为什么你的 Wi-Fi 路由器可以兼作 Apple AirTag

阅读量29369

发布时间 : 2024-07-09 19:34:08

x
译文声明

本文是翻译文章,文章原作者 krebsonsecurity

原文地址:https://krebsonsecurity.com/2024/05/why-your-wi-fi-router-doubles-as-an-apple-airtag/

译文仅供参考,具体内容表达以及含义原文为准。

图片:Shutterstock。

苹果和卫星宽带服务Starlink最近都采取了措施,以应对一项新研究,该研究涉及其服务定位设备时可能带来的安全和隐私影响马里兰大学的研究人员表示,他们依靠苹果公开提供的数据来追踪全球数十亿台设备的位置(包括Starlink系统等非苹果设备),同时他们发现可以利用这些数据来监视加沙的破坏,以及俄罗斯和乌克兰军队的行动,在许多情况下,还可以监视他们的身份。

问题的核心在于苹果收集并公开分享其设备所见所有Wi-Fi接入点精确位置信息的方式。苹果收集这些位置数据是为了给苹果设备提供一种基于群众智慧的、低功耗替代方案,以避免持续请求全球定位系统(GPS)坐标。

苹果和谷歌各自运营着基于 Wi-Fi 的定位系统(WPS),它们从所有进入其移动设备范围内的无线接入点获取特定的硬件标识符。两者都会记录Wi-Fi接入点使用的媒体访问控制(MAC)地址,即基本服务集标识符(BSSID)。

苹果和谷歌移动设备会定期转发其位置信息(通过查询 GPS 和/或使用蜂窝塔作为地标)以及附近的 BSSID。这些数据组合使苹果和谷歌设备能够在几英尺或几米的范围内确定它们的位置,即使设备无法通过 GPS 定位,它也能让您的手机继续显示您的计划路线。

在谷歌的WPS中,无线设备通过向谷歌提交附近Wi-Fi接入点的BSSID列表及其信号强度(通过应用程序编程接口(API)请求)来计算其位置,谷歌的WPS会回应设备的计算位置。谷歌的WPS需要至少两个BSSID才能计算出设备的大致位置。

苹果的WPS同样接受附近BSSID的列表,但与谷歌不同的是,它不会基于观察到的接入点集合和接收信号强度来计算设备的位置,然后将结果报告给用户;相反,苹果的API会返回多达400个更靠近请求BSSID的其他BSSID的地理定位。接着,它会利用其中大约八个BSSID,根据已知地标来推算用户的位置。

本质上,谷歌的WPS会计算用户的位置并将其与设备共享。而苹果的WPS则为其设备提供了大量有关该区域已知接入点位置的数据,因此设备可以自行进行估算。

这是来自马里兰大学的两位研究人员的理论,他们认为可以利用苹果API的详尽特性,追踪单个设备进出世界上几乎任何定义区域的移动轨迹。这对UMD的研究人员表示,在研究初期,他们花费了一个月时间连续查询API,询问了超过十亿个随机生成的BSSID的位置。

他们了解到,虽然苹果的Wi-Fi 地理定位API只知道大约300万个随机生成的 BSSID,但苹果还返回了额外的4亿8800万个BSSID位置,这些位置已经存储在其WPS中,来源于其他查询。

马里兰大学副教授 David Levin和博士生Erik Rye发现,通过查阅分配给特定设备制造商的 BSSID 范围列表,他们几乎可以避免请求未分配的 BSSID。列表由电气和电子工程师协会(IEEE)维护,该协会也是今天晚些时候Rye将展示UMD研究的隐私和安全会议的赞助者。

通过绘制2022年11月至2023年11月期间Apple WPS返回的位置,Levin 和 Rye 发现他们几乎拥有了与超过20亿个Wi-Fi接入点相关联的全球视图。,除了几乎整个中国、澳大利亚中部和非洲的大片沙漠荒野以及南美洲的热带雨林深处。