Ключевой элемент служб определения местонахождения Apple содержит серьезную уязвимость конфиденциальности, которая позволяет отслеживать перемещение Starlink в зоне боевых действий. Уязвимость также позволяет злоумышленнику определить местонахождение любого, кто имеет мобильный Wi-Fi-роутер.
Как устройства Apple определяют свое местонахождение? GPS является основной технологией, которая используется, но не единственной. В городах, например, высокие здания могут затруднять прием сигналов от спутников GPS. Еще один ключевой метод, который используют мобильные устройства, известный как системы позиционирования на основе Wi-Fi (WPS).
WPS использует глобальную базу данных почти 500 млн Wi-Fi маршрутизаторов. Важно, что это не только общедоступные устройства, к которым они могут получить доступ, но и все BSSID (установленные производителями), которые они могут видеть. Это относится, например, к обычным распространенным Wi-Fi роутерам. Устройства не получают доступа к маршрутизатору, но они могут обнаружить его и обратиться к базе данных, чтобы узнать, где именно он расположен.
Apple и Google поддерживают собственные базы данных WPS. Метод, который они используют, по сути, одинаков: определение BSSID (Basic Service Set Identifier) поблизости, измерение силы каждого сигнала и сравнение результатов с базой WPS, чтобы определить, где находится мобильное устройство.
Однако существует существенная разница между тем, как устройства Apple и Google выполняют эту задачу — и именно здесь возникает проблема конфиденциальности.
Телефон Android записывает идентификаторы BSSID, которые он может видеть, и мощность сигнала и отправляет эти данные на сервер Google. Сервер использует базу данных WPS, чтобы вычислить местоположение и отправить его на телефон.
Но исследователи из Университета Мэриленда обнаружили, что устройства Apple используют другой подход. WPS от Apple также принимает список ближайших идентификаторов BSSID, но вместо того, чтобы вычислять местонахождение устройства на основе набора наблюдаемых точек доступа и мощности полученного сигнала, а затем сообщать об этом результате пользователю.
Затем используются примерно восемь из этих BSSID, чтобы определить местоположение пользователя на основе известных ориентиров.
По сути, WPS от Google вычисляет местоположение пользователя и передает его на устройство. WPS от Apple предоставляет своим устройствам достаточно большой объем данных о расположении известных точек доступа в этом районе, чтобы устройства могли сделать такую оценку самостоятельно. Обработка данных на устройстве является одной из «фишек» Apple.
Они узнали, что хотя только около трех миллионов из этих случайно сгенерированных BSSID были известны API геолокации Wi-Fi от Apple, Apple вернула обратно дополнительные 488 миллионов BSSID, которые уже хранятся в базе WPS из других поисков.
Изучая данные о местоположении, полученные от Apple WPS за год с ноября 2022 года по ноябрь 2023, исследователи получили почти глобальное представление о расположении более 2 млрд точек доступа Wi-Fi.
Риск был самым большим с мобильными точками доступа Starlink, и теперь компания решила это, рандомизируя используемые BSSID.
Apple заявила, что будет принимать меры для ограничения количества запросов к своей базе данных, чтобы уменьшить риск.
Источники: Krebs on Security, 9to5mac