Исследователи вычислили все Starlink на российско-украинском фронте из-за уязвимости Apple в позиционировании Wi-Fi (WPS)
Ключевой элемент служб определения местонахождения Apple содержит серьезную уязвимость конфиденциальности, которая позволяет отслеживать перемещение Starlink в зоне боевых действий. Уязвимость также позволяет злоумышленнику определить местонахождение любого, кто имеет мобильный Wi-Fi-роутер.
Как работает позиционирование по Wi-Fi
Как устройства Apple определяют свое местонахождение? GPS является основной технологией, которая используется, но не единственной. В городах, например, высокие здания могут затруднять прием сигналов от спутников GPS. Еще один ключевой метод, который используют мобильные устройства, известный как системы позиционирования на основе Wi-Fi (WPS).
WPS использует глобальную базу данных почти 500 млн Wi-Fi маршрутизаторов. Важно, что это не только общедоступные устройства, к которым они могут получить доступ, но и все BSSID (установленные производителями), которые они могут видеть. Это относится, например, к обычным распространенным Wi-Fi роутерам. Устройства не получают доступа к маршрутизатору, но они могут обнаружить его и обратиться к базе данных, чтобы узнать, где именно он расположен.
Apple и Google поддерживают собственные базы данных WPS. Метод, который они используют, по сути, одинаков: определение BSSID поблизости, измерение силы каждого сигнала и сравнение результатов с базой WPS, чтобы определить, где находится мобильное устройство.
Однако существует существенная разница между тем, как устройства Apple и Google выполняют эту задачу — и именно здесь возникает проблема конфиденциальности.
Уязвимость Apple Location Services
Телефон Android записывает идентификаторы BSSID, которые он может видеть, и мощность сигнала и отправляет эти данные на сервер Google. Сервер использует базу данных WPS, чтобы вычислить местоположение и отправить его на телефон.
Но исследователи из Университета Мэриленда обнаружили, что устройства Apple используют другой подход. WPS от Apple также принимает список ближайших идентификаторов BSSID, но вместо того, чтобы вычислять местонахождение устройства на основе набора наблюдаемых точек доступа и мощности полученного сигнала, а затем сообщать об этом результате пользователю.
- API Apple возвращает геолокацию к более 400 000 BSSID, которые находятся рядом.
Затем используются примерно восемь из этих BSSID, чтобы определить местоположение пользователя на основе известных ориентиров.
По сути, WPS от Google вычисляет местоположение пользователя и передает его на устройство. WPS от Apple предоставляет своим устройствам достаточно большой объем данных о расположении известных точек доступа в этом районе, чтобы устройства могли сделать такую оценку самостоятельно. Обработка данных на устройстве является одной из «фишек» Apple.
- Исследователи утверждают, что они могут использовать поток данных API Apple, чтобы отобразить перемещение отдельных устройств в и из практически любой определенной области мира. Они потратили месяц в начале своего исследования, непрерывно запрашивая API о местонахождении более миллиарда BSSID, сгенерированных случайным образом.
Они узнали, что хотя только около трех миллионов из этих случайно сгенерированных BSSID были известны API геолокации Wi-Fi от Apple, Apple вернула обратно дополнительные 488 миллионов BSSID, которые уже хранятся в базе WPS из других поисков.
- Результатом стало то, что исследователи фактически смогли «украсть» базу данных WPS Apple.
Изучая данные о местоположении, полученные от Apple WPS за год с ноября 2022 года по ноябрь 2023, исследователи получили почти глобальное представление о расположении более 2 млрд точек доступа Wi-Fi.
- Исследователи могут следить за тем, как точки доступа Wi-Fi перемещаются со временем. Почему это может быть большой проблемой? Они обнаружили, что путем геозонирования активных зон конфликта в Украине они смогли определить местонахождение и движение устройств Starlink, которые использовали как украинские, так и российские силы.
Риск был самым большим с мобильными точками доступа Starlink, и теперь компания решила это, рандомизируя используемые BSSID.
- Чтобы Apple или Google не добавляли маршрутизатор в свои базы данных, можно добавить _nomap к своему SSID.
Apple заявила, что будет принимать меры для ограничения количества запросов к своей базе данных, чтобы уменьшить риск.
Ошибка Apple iOS 17.5 восстанавливает нюдсы, удаленные из iPhone много лет назад
Источники: Krebs on Security, 9to5mac
Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков. IT-компания входит в группу компаний FAVBET.