IT之傢 5 月 25 日消息,安全博客 Krebs on Security 本月發佈博文,表示蘋果公司的定位服務存在漏洞,通過 "竊取"WPS 數據庫,可以定位部隊行蹤。
相關背景知識
手機定位固然主要依賴衛星定位,不過在城市地區,密集的高樓會導致移動設備難以接收衛星的微弱信號,因此移動設備在這種場景中會依賴基於 Wi-Fi 的定位系統(WPS)。
WPS 使用一個包含近 5 億臺 Wi-Fi 路由器的全球數據庫。最重要的是,這不僅僅是他們能實際訪問的公共路由器,而且他們能看到的所有 BSSID,這也包括很多傢庭中的 Wi-Fi 路由器。
設備無法訪問你的路由器,但它們可以檢測到路由器並查詢數據庫,找出路由器的確切位置。這些數據庫是由四處行駛的汽車創建的,它們使用多種方法跟蹤自己的位置,並收集 BSSID,然後將其與這些位置進行匹配。
IT之傢註:制造商設置的 BSSID 與用戶選擇的路由器 SSID 不同,簡單來說可以將其視為路由器中無線網卡的 MAC 地址。
蘋果和谷歌都有自己的 WPS 數據庫,它們使用的方法基本相同。檢測附近的 BSSID,測量每個信號的強度,然後將這些數據與 WPS 數據庫進行比較,找出移動設備的位置。
谷歌定位方式
安卓手機會記錄它能看到的 BSSID 及其信號強度,並將數據發送到谷歌服務器,服務器使用 WPS 數據庫計算手機的位置,並將其發送給手機。
蘋果定位方式
蘋果的 WPS 還接受附近 BSSID 的列表,不是根據觀察到的接入點及其接收到的信號強度來計算設備的位置,而是蘋果通過 API 返回最多 400 個 BSSID 的地理位置,然後使用其中大約 8 個 BSSID 根據已知地標確定用戶的位置。
從本質上講,谷歌的 WPS 可以計算用戶的位置,並與設備共享。蘋果的 WPS 為其設備提供瞭足夠多的有關該地區已知接入點位置的數據,設備可以自行進行估算。
蘋果定位方式漏洞
馬裡蘭大學的研究人員表示可以利用蘋果公司 API 的冗長功能,繪制出單個設備進出世界上幾乎任何指定區域的移動地圖。
馬裡蘭大學的這對研究人員說,他們在研究初期花瞭一個月的時間不斷查詢 API,詢問隨機生成的十億多個 BSSID 的位置。
在這些隨機生成的 BSSID 中,隻有約 300 萬個是蘋果公司的 Wi-Fi 地理定位 API 所知道的,但蘋果公司還返回瞭另外 4.88 億個 BSSID 位置,這些位置已經通過其他查詢存儲在其 WPS 中。
研究人員說,通過歸零(zeroing)或“地理圍欄”蘋果公司位置 API 索引的其他較小區域,他們可以監控 Wi-Fi 接入點隨著時間的推移是如何移動的。
這個問題在實際層面可能會是個大問題,團隊可以對俄烏沖突區域進行定位,能確認烏克蘭和俄羅斯軍隊使用的星鏈設備的位置和移動情況。
發表評論 取消回复