By Natali Moss
Lo studente post -laurea Eric Paradise e Dave Levin della Maryland University nel loro articolo scientifico hanno descritto come WPS Apple facilita anche coloro che non usano i dispositivi Apple. Ad esempio, le persone che non hanno i gadget Apple possono avere un punto di accesso in WPS Apple, proprio se i dispositivi di Apple si trovano nell'area del Wi-Fi, hanno spiegato i ricercatori.
Apple è una delle numerose aziende, insieme a Google, Skyhook e altre, che utilizza lo standard WPS (configurazione protetta Wi-Fi, WPS-A Standard di creazione semi-automatica della rete wireless Wi-Fi, creata da Wi-Fi Alliance,- ed. ). Offre ai dispositivi dei clienti un modo efficace per determinare la posizione rispetto all'utilizzo di un sistema di posizionamento globale (GPS). Il WPS consuma anche meno energia rispetto al GPS che lo rende popolare.
I dispositivi mobili che utilizzano GPS per determinare la posizione vengono trasmessi con indirizzi MAC e punti di accesso Wi-Fi, che sono identificatori dei servizi di base (BSSID). Successivamente, altri dispositivi mobili GPS possono ricevere dati sulla posizione chiedendo il servizio WPS. Le richieste dei dispositivi includono l'invio di un elenco di BSSID più vicino e il loro livello del loro segnale in WPS.
WPS di solito reagisce in due modi: o calcola la posizione del cliente e restituisce queste coordinate o restituisce la geolocalizzazione del BSSID inviato (che è correlato alle apparecchiature di accesso) e consente al dispositivo client di eseguire calcoli per determinare la posizione. Il WPS di Google reagisce al primo modo e WPS da Apple è secondo. Tuttavia, secondo gli scienziati, il sistema Apple è "eccezionalmente loquace".
"Oltre alla geolocalizzazione BSSID inviata dal cliente, API Apple restituisce prontamente la geolocalizzazione di diverse centinaia di BSSID, che sono vicino alla geolocalizzazione citata", si legge nell'articolo. Eric Rai ha spiegato il registro che WPS Google e Apple opera fondamentalmente in modo diverso e che Apple è stata aperta con apertura. "Nel caso di Apple, invie BSSID per la geolocalizzazione e restituisce una geolocalizzazione in cui, a suo avviso, c'è BSSID", ha detto Paradise.
- "Lo standard restituisce anche fino a 400 geolocazioni che non sono state richieste e che sono nelle vicinanze. Questi dati aggiuntivi ci hanno permesso di accumulare un gran numero di BSSID geolocato in un breve periodo di tempo. Inoltre può essere utilizzato gratuitamente. " Secondo lui, WPS Google restituisce semplicemente la posizione calcolata ed è autenticato, ha un limite di velocità ed è pagato, il che rende impossibile condurre ricerche di questo tipo.
La progettazione del sistema Apple ha permesso di raccogliere un database di 490 milioni di BSSID in tutto il mondo, che potrebbero quindi usare per tracciare il movimento di individui e gruppi di persone per qualche tempo. Secondo i ricercatori, è del tutto possibile utilizzare i metodi descritti nell'articolo per determinare la personalità di individui o gruppi di persone, per ottenere dati come nomi, indirizzi di residenza, luoghi di lavoro e addestramento, unità militari, ecc.
Il documento considera vari scenari che forniscono l'uso dei dati di posizione ottenuti dalla raccolta di BSSID dai router turistici GL. inet e terminali Starlink. L'ultimo scenario è una minaccia per i militari ucraini che usano attivamente Starlink sulla parte anteriore e nella parte posteriore. I ricercatori affermano che Apple, Starlink e GL.
inet hanno riportato i loro risultati e indicano che è possibile rendere impossibile l'utilizzo dei database di BSSID dei database WPS aggiungendo la stringa _NOMAP al nome del punto di accesso Wi-Fi o a SSID. SSID è installato dall'utente e BSSID è l'ID ID (SSID è il nome simbolico del punto di accesso wireless di Wi-Fi, che serve a identificarlo tra gli altri punti da parte di utenti o dispositivi che si connettono alla rete.
SSID è una formazione fino a 32 byte di dimensioni ampiamente nell'aria - ed. ). Apple ha aggiunto il supporto _NOMAP nell'aggiornamento del 27 marzo 2024 nella pagina di riferimento dei suoi servizi di privacy e posizione. WPS e Wigle di Google Support _Nomap dal 2016. La pubblicazione ha riferito che l'iPhone offre ulteriori misure per prevenire il monitoraggio descritto. Il team di sicurezza del prodotto SpaceX ha introdotto la randomizzazione BSSID nei suoi prodotti nel 2023.
GL-ETE, un produttore di roetter, ha affermato di non aver intenzione di distribuire la randomizzazione BSSID. La randomizzazione BSSID è la protezione più affidabile rispetto al monitoraggio WPS, poiché la generazione di un ID casuale ogni volta che il dispositivo viene caricato (o sposta la posizione) lo farà sembrare un dispositivo completamente diverso in WPS.
La randomizzazione BSSID nello standard Wi-Fi non è stata ancora implementata, ma gli scienziati sperano che la loro ricerca stia spingendo gli esperti tecnici IEEE a affrontare questa domanda su come hanno fatto. con randomizzazione dell'indirizzo MAC in passato. In precedenza, abbiamo scritto che l'FSB stava guardando gli ucraini attraverso Telegram e WhatsApp. Gli oligarchi russi controllati dalle società ombra creano nuovi sistemi di tracciamento per i messaggeri popolari.
Italiano
Українська
English
USA
Français
Deutsch
Polski
Čeština
Español
Slovensku
