Дослідники з Університету Меріленду опублікували статтю про проблеми безпеки та конфіденційності у системах геолокації Apple та Starlink.
Згідно з дослідженням Еріка Рея і Дейва Левіна, компанія Apple збирає дані про точне розташування всіх точок доступу Wi-Fi, які бачать її пристрої.
-
Фіксуються зокрема ідентифікатори точок доступу на кшталт MAC-адрес — BSSID.
-
Компанія повертає дані про місцезнаходження до 400 ідентифікаторів BSSID, що знаходяться поруч.
-
Таким чином, пристрої Apple визначають своє місцезнаходження на основі даних від відомих точок доступу.
-
Все це дає Apple можливість пропонувати користувачам дані про місцезнаходження без використання GPS.
Дослідники змогли відстежити переміщення окремих пристроїв у будь-якій точці світу. Вони отримали дані про 488 млн точках доступу серед більш ніж мільярда випадково згенерованих BSSID.
Отримані дані були використані дослідниками для моніторингу переміщень супутників Starlink, кожен з яких має свою точку доступу. Ці точки доступу індексуються найближчими пристроями Apple, у яких активовано служби геолокації.
-
В результаті Starlink оновили своє ПЗ, рандомізувавши BSSID пристроїв. Це ускладнило їхнє відстеження.
-
Apple змінила політику конфіденційності — з березня поточного року користувачі можуть додавати до імені мережі _nomap для виключення своєї точки доступу із системи Apple.
-
Дослідники підтвердили зниження кількості супутників Starlink, розташування яких можна визначати за допомогою системи Apple.
За словами дослідників, мобільні точки доступу Wi-Fi, що рандомізують BSSID, надають менше загроз, ніж стаціонарні. Проте Apple закликають запровадити додаткові заходи, що запобігають зловживанням використання даних про місцезнаходження.
Якщо ви знайшли орфографічну помилку, будь ласка, повідомте нас, виділивши цей текст і торкнувшись вибраного тексту.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: