相当注重用户隐私的苹果,现在却被安全研究人员发现,苹果的定位服务存有严重隐私漏洞,这项漏洞可能会允许攻击者使用行动Wi-Fi路由器的任何人位置,像是房车中的路由器,或商务旅行者经常使用的行动路由器等。
苹果设备是如何确定用户位置?主要是通过GPS定位技术,但GPS并不是唯一的技术。像是在城市地区,高楼层建筑很难接收GPS卫星的信号,因此移动设备还会搭配使用基于Wi-Fi的定位系统(WPS)。
WPS使用包含近5亿个Wi-Fi路由器的全球数据库。这不仅是他们可以实际访问的公共ID,还包括他们可以看到的所有BSSID(每个无线设备的独特识别码),包括每个家庭的Wi-Fi路由器,设备无法访问你的路由器,但可以检测并查阅数据库以找出路由器的确切位置。
苹果与Google都会维护自己的WPS数据库,且使用的方式基本上是相同的:侦测附近的BSSID,测量每个信号的强度,然后将此数据与WPS数据库进行比较,以确定移动设备的位置。但苹果与Google设备执行这项任务的方式有一个关键的不同,而这个不同就是隐私问题出现的地方。
Google设备使用WPS时,会记录它可以看到的BSSID及其信号强度,并将该数据发送到Google服务器,服务器使用WPS数据库计算手机的位置,并将其发送到手机。
但苹果设备采取不一样的方式。苹果设备使用WPS时,也会接收附近的BSSID列表,但苹果的API不会根据观察到的接入点集及其接收到的信号强度计算设备的位置,然后向用户报告结果,而是请求附近最多40,000个地理位置靠近的BSSID,随后再使用约8个BSSID依据已知地标计算出用户的位置。
研究人员发现,虽然苹果的Wi-Fi地理定位API只知道其中约300万个随机生成的BSSID,但苹果也会从其他查询中,返回了已存储在其WPS中的额外4.88亿个BSSID位置。这样的结果让恶意人士能够窃取WPS数据库。
研究人员发现,Starlink的移动热点风险是最大的,但该公司现在已经通过随机话使用的BSSID来解决这个问题。如果你想要阻止苹果与Google将你的路由器添加到其数据库中,可以将 _nomap添加到你的SSID中。
(首图来源:shutterstock)