图片:Shutterstock。
苹果和卫星宽带服务Starlink最近都采取了措施,以应对一项新研究,该研究涉及其服务定位设备时可能带来的安全和隐私影响。马里兰大学的研究人员表示,他们依靠苹果公开提供的数据来追踪全球数十亿台设备的位置(包括Starlink系统等非苹果设备),同时他们发现可以利用这些数据来监视加沙的破坏,以及俄罗斯和乌克兰军队的行动,在许多情况下,还可以监视他们的身份。
问题的核心在于苹果收集并公开分享其设备所见所有Wi-Fi接入点精确位置信息的方式。苹果收集这些位置数据是为了给苹果设备提供一种基于群众智慧的、低功耗替代方案,以避免持续请求全球定位系统(GPS)坐标。
苹果和谷歌各自运营着基于 Wi-Fi 的定位系统(WPS),它们从所有进入其移动设备范围内的无线接入点获取特定的硬件标识符。两者都会记录Wi-Fi接入点使用的媒体访问控制(MAC)地址,即基本服务集标识符(BSSID)。
苹果和谷歌移动设备会定期转发其位置信息(通过查询 GPS 和/或使用蜂窝塔作为地标)以及附近的 BSSID。这些数据组合使苹果和谷歌设备能够在几英尺或几米的范围内确定它们的位置,即使设备无法通过 GPS 定位,它也能让您的手机继续显示您的计划路线。
在谷歌的WPS中,无线设备通过向谷歌提交附近Wi-Fi接入点的BSSID列表及其信号强度(通过应用程序编程接口(API)请求)来计算其位置,谷歌的WPS会回应设备的计算位置。谷歌的WPS需要至少两个BSSID才能计算出设备的大致位置。
苹果的WPS同样接受附近BSSID的列表,但与谷歌不同的是,它不会基于观察到的接入点集合和接收信号强度来计算设备的位置,然后将结果报告给用户;相反,苹果的API会返回多达400个更靠近请求BSSID的其他BSSID的地理定位。接着,它会利用其中大约八个BSSID,根据已知地标来推算用户的位置。
本质上,谷歌的WPS会计算用户的位置并将其与设备共享。而苹果的WPS则为其设备提供了大量有关该区域已知接入点位置的数据,因此设备可以自行进行估算。
这是来自马里兰大学的两位研究人员的理论,他们认为可以利用苹果API的详尽特性,追踪单个设备进出世界上几乎任何定义区域的移动轨迹。这对UMD的研究人员表示,在研究初期,他们花费了一个月时间连续查询API,询问了超过十亿个随机生成的BSSID的位置。
他们了解到,虽然苹果的Wi-Fi 地理定位API只知道大约300万个随机生成的 BSSID,但苹果还返回了额外的4亿8800万个BSSID位置,这些位置已经存储在其WPS中,来源于其他查询。
马里兰大学副教授 David Levin和博士生Erik Rye发现,通过查阅分配给特定设备制造商的 BSSID 范围列表,他们几乎可以避免请求未分配的 BSSID。该列表由电气和电子工程师协会(IEEE)维护,该协会也是今天晚些时候Rye将展示UMD研究的隐私和安全会议的赞助者。
通过绘制2022年11月至2023年11月期间Apple WPS返回的位置,Levin 和 Rye 发现他们几乎拥有了与超过20亿个Wi-Fi接入点相关联的全球视图。,除了几乎整个中国、澳大利亚中部和非洲的大片沙漠荒野以及南美洲的热带雨林深处。
![]()
UMD 团队表示,他们通过随机猜测 BSSID 发现了 BSSID 的“热图”。
研究人员表示,通过锁定或“地理围栏”苹果位置API索引的其他较小区域,他们可以监控Wi-Fi接入点随时间的变化情况。为什么这会成为一件大事?他们发现,通过地理围栏乌克兰的活跃冲突地区,他们能够确定乌克兰和俄罗斯军队使用的 Starlink 设备的位置和移动情况。
他们之所以能够做到这一点,是因为每个Starlink终端(允许Starlink客户从一组轨道运行的Starlink卫星接收互联网服务的天线和相关硬件)都包含自己的 Wi-Fi 接入点,任何附近启用了定位服务的苹果设备都会自动索引其位置。
![]()
乌克兰 Starlink 路由器的热图。图片:UMD。
马里兰大学团队(UMD)对乌克兰的各个冲突地区进行了地理围栏,并确定了至少3,722 个位于乌克兰境内的 Starlink 终端。
“我们发现,军方人员将个人设备带入战区,暴露了部署前的地点和军事阵地。”研究人员写道,“我们的结果还显示,有个人已经离开乌克兰前往世界各地的多个国家,这证实了关于乌克兰难民重新定居地点的公开报道。”
在接受KrebsOnSecurity采访时,UMD团队表示,他们发现除了暴露俄罗斯军队的预部署地点之外,位置数据还可以很容易地看出争议地区的设备来源地。
“这包括世界各地的居住地址。”莱文说,“我们甚至相信我们可以识别出那些加入了乌克兰外籍军团的人。”
![]()
进入乌克兰顿巴斯和克里米亚地区的 BSSID 来源地简化地图。图片:UMD。
Levin和Rye表示,他们于2024年3月与 Starlink 分享了他们的发现,Starlink 告诉他们,公司自2023年起开始推送软件更新,强制Starlink接入点随机化它们的BSSIDs。
Starlink的母公司SpaceX没有回应置评请求。但是,研究人员分享了一幅图表,他们声称这张图表是基于他们对Starlink BSSID监控数据制作的,图表显示,在过去的一个月中,使用苹果API可地理定位的Starlink设备数量出现了显著下降。
![]()
马里兰大学 (UMD) 的研究人员分享了这张图表,显示他们通过 BSSID 监控 Starlink 设备位置和移动的能力在过去一个月急剧下降。
他们还分享了从Starlink收到的一份书面声明,其中承认 Starlink 用户终端路由器最初使用静态BSSID/MAC:
“在2023年初,我们发布了一项软件更新,实现了主路由器BSSID的随机化。随后的软件版本包含了与主路由器关联的Wi-Fi中继器BSSID的随机化。目前,包括中继器随机化功能的软件更新正在按区域逐步全舰队部署。我们认为您论文中概述的数据基于在接收这些随机化更新之前查询的Starlink主路由器或中继器。”
研究人员还将地理围栏技术应用于加沙地带的以色列和哈马斯战争上,并能够在以色列军队切断电力供应、轰炸摧毁关键基础设施的情况下,追踪整个加沙地带设备的迁移和消失情况。
他们写道:“随着时间的推移,可地理定位的加沙 BSSID 数量持续下降。截至月底,只有28%的原始BSSID仍可在Apple WPS中找到。”
2024年3月末,苹果悄悄更新了其官方网站,指出任何人都可以选择退出,避免其无线接入点的位置被苹果收集和分享——只需在Wi-Fi接入点名称(SSID)的末尾添加“_nomap”。在您的Wi-Fi网络名称后添加“_nomap”也将阻止Google索引其位置。
![]()
苹果于 2024 年 3 月更新了其隐私和位置服务政策,允许人们通过在网络名称后附加“_nomap”来选择不让其服务索引他们的 Wi-Fi 接入点。
当被问及这些变化时,苹果表示他们已经遵守 SSID 上的“_nomap”标志一段时间了,但只是在今年早些时候的一篇支持文章中提到这一点。
莱伊(Rye)表示,苹果的回应解决了他们研究中最令人沮丧的方面:以前没有人可以选择退出这种数据收集。
“您可能没有 Apple 产品,但如果您有一个接入点,并且您附近的人拥有 Apple 设备,您的 BSSID 就会出现在苹果的数据库中,”他说。“这里需要注意的是,每个接入点都会被跟踪,无需选择加入,无论它们是否运行 Apple 设备。只有在我们向 Apple 披露了这一点之后,他们才添加了让人们选择退出的功能。”
研究人员表示,他们希望苹果能够考虑额外的安全措施,比如主动限制其位置 API的滥用。
“这是很好的第一步,”莱文(Levin)在谈到苹果3月份的隐私更新时说道。“但这些数据代表着一个非常严重的隐私漏洞。我希望苹果能对其API的使用进行进一步限制,比如限制这些查询的速率,以防止人们像我们这样积累大量数据。”
马里兰大学的研究人员表示,他们在研究中省略了某些细节,以保护他们能够追踪的用户,并指出他们使用的方法可能会给那些逃离虐待关系或跟踪者的人带来风险。
他们写道:“我们观察到路由器在城市和国家之间移动,这可能代表其所有者的搬迁或新旧所有者之间的商业交易。“ ,”虽然Wi-Fi路由器和用户之间不一定是一对一的关系,但家用路由器通常只有几个。如果这些用户是弱势群体,例如那些逃离亲密伴侣暴力或跟踪者的人,他们的路由器只要在线就可以暴露他们的新位置。”
研究人员表示,使用移动设备内置蜂窝调制解调器创建的Wi-Fi接入点不会给用户带来位置隐私风险,因为手机热点在激活时会选择随机 BSSID。
“现代Android和iOS设备在进入热点模式时会选择随机 BSSID,”他说。“热点已经实施了最严格的隐私保护建议。其他类型的设备则不会这样做。”
例如,他们发现某些常用的旅行路由器会增加潜在的隐私风险。
马里兰大学的两位研究人员写道:“由于旅行路由器经常用于露营车或船上,我们发现它们在露营地、房车公园和码头之间移动。在住宅和酒店之间移动的度假者会使用它们。我们有证据表明,军人在从家和基地部署到战区时也会使用它们。”
发表评论
您还未登录,请先登录。
登录