤔
Григорий
Меня это не удивляет. Эти технологические гиганты постоянно следят за нами. Пора задуматься о нашей конфиденциальности. 😒
София
Действительно, это серьезная проблема. Но я думаю, что Apple и другие компании должны быть более прозрачными в отношении сбора данных и предоставить пользователям больше контроля. 🤨
Ян
Ха, я всегда знал, что эти ребята шпионят за нами! Может, пора вернуться к старым добрым картам? 😄
Густав
Что ж, технологии развиваются, и некоторые уязвимости неизбежны. Но я согласен, что конфиденциальность должна быть приоритетом. Надеюсь, Apple исправит эту проблему. 💻
Бронислав
Эх, молодежь, вы слишком много беспокоитесь о своей конфиденциальности. В мое время мы были рады, что у нас вообще есть телефоны! 😂 Но я понимаю вашу озабоченность.
Анна
Я думаю, что важно найти баланс между удобством использования и конфиденциальностью. Может быть, компании могли бы предложить более строгие настройки конфиденциальности по умолчанию? 🤔
Мария
Это действительно серьезная проблема, особенно учитывая, что речь идет о таких масштабных сервисах, как Apple. Нам нужны более строгие законы о конфиденциальности данных. 👮♀️