Apple і Starlink викрили в зливі даних про місцезнаходження мільярдів пристроїв

Дослідники з Університету Меріленду опублікували статтю про проблеми безпеки та конфіденційності у системах геолокації Apple та Starlink.

Згідно з дослідженням Еріка Рея і Дейва Левіна, компанія Apple збирає дані про точне розташування всіх точок доступу Wi-Fi, які бачать її пристрої.

• Фіксуються зокрема ідентифікатори точок доступу на кшталт MAC-адрес — BSSID.
• Компанія повертає дані про місцезнаходження до 400 ідентифікаторів BSSID, що знаходяться поруч.
• Таким чином, пристрої Apple визначають своє місцезнаходження на основі даних від відомих точок доступу.
• Все це дає Apple можливість пропонувати користувачам дані про місцезнаходження без використання GPS.

Дослідники змогли відстежити переміщення окремих пристроїв у будь-якій точці світу. Вони отримали дані про 488 млн точках доступу серед більш ніж мільярда випадково згенерованих BSSID.

Отримані дані були використані дослідниками для моніторингу переміщень супутників Starlink, кожен з яких має свою точку доступу. Ці точки доступу індексуються найближчими пристроями Apple, у яких активовано служби геолокації.

• В результаті Starlink оновили своє ПЗ, рандомізувавши BSSID пристроїв. Це ускладнило їхнє відстеження.
• Apple змінила політику конфіденційності — з березня поточного року користувачі можуть додавати до імені мережі _nomap для виключення своєї точки доступу із системи Apple.
• Дослідники підтвердили зниження кількості супутників Starlink, розташування яких можна визначати за допомогою системи Apple.

За словами дослідників, мобільні точки доступу Wi-Fi, що рандомізують BSSID, надають менше загроз, ніж стаціонарні. Проте Apple закликають запровадити додаткові заходи, що запобігають зловживанням використання даних про місцезнаходження.