Вразливість у службі визначення місцезнаходження Apple дозволяє відстежувати переміщення пристроїв, включаючи супутники Starlink на зонах бойових дій. Це також відкриває ризик конфіденційності для користувачів мобільних роутерів.
Витік геоданих
Основний недолік
Ключовий компонент сервісу локації Apple містить серйозну ваду безпеки, що дозволяє зловмисникам простежити пересування будь-якого мобільного Wi-Fi-роутер. Проблема виникає через особливості роботи системи позиціонування Wi-Fi (WPS) у продуктах Apple. Пристрої на iOS запитують геолокації безлічі точок доступу Wi-Fi, замість сервера визначати місце розташування самостійно. Ці дані можуть розкривати розташування окремих користувачів.
Метод позиціонування
Поряд з GPS, мобільні гаджети Apple використовують WPS для визначення координат. Система спирається на глобальну базу даних майже 500 млн. маршрутизаторів Wi-Fi. Девайси розпізнають прилеглі точки доступу за ідентифікаторами BSSID, вимірюють потужність сигналів і співвідносять цю інформацію з даними в базі WPS.
Тим часом, алгоритми Apple і Google для реалізації WPS відрізняються. Пристрої на Android передають на сервера дані про виявлені BSSID і силу прийнятих сигналів. Сервери обчислюють координати на основі цих параметрів та відсилають відповідь назад на гаджет.
Вада в системі
Навпаки, продукти Apple запитують у WPS геолокації сотень тисяч найближчих точок доступу, а потім визначають положення пристрою локально, на основі відомих орієнтирів. Таким чином, замість результату вони одержують вихідні дані з бази.
Дослідники розкрили, що шляхом багаторазових запитів до API геолокації Wi-Fi від Apple вони змогли "вкрасти" практично всю базу даних WPS, що містить координати мільярдів BSSID по всьому світу. Аналізуючи ці відомості, вони виявили можливість відслідковувати рух пристроїв Starlink на території бойових дій в Україні.
Глосарій
- BSSID (Basic Service Set Identifier) - унікальний ідентифікатор бездротової точки доступу Wi-Fi, що складається з 48-бітного MAC- адреси.
- API (Application Programming Interface) - інтерфейс програмування додатків, набір правил взаємодії програмних компонентів.
- Starlink - угруповання малих телекомунікаційних супутників для роздачі інтернет-доступу від компанії SpaceX Ілона Маска.
Посилання
Відповіді на питання
Як пристрої Apple визначають своє місцезнаходження?
У чому полягає вразливість конфіденційності Apple Location Services?
Як дослідники змогли «вкрасти» базу даних WPS Apple?
Який ризик представляє ця вразливість для конфіденційності?
Які заходи вживаються для усунення цієї вразливості?
Хештеги
Збережи посилання на цю сторінку
Обговорення теми – Уразливість у позиціонуванні Wi-Fi Apple розкриває розташування Starlink на фронті
Дослідники виявили серйозну вразливість у службах позиціонування Apple, яка дозволяє відстежувати переміщення Starlink у зоні бойових дій на російсько-українському фронті. Ця ж уразливість також загрожує конфіденційності будь-якої людини, яка використовує мобільний Wi-Fi-роутер.
Останні коментарі
8 коментарів
Написати коментар
Ваша адреса електронної пошти не буде опублікована. Обов'язкові поля відмічені *
André
Це дуже непокоїть. Я розумію, що дані про місцезнаходження важливі для багатьох програм, але чи існують безпечніші способи їх отримання? 🤔
Григорий
Мене це не дивує. Ці технологічні гіганти постійно стежать нас. Час задуматися про нашу конфіденційність. 😒
София
Справді, це серйозна проблема. Але я думаю, що Apple та інші компанії повинні бути більш прозорими щодо збору даних та надати користувачам більше контролю. 🤨
Ян
Ха, я завжди знав, що ці хлопці шпигуть за нами! Може, час повернутися до старих добрих карт? 😄
Густав
Що ж, технології розвиваються і деякі вразливості неминучі. Але я згоден, що конфіденційність має бути пріоритетом. Сподіваюся, що Apple виправить цю проблему. 💻
Бронислав
Ех, молодь, ви дуже турбуєтеся про свою конфіденційність. У мій час ми були раді, що ми взагалі маємо телефони! 😂 Але я розумію вашу стурбованість.
Анна
Я думаю, що важливо знайти баланс між зручністю використання та конфіденційністю. Можливо, компанії могли б запропонувати більш строгі налаштування конфіденційності за умовчанням? 🤔
Мария
Це справді серйозна проблема, особливо враховуючи, що йдеться про такі масштабні сервіси, як Apple. Нам потрібні суворіші закони про конфіденційність даних. 👮♀️