Dėl Wi-Fi pažeidžiamumo jūsų geopozicija gali būti stebima realiu laiku

Kibernetinio saugumo tyrėjai mano, kad „Apple“ Wi-Fi padėties nustatymo sistema „turi tikrai rimtą privatumo pažeidžiamumą“. Koks tai pažeidžiamumas ir kaip užtikrinti, kad jūsų tinklas tame nedalyvautų?

„Apple“ vietos nustatymo paslaugos yra patogios ir turi daug naudingų funkcijų, tokių kaip „Find My“, žemėlapiai, maršrutai ir SOS pagalbos skambučiai. Tačiau Merilendo universiteto mokslininkai aptiko esminį „Apple“ vietos nustatymo paslaugų veikimo pažeidžiamumą, kuris gali leisti, be didelių pastangų, gauti milijonų maršrutizatorių informaciją ir, galbūt, informaciją apie asmens judėjimą.

Kaip pranešė „Krebs on Security“, Erik Rye ir Dave Levin iš Merilendo universiteto atrado vieną keistai veikiantį „Apple“ vietos nustatymo paslaugų aspektą.

Padėties nustatymas naudojant WLAN, o ne GPS

GPS ir nuolatinės GPS informacijos užklausos sunaudoja daug energijos, todėl išmaniųjų telefonų gamintojai, kai tokia galimybė yra, bando naudoti alternatyvas. Ekonomiškas įrenginio vietos nustatymo būdas yra išanalizuoti aplinkinių Wi-Fi tinklų duomenis ir apskaičiuoti vietą pagal aptiktus tinklus ir esamą signalo stiprumą. „Apple“ ir „Google“ naudoja savo duomenų bazes su aktyvių Wi-Fi tinklų pavadinimais (Wi-Fi tinklų padėties nustatymo sistemas, WPS), todėl šie skaičiavimai yra daug lengvesni.

Tyrėjai aptiko keistą Apple WPS veikimo būdą: sistema siunčia reikiamus duomenis į vartotojo įrenginį, kad šiuos skaičiavimus būtų galima atlikti įrenginyje. Tačiau, Apple“ WPS serveris siunčia iki 400 kitų žinomų Wi-Fi tinklų, kurie gali būti netoli įrenginio, kaip jo sutelktinio šaltinio vietos duomenų bazės dalį. Šiame sąraše prašantis įrenginys ieško aštuonių galimų variantų ir pagal šiuos duomenis apskaičiuoja savo vietą. „Apple“ WPS sistema, „iOS“ įrenginys ir maršrutizatorius, kuriuo grindžiamas tinklas, naudoja BSSID[1], kuris įprastai atitinka įrenginio MAC adresą[2], kuris daugeliu atvejų yra statinis.

Duomenys iš beveik 500 milijonų WLAN tinklų

Tyrėjai pasinaudojo šiuo faktu ir naudojo „Linux“ kompiuterį (ne „Mac“), kad užklaustų „Apple“ WPS serveriuose galiojančius BSSID ir jų vietas. Jie tiesiog sukūrė pradinį užklausos BSSID naudodami atsitiktinių ženklų generatorių.

Naudojant jau žinomus sąrašus, užregistruotus IEEE, kuriuos maršrutizatorių gamintojai naudoja savo produktams, atspėtų BSSID skaičių galima žymiai sumažinti. Savo eksperimentui mokslininkai panaudojo 16 384 (214) atsitiktinai sugeneruotas BSSID dalis. Užklausa naudojant „Apple“ API yra nemokama, todėl Rye ir Levin išsiuntė 30 užklausų per sekundę su 100 atspėtų BSSID.

Eksperimento metu iš viso buvo užklausta 1 124 663 296 BSSID ir apie 0,25 procento (2 834 067) buvo žinomi „Apple“. Tačiau dėl to, kaip veikia „Apple“ vietos apskaičiavimas, serveriai taip pat išsiuntė papildomus registruotus BSSID, o tai reiškia, kad tyrėjai gavo dar 488 677 543 Wi-Fi tinklų duomenis. Tyrėjai stebėjo beveik pusės milijardo Wi-Fi maršrutizatorių duomenis nuo 2022 m. lapkričio iki 2023 m. lapkričio mėn. ir naudojo juos savo stebėjimams, ypač krizės regionuose.

Naudodami gamintojo MAC adreso dalį, Rye ir Levin sugebėjo identifikuoti apie 3000 „Starlink“ terminalų Ukrainoje. Stebėtu laikotarpiu buvo galima nustatyti ir kai kurių jų buvimo vietą. Tačiau vien informacija apie dabartinę statinę vietą yra pavojinga gyvybei netinkamose rankose, nes nurodo Ukrainos karinių dalinių buvimo vietos duomenis.

Tyrėjai taip pat stebėjo registruotų BSSID skaičiaus ir jų judėjimo raidą Gazoje. Nuo 2023 m. spalio 7 d. iki 2023 m. lapkričio pabaigos Gazos ruože registruotų Wi-Fi tinklų skaičius sumažėjo 75 procentais, o kai kurie iš jų persikėlė iš šiaurės į pietus.

Kaip pašalinti savo Wi-Fi maršrutizatorių iš Apple duomenų bazės

Tyrėjai susisiekė su „Apple“, „Google“, „Starlink“ ir keletu kitų gamintojų dėl savo atradimo. Neaišku, ar „Apple“ pakeis būdą, kaip tvarko Wi-Fi tinklus, tačiau ji atnaujino palaikymo dokumentą, kuriame paaiškina, kaip kiekvienas gali atsisakyti šio duomenų rinkimo.

Norėdami tai padaryti, savo tinklo pavadinimo (SSID) pabaigoje turite pridėti simbolių eilutę „_nomap“. Tai taip pat taikoma „Google“ ir jos WPS. Naudodami „Microsoft“ turite įvesti savo Wi-Fi maršrutizatoriaus MAC adresą formoje, kad gamintojas galėtų įtraukti jį į blokuojamų sąrašą savo duomenų bazėje. Tai gali užtrukti iki penkių dienų.


  1. BSSID - Basic Service Set Identification yra 48 bitų žyma, atitinkanti MAC-48 konvencijas. Nors įrenginys gali turėti kelis BSSID, įprastai kiekvienas BSSID yra susietas ne daugiau kaip su viena pagrindine paslauga vienu metu.
    BSSID nereikėtų maišyti su SSID – Service Set Identifier, tinklo įrangos identifikatoriumi iš kurio atpažįstamas konkretus prieigos taškas, pvz. Wi-Fi tinklo pavadinimas. ↩︎

  2. MAC adreso nereikėtų maišyti su „Mac“ kompiuteriu ar jo adresu. MAC adresas (Medium Access Control sutrumpinimas) yra unikalus identifikatorius, priskirtas tinklo sąsajos valdikliui (tinklo plokštei) ir yra skirtas naudoti kaip tinklo adresas ryšiui tinklo segmente. Jo naudojimas įprastas daugelyje IEEE 802 tinklo technologijų, įskaitant Ethernet, Wi-Fi ir Bluetooth. ↩︎

Apytikslis skaitymo laikas – 4 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*