Unter Bedrohung durch die Streitkräfte: Apple Wi-Fi-Technologie ermöglicht es Ihnen, Menschen auf der ganzen Welt zu verfolgen

Amerikanische Forscher sind davon überzeugt, dass WPS -Apple auch von Personen, die keine Apple -Geräte verwenden, überwacht werden können. Dies bedroht das ukrainische Militär, das Starlink -Terminals einsetzt. Wissenschaftler der University of Maryland (USA) haben Forschungen durchgeführt und zu dem Schluss gekommen, dass die Verwendung von Wi-Fi-basierten Positionierungssystemen von Personen und Objekten überwacht werden kann, berichtet das Register.

Der postgraduale Student Eric Paradise und Dave Levin von der Maryland University beschrieben in ihrem wissenschaftlichen Artikel, wie WPS Apple auch diejenigen erleichtert, die keine Apple -Geräte verwenden. Zum Beispiel können Personen, die keine Apple-Geräte haben, einen Zugangspunkt in WPS Apple haben, nur wenn die Geräte von Apple im Wi-Fi-Bereich befinden, erklärten die Forscher.

Apple ist eines von mehreren Unternehmen, zusammen mit Google, Skyhook und anderen, die den WPS-Standard (Wi-Fi Protected Setup, WPS-A-Standard der semi-automatischen Schaffung eines Wi-Fi-Wireless-Netzwerks, erstellt von Wi-Fi Alliance,-verwendet--- ed. ). Es bietet Kundengeräten eine effektive Möglichkeit, den Standort zu bestimmen, als ein globales Positionierungssystem (GPS) zu verwenden. WPS verbraucht auch weniger Energie als GPS, was es populär macht.

Mobile Geräte, die GPS verwenden, um den Ort zu bestimmen, werden mit MAC-Adressen und Wi-Fi-Zugriffspunkten übertragen, die Kennungen von Basisdiensten (BSSID) sind. Danach können andere GPS -Mobilgeräte Standortdaten empfangen, indem Sie den WPS -Service fragen. Zu den Anfragen der Geräte gehört das Senden einer Liste von BSSID und deren Signalniveau in WPS.

WPS reagiert normalerweise auf zwei Arten: Entweder berechnet es die Position des Kunden und gibt diese Koordinaten zurück oder gibt die Geolokalisierung des gesendeten BSSID (die mit dem Zugriffsgeräten zusammenhängen) zurück und ermöglicht es dem Client -Gerät, Berechnungen durchzuführen, um den Ort zu bestimmen. Die WPS von Google reagiert zum ersten Mal und WPS von Apple ist zweiter. Laut Wissenschaftlern ist das Apple -System jedoch "außergewöhnlich gesprächig".

"Zusätzlich zur vom Kunden gesendeten BSID -Geolokalisierung gibt API -Apple die Geolokalisierung von mehreren hundert BSSIDs, die in der Nähe der zitierten Geolokalisierung liegen, unverzüglich zurück", heißt es in dem Artikel. Eric Rai erklärte das Register, dass WPS Google und Apple grundsätzlich unterschiedlich arbeiten und Apple mit Offenheit geöffnet wurde.

"Im Falle von Apple senden Sie BSSID für Geolokalisierung, und es gibt eine Geolokalisierung zurück, in der es ihrer Meinung nach BSSID gibt", sagte Paradise. - "Standard gibt auch bis zu 400 Geolokationen zurück, die nicht angefordert wurden und die in der Nähe sind. Diese zusätzlichen Daten haben es uns ermöglicht, in kurzer Zeit eine große Anzahl von geoloziertem BSID zu akkumulieren. Darüber hinaus kann kostenlos verwendet werden.

" Ihm zufolge gibt WPS Google einfach den berechneten Standort zurück und ist authentifiziert, hat eine Geschwindigkeitsbegrenzung und wird bezahlt, was es unmöglich macht, diese Art durchzuführen. Das Design des Apple -Systems hat es ermöglicht, eine Datenbank von 490 Millionen BSSIDs weltweit zu sammeln, mit der sie dann die Bewegung von Einzelpersonen und Gruppen von Menschen für einige Zeit verfolgen könnten.

Nach Angaben der Forscher ist es durchaus möglich, die im Artikel beschriebenen Methoden zu verwenden, um die Persönlichkeit von Einzelpersonen oder Gruppen von Personen zu bestimmen, Daten wie Namen, Wohnsitzadressen, Arbeit und Ausbildung, Militäreinheiten usw. zu erhalten. Das Dokument berücksichtigt verschiedene Szenarien, die die Verwendung von Standortdaten liefern, die aus der Sammlung von BSSID von Touristenroutern Gl. inet und Starlink -Terminals erhalten wurden.

Das letzte Szenario ist eine Bedrohung für das ukrainische Militär, das Starlink auf der Vorderseite und hinten aktiv einsetzt. Forscher sagen, dass Apple, StarLink und GL. Inet ihre Ergebnisse gemeldet haben, und geben an, dass Sie es unmöglich machen können, BSSID-Verwendung von WPS-Datenbanken zu erhalten, indem Sie den Wi-Fi-Zugriffspunktnamen oder SSID _nomap-String hinzufügen.

SSID wird vom Benutzer installiert und BSSID ist die ID-ID (SSID ist der symbolische Name des drahtlosen Zugangspunkt 32 Bytes in der Größe in der Luft - ed. ). Apple fügte _nomap -Unterstützung im Update vom 27. März 2024 auf der Referenzseite der Datenschutzdienste und des Standorts hinzu. WPS und Wigle von Google Support _nomap seit 2016. Die Veröffentlichung berichtete, dass das iPhone zusätzliche Maßnahmen zur Verhinderung der beschriebenen Nachverfolgung bietet.

Das SpaceX -Produktsicherheitsteam führte 2023 die BSID -Randomisierung in seine Produkte ein. GL-EET, ein Hersteller von Straßenroutern, sagte, es habe nicht geplant, die BSSID-Randomisierung einzusetzen. Die BSSID -Randomisierung ist der zuverlässigste Schutz vor WPS -Tracking, da die Erzeugung einer zufälligen ID jedes Mal, wenn das Gerät geladen wird (oder den Ort bewegt), in WPS wie ein völlig anderes Gerät aussieht.

Die BSID-Randomisierung im Wi-Fi-Standard wurde noch nicht umgesetzt, aber die Wissenschaftler hoffen, dass ihre Forschung zu technischen Experten von IEEE dazu veranlasst, sich mit dieser Frage zu befassen, wie sie es getan haben. Mit Randomisierung der MAC -Adresse in der Vergangenheit. Früher haben wir geschrieben, dass die FSB die Ukrainer durch Telegramm und WhatsApp beobachtete.