Дослідники з Університету Меріленду опублікували статтю про проблеми безпеки та конфіденційності у системах геолокації Apple та Starlink.
Згідно з дослідженням Еріка Рея і Дейва Левіна, компанія Apple збирає дані про точне розташування всіх точок доступу Wi-Fi, які бачать її пристрої.
-
Фіксуються зокрема ідентифікатори точок доступу на кшталт MAC-адрес — BSSID.
-
Компанія повертає дані про місцезнаходження до 400 ідентифікаторів BSSID, що знаходяться поруч.
-
Таким чином, пристрої Apple визначають своє місцезнаходження на основі даних від відомих точок доступу.
-
Все це дає Apple можливість пропонувати користувачам дані про місцезнаходження без використання GPS.
Дослідники змогли відстежити переміщення окремих пристроїв у будь-якій точці світу. Вони отримали дані про 488 млн точках доступу серед більш ніж мільярда випадково згенерованих BSSID.
Отримані дані були використані дослідниками для моніторингу переміщень супутників Starlink, кожен з яких має свою точку доступу. Ці точки доступу індексуються найближчими пристроями Apple, у яких активовано служби геолокації.
-
В результаті Starlink оновили своє ПЗ, рандомізувавши BSSID пристроїв. Це ускладнило їхнє відстеження.
-
Apple змінила політику конфіденційності — з березня поточного року користувачі можуть додавати до імені мережі _nomap для виключення своєї точки доступу із системи Apple.
-
Дослідники підтвердили зниження кількості супутників Starlink, розташування яких можна визначати за допомогою системи Apple.
За словами дослідників, мобільні точки доступу Wi-Fi, що рандомізують BSSID, надають менше загроз, ніж стаціонарні. Проте Apple закликають запровадити додаткові заходи, що запобігають зловживанням використання даних про місцезнаходження.
