Ключевой элемент служб определения местонахождения Apple содержит серьезную уязвимость конфиденциальности, которая позволяет отслеживать перемещение Starlink в зоне боевых действий. Уязвимость также позволяет злоумышленнику определить местонахождение любого, кто имеет мобильный Wi-Fi-роутер.
Как работает позиционирование по Wi-Fi
Как устройства Apple определяют свое местонахождение? GPS является основной технологией, которая используется, но не единственной. В городах, например, высокие здания могут затруднять прием сигналов от спутников GPS. Еще один ключевой метод, который используют мобильные устройства, известный как системы позиционирования на основе Wi-Fi (WPS).
WPS использует глобальную базу данных почти 500 млн Wi-Fi маршрутизаторов. Важно, что это не только общедоступные устройства, к которым они могут получить доступ, но и все BSSID (установленные производителями), которые они могут видеть. Это относится, например, к обычным распространенным Wi-Fi роутерам. Устройства не получают доступа к маршрутизатору, но они могут обнаружить его и обратиться к базе данных, чтобы узнать, где именно он расположен.
Apple и Google поддерживают собственные базы данных WPS. Метод, который они используют, по сути, одинаков: определение BSSID (Basic Service Set Identifier) поблизости, измерение силы каждого сигнала и сравнение результатов с базой WPS, чтобы определить, где находится мобильное устройство.
Однако существует существенная разница между тем, как устройства Apple и Google выполняют эту задачу — и именно здесь возникает проблема конфиденциальности.
Уязвимость Apple Location Services
Телефон Android записывает идентификаторы BSSID, которые он может видеть, и мощность сигнала и отправляет эти данные на сервер Google. Сервер
Apple
Wi-Fi
starlink