Anúncio fechado

Especialistas em segurança relataram que um componente-chave dos serviços de localização da empresa Apple contém uma “vulnerabilidade realmente grave” que permite, entre outras coisas, rastrear movimentos de tropas. A falha também pode permitir que possíveis invasores descubram a localização de qualquer pessoa que use um roteador Wi-Fi móvel, como em trailers e roteadores de viagem que às vezes são usados ​​por viajantes de negócios.

Como funcionam os serviços de localização Apple dispositivos? A principal tecnologia é o GPS, mas não é a única opção. Por exemplo, em áreas urbanas, os edifícios altos podem dificultar a recepção de sinais muito fracos dos satélites GPS, pelo que os sistemas de posicionamento baseados em Wi-Fi (WPS) são outro método importante utilizado pelos dispositivos móveis.

WPS usa um banco de dados global de quase 500 milhões de roteadores Wi-Fi. O que é importante: não são apenas os roteadores públicos que podem ser acessados, mas todos os BSSIDs que os sistemas WPS podem ver. Isto inclui, por exemplo, o seu roteador Wi-Fi doméstico. Os dispositivos não têm acesso ao seu roteador, mas podem detectá-lo e descobrir sua localização exata com base no banco de dados. Eles mantêm seus próprios bancos de dados WPS da mesma maneira Apple, então Google. O método usado é basicamente o mesmo: eles registram os BSSIDs nas proximidades, medem a intensidade de cada sinal e depois comparam esses dados com o banco de dados WPS para determinar onde o dispositivo móvel está localizado.

De que forma o dispositivo Apple e o Google realizam essa tarefa, porém, há uma grande diferença – e é aí que surge a questão da privacidade.

Uma vulnerabilidade nos serviços de localização da Apple

Os dispositivos Google usam WPS da seguinte maneira: um telefone Android registra os BSSIDs que pode ver e a intensidade do sinal e envia esses dados para um servidor Google. O servidor usa o banco de dados WPS para calcular a localização do telefone e enviá-la para o telefone.

No entanto, especialistas em segurança da Universidade de Maryland descobriram que o dispositivo Apple eles usam uma abordagem diferente. Serviço WPS da empresa Apple também aceita uma lista de BSSIDs próximos, mas em vez de calcular a localização de um dispositivo com base em um conjunto de pontos de acesso observados e na intensidade do sinal recebido e depois relatar esse resultado ao usuário, a API da empresa Apple retorna as localizações geográficas de outros BSSIDs próximos ao solicitado. Em seguida, ele usa aproximadamente oito desses BSSIDs para determinar a localização do usuário com base em pontos de referência conhecidos.

Basicamente, o sistema WPS do Google calcula a localização do usuário e comunica ao dispositivo. Serviço WPS da empresa Apple ele fornece a seus dispositivos dados suficientes sobre a localização de pontos de acesso conhecidos na área para que os dispositivos possam fazer essa estimativa por conta própria.

O processamento no dispositivo é um dos impulsionadores de negócios da empresa Apple e parece ser mais seguro - mas é aí que surge o problema.

Os mencionados especialistas da Universidade de Maryland teorizaram que poderiam aproveitar a amplitude da API da empresa Apple para mapear o movimento de dispositivos individuais de e para praticamente qualquer área definida no mundo. A dupla de especialistas em UMD disse que passou um mês no início de sua pesquisa pesquisando constantemente a API, solicitando a localização de mais de um bilhão de BSSIDs gerados aleatoriamente.

Eles descobriram que, embora apenas cerca de três milhões desses BSSIDs gerados aleatoriamente fossem conhecidos pela geolocalização Wi-Fi da empresa Apple, Apple também retornou 488 milhões de locais BSSID adicionais já armazenados em seu WPS de outras pesquisas. Como resultado, eles basicamente conseguiram obter o banco de dados WPS.

Ao visualizar as posições devolvidas pelo WPS à empresa Apple entre novembro de 2022 e novembro de 2023, os pesquisadores mencionados descobriram que tinham uma visão quase global da localização de mais de dois bilhões de pontos de acesso Wi-Fi.

Ao focar em outras áreas menores indexadas pela API de localização da empresa, disseram os especialistas Apple eles poderiam rastrear como os pontos de acesso Wi-Fi se moviam ao longo do tempo. Por que isso pode ser um grande problema? Especialistas universitários disseram que a cerca geográfica de zonas de conflito ativas na Ucrânia lhes permitiu determinar a localização e o movimento dos dispositivos Starlink usados ​​pelas forças ucranianas e russas.

O risco era maior com os hotspots móveis Starlink, e a empresa agora está resolvendo isso randomizando os BSSIDs usados.

Se você quiser evitar isso Apple mesmo o Google adicionou seu roteador aos bancos de dados, você pode adicionar nomap ao seu SSID. Por exemplo, se o SSID do seu wifi for atualmente John Appleseed Home, você pode alterá-lo para John Appleseed Home_nomap - isso dará à empresa Apple até o Google dirá que seu roteador está fora dos limites e não coletará seu BSSID.

companhia Apple disse que tomaria medidas para limitar o número de consultas que poderiam ser feitas em seu banco de dados para mitigar o risco.

Vulnerabilidade em Apple Os Serviços de Localização são um problema sério que pode ser utilizado indevidamente para rastrear os movimentos de indivíduos e grupos. Apple está tomando medidas para corrigir o problema, mas os usuários também devem considerar tomar medidas para proteger sua privacidade, como adicionar nomap ao seu SSID.

O mais lido de hoje

.
  翻译: