一项新的研究表明,苹果和 Starlink 基于 WiFi 的定位系统 (WPS) 可能会被滥用,从而对全球隐私造成威胁,尤其是在战区。
WPS 技术利用 WiFi 信号确定智能手机或平板电脑等移动设备的物理位置,其工作原理是根据附近 WiFi 接入点的已知位置和信号强度对设备的位置进行三角定位。移动设备会定期发送其位置(通过 GPS 和/或蜂窝塔确定)以及附近的基本服务集标识符 (BSSID)。这些数据的组合能够以几英尺的精度确定设备位置。
苹果公司在服务器上收集这些位置数据,为设备提供一种众包、低功耗的替代方案,而不是不断请求全球定位系统 (GPS) 坐标。
马里兰大学的研究人员利用苹果公司的公开数据进行了一次攻击实验,仅在短短几天内就收集了WiFi BSSID地理位置的全球快照,并对几乎在世界任何地方的用户WiFi接入点进行了大规模监控。
研究人员警告说,他们尝试的模式只需要最低限度的技术知识,就可以对个人消费级别的硬件实施攻击。而在一年的研究中,该团队确定了全球超过20亿个BSSID的精确位置。
在全球发现的 BSSID 热点分布图
研究人员能够确定旅行路由器(如 GL.iNet 设备)的移动,据研究小组称,这些设备 "对希望不被跟踪的个人构成严重威胁"。在战争地区,追踪变得极为敏感。研究人员在乌克兰确定了至少 3722 个基于卫星的宽带服务 Starlink 终端,暴露了部署前的地点和军事动向。
让研究人员提出的问题更加复杂的是,设备被跟踪的用户从未选择使用苹果的 WPS。只要在苹果设备的 WiFi 范围内,设备的位置和移动就会被公开和广泛获取。
研究团队已向苹果、谷歌以及 SpaceX 和 GL.iNet 这两家知名制造商披露了他们的研究结果。2024 年 3 月,苹果公司更新了其网站声明,指出个人可以选择退出由苹果公司收集和共享其无线接入点的位置。
参考来源:
Apple and Starlink users’ locations can be tracked through WiFi