蘋果定位服務(wù)被濫用，可用于追蹤部隊行蹤

IT之家 5 月 25 日消息，安全博客 Krebs on Security 本月發(fā)布博文，表示蘋果公司的定位服務(wù)存在被濫用風(fēng)險，通過 "竊取"WPS 數(shù)據(jù)庫，可以定位部隊行蹤。

相關(guān)背景知識

手機定位固然主要依賴衛(wèi)星定位，不過在城市地區(qū)，密集的高樓會導(dǎo)致移動設(shè)備難以接收衛(wèi)星的微弱信號，因此移動設(shè)備在這種場景中會依賴基于 Wi-Fi 的定位系統(tǒng)（WPS）。

WPS 使用一個包含近 5 億臺 Wi-Fi 路由器的全球數(shù)據(jù)庫。最重要的是，這不僅僅是他們能實際訪問的公共路由器，而且他們能看到的所有 BSSID，這也包括很多家庭中的 Wi-Fi 路由器。

設(shè)備無法訪問你的路由器，但它們可以檢測到路由器并查詢數(shù)據(jù)庫，找出路由器的確切位置。這些數(shù)據(jù)庫是由四處行駛的汽車創(chuàng)建的，它們使用多種方法跟蹤自己的位置，并收集 BSSID，然后將其與這些位置進行匹配。

IT之家注：制造商設(shè)置的 BSSID 與用戶選擇的路由器 SSID 不同，簡單來說可以將其視為路由器中無線網(wǎng)卡的 MAC 地址。

蘋果和谷歌都有自己的 WPS 數(shù)據(jù)庫，它們使用的方法基本相同。檢測附近的 BSSID，測量每個信號的強度，然后將這些數(shù)據(jù)與 WPS 數(shù)據(jù)庫進行比較，找出移動設(shè)備的位置。

谷歌定位方式

安卓手機會記錄它能看到的 BSSID 及其信號強度，并將數(shù)據(jù)發(fā)送到谷歌服務(wù)器，服務(wù)器使用 WPS 數(shù)據(jù)庫計算手機的位置，并將其發(fā)送給手機。

蘋果定位方式

蘋果的 WPS 還接受附近 BSSID 的列表，不是根據(jù)觀察到的接入點及其接收到的信號強度來計算設(shè)備的位置，而是蘋果通過 API 返回最多 400 個 BSSID 的地理位置，然后使用其中大約 8 個 BSSID 根據(jù)已知地標(biāo)確定用戶的位置。

從本質(zhì)上講，谷歌的 WPS 可以計算用戶的位置，并與設(shè)備共享。蘋果的 WPS 為其設(shè)備提供了足夠多的有關(guān)該地區(qū)已知接入點位置的數(shù)據(jù)，設(shè)備可以自行進行估算。

蘋果定位方式漏洞

馬里蘭大學(xué)的研究人員表示可以利用蘋果公司 API 的冗長功能，繪制出單個設(shè)備進出世界上幾乎任何指定區(qū)域的移動地圖。

馬里蘭大學(xué)的這對研究人員說，他們在研究初期花了一個月的時間不斷查詢 API，詢問隨機生成的十億多個 BSSID 的位置。

在這些隨機生成的 BSSID 中，只有約 300 萬個是蘋果公司的 Wi-Fi 地理定位 API 所知道的，但蘋果公司還返回了另外 4.88 億個 BSSID 位置，這些位置已經(jīng)通過其他查詢存儲在其 WPS 中。

研究人員說，通過歸零（zeroing）或“地理圍欄”蘋果公司位置 API 索引的其他較小區(qū)域，他們可以監(jiān)控 Wi-Fi 接入點隨著時間的推移是如何移動的。

這個問題在實際層面可能會是個大問題，團隊可以對俄烏沖突區(qū)域進行定位，能確認(rèn)烏克蘭和俄羅斯軍隊使用的星鏈設(shè)備的位置和移動情況。

IT之家附上參考地址

• Why Your Wi-Fi Router Doubles as an Apple AirTag

• University of Maryland

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。