Американские исследователи уверены, что с помощью WPS Apple можно вести наблюдение даже за теми людьми, которые не используют устройства Apple. Это угрожает украинским военным, использующим терминалы Starlink.
Ученые из Университета Мэриленда (США) провели исследование и пришли к выводу, что с помощью систем позиционирования, работающих на основе Wi-Fi, можно следить за людьми и любыми объектами, сообщает The Register.
Аспирант Эрик Рай доцент и Дэйв Левин из Университета Мэриленда в своей научной статье описали, как WPS Apple облегчает наблюдение даже за теми, кто не использует устройства Apple. Например, люди, у которых нет гаджетов Apple, могут иметь точку доступа в WPS Apple, просто если устройства Apple находятся в зоне действия Wi-Fi, пояснили исследователи.
Что такое WPS и как он работает
Apple — одна из нескольких компаний, наряду с Google, Skyhook и другими, которая использует стандарт WPS (Wi-Fi Protected Setup, WPS — стандарт полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance, — ред.). Она предлагает клиентским устройствам более эффективный способ определения местоположения, чем использование системы глобального позиционирования (GPS). WPS также потребляет меньше энергии, чем GPS, что делает его популярным.
Мобильные устройства, использующие GPS для определения местоположения, передают WPS вместе с MAC-адресом и координаты точек доступа Wi-Fi, являющихся идентификаторами набора базовых услуг (BSSID). После этого другие мобильные устройства, не использующие GPS, могут получать данные о местоположении, запрашивая службу WPS.
Запросы устройств включают отправку списка ближайших BSSID и уровня их сигнала в WPS. WPS обычно реагирует одним из двух способов: либо он вычисляет положение клиента и возвращает эти координаты, либо возвращает геолокацию отправленных BSSID (которые связаны с оборудованием точки доступа) и позволяет клиентскому устройству выполнить вычисления для определения местоположения. WPS от Google реагирует первым способом, а WPS от Apple — вторым. Однако, по мнению ученых, система Apple "исключительно разговорчива".
Чем опасен стандарт WPS от Apple
"В дополнение к геолокации BSSID, отправленных клиентом, API Apple оперативно возвращает геолокацию еще нескольких сотен BSSID, находящихся рядом с запрошенной геолокацией", — говорится в статье.
Эрик Рай объяснил The Register, что системы WPS Google и Apple работают принципиально по-разному и что благодаря открытости системы Apple удалось провести это исследование.
"В случае Apple вы отправляете BSSID для геолокации, и она возвращает геолокацию, в которой, по ее мнению, находится BSSID", — сказал Рай. — "Стандарт также возвращает до 400 геолокаций, которые не запрашивали и которые находятся поблизости. Эти дополнительные данные позволили нам накопить большое количество геолокированных BSSID за короткий период времени. Кроме того, WPS от Apple не проходит аутентификацию и не имеет ограничений по скорости, и его можно использовать бесплатно".
По его словам, WPS Google просто возвращает вычисленное местоположение, а также аутентифицируется, имеет ограничения по скорости и является платным, что делает невозможным проведение исследований такого рода.
Конструкция системы Apple позволила Раю и Левину собрать базу данных из 490 млн BSSID по всему миру, которую они затем могли использовать для отслеживания перемещений отдельных лиц и групп людей в течение какого-то времени.
Как РФ может следить за ВСУ и как не допустить этого
По словам исследователей, вполне возможно использовать методы, описанные в статье, для определения личности отдельных граждан или групп людей, получения таких данных, как имена, адреса проживания, места работы и учебы, номера воинских частей и пр.
В документе рассматриваются различные сценарии, предполагающие использование данных о местоположении, полученных в результате сбора BSSID от туристических маршрутизаторов GL.iNet и терминалов Starlink. Последний сценарий является угрозой для украинских военный, активно использующих Starlink на фронте и в тылу.
Исследователи говорят, что сообщили о своих выводах Apple, Starlink и GL.iNet, и отмечают, что исключить попадание пользовательских BSSID в базы данных WPS можно, добавив строку _nomap к имени сети Wi-Fi точки доступа, или к SSID. SSID устанавливается пользователем, а BSSID является идентификатором оборудования (SSID — символьное название беспроводной точки доступа Wi-Fi, служащее для идентификации ее среди других точек пользователями или устройствами, подключающимися к сети. SSID представляет собой строку, размером до 32 байт, которая передается широковещательно в эфир, — ред.).
Apple добавила поддержку _nomap в обновлении от 27 марта 2024 года на справочную страницу своих служб конфиденциальности и определения местоположения. WPS и WiGLE от Google поддерживают _nomap с 2016 года. Изданию сообщили, что iPhone предлагает дополнительные меры по предотвращению описанного отслеживания. Команда безопасности продуктов SpaceX внедрила рандомизацию BSSID в свои продукты в 2023 году. GL-iNet, производитель дорожных маршрутизаторов, сказал, что не планирует развертывать рандомизацию BSSID.
Важно ВС РФ применяют Starlink на фронте несмотря на блокировку: детали от OSINT-аналитиков (фото)Рандомизация BSSID является наиболее надежной защитой от отслеживания со стороны WPS, поскольку генерация случайного идентификатора каждый раз, когда устройство загружается (или перемещает местоположение), заставит его выглядеть как совершенно другое устройство в WPS.
Рандомизация BSSID в стандарт Wi-Fi пока не внедрена, он ученые надеются, что их исследование побудит технических экспертов IEEE заняться этим вопросом, как они это сделали. с рандомизацией MAC-адресов в прошлом.