freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

研究称苹果的定位系统能够泄露用户行踪
2024-05-27 11:40:04
所属地 上海

一项新的研究表明,苹果和 Starlink 基于 WiFi 的定位系统 (WPS) 可能会被滥用,从而对全球隐私造成威胁,尤其是在战区。

WPS 技术利用 WiFi 信号确定智能手机或平板电脑等移动设备的物理位置,其工作原理是根据附近 WiFi 接入点的已知位置和信号强度对设备的位置进行三角定位。移动设备会定期发送其位置(通过 GPS 和/或蜂窝塔确定)以及附近的基本服务集标识符 (BSSID)。这些数据的组合能够以几英尺的精度确定设备位置。

苹果公司在服务器上收集这些位置数据,为设备提供一种众包、低功耗的替代方案,而不是不断请求全球定位系统 (GPS) 坐标。

马里兰大学的研究人员利用苹果公司的公开数据进行了一次攻击实验,仅在短短几天内就收集了WiFi BSSID地理位置的全球快照,并对几乎在世界任何地方的用户WiFi接入点进行了大规模监控。

研究人员警告说,他们尝试的模式只需要最低限度的技术知识,就可以对个人消费级别的硬件实施攻击。而在一年的研究中,该团队确定了全球超过20亿个BSSID的精确位置。

在全球发现的 BSSID 热点分布图

研究人员能够确定旅行路由器(如 GL.iNet 设备)的移动,据研究小组称,这些设备 "对希望不被跟踪的个人构成严重威胁"。在战争地区,追踪变得极为敏感。研究人员在乌克兰确定了至少 3722 个基于卫星的宽带服务 Starlink 终端,暴露了部署前的地点和军事动向。
让研究人员提出的问题更加复杂的是,设备被跟踪的用户从未选择使用苹果的 WPS。只要在苹果设备的 WiFi 范围内,设备的位置和移动就会被公开和广泛获取。

研究团队已向苹果、谷歌以及 SpaceX 和 GL.iNet 这两家知名制造商披露了他们的研究结果。2024 年 3 月,苹果公司更新了其网站声明,指出个人可以选择退出由苹果公司收集和共享其无线接入点的位置。

参考来源:

Apple and Starlink users’ locations can be tracked through WiFi

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者