Apple enthüllt Sicherheitslücke auf Atombombenniveau! Der Missbrauch von Ortungsdiensten kann die globale Privatsphäre überwachen: Nicht einmal Apple kann ihn verhindern

Neuigkeiten vom 27. Mai: Kürzlich wurde eine schwerwiegende Sicherheitslücke im Wi-Fi Positioning Service (WPS) von Apple festgestellt. Diese Sicherheitslücke kann zur Überwachung der Privatsphäre von Benutzern auf der ganzen Welt missbraucht werden. Auch Benutzer von Nicht-Apple-Geräten sind nicht davor gefeit .

Sicherheitsforscher der University of Maryland in den USA haben die Designfehler von Apples WPS im Artikel „Monitoring Crowds Using Wi-Fi-Based Positioning Systems“ ausführlich beschrieben. Dieser Fehler betrifft nicht nur Apple-Geräte, sondern kann auch aufdecken Die Privatsphäre der Benutzer anderer Geräte ist gefährdet.

Laut der Papierbeschreibung funktioniert die WPS-Positionierung hauptsächlich auf zwei Arten: Zum einen wird der Standort des Clients berechnet und diese Koordinaten zurückgegeben. Zum anderen wird der geografische Standort des übermittelten BSSID (Basic Service Set Identifier) ​​zurückgegeben mit der AP-Hardware) und lassen Sie den Client die Berechnungen durchführen, um seinen Standort zu bestimmen.

Googles WPS verwendet Ersteres. Das Android-Telefon zeichnet die BSSID auf, die es sehen kann, und sendet die Daten an den Google-Server. Der Server verwendet die WPS-Datenbank, um den Standort des Telefons zu berechnen und an das Telefon zu senden.

Im Vergleich zu Googles WPS gibt das Apple-System nicht nur den angeforderten BSSID-Standort zurück, sondern auch bis zu 400 weitere BSSID-Standorte in der Nähe. Dieser Vorgang erfordert keine Authentifizierung, keine Ratenbegrenzung und ist völlig kostenlos.

So haben Forscher herausgefunden, dass sie durch das Senden von Anfragen an die WPS-API von Apple eine große Menge an BSSID-genauen Standortinformationen erhalten können, die zur Verfolgung und Überwachung der Bewegung von Einzelpersonen und Gruppen verwendet werden können.

Das Forschungsteam sammelte einen Monat lang Standortdaten von mehr als einer Milliarde BSSIDs über API-Abfragen und kartierte dann die Bewegung von Geräten auf der ganzen Welt.

Sie nutzten diese Schwachstelle sogar, um die Bewegung militärischer Ausrüstung im Konfliktgebiet zwischen Russland und der Ukraine zu verfolgen, was die Schwere dieser Schwachstelle und die Gefahr einer praktischen Anwendung verdeutlichte.

Das obige ist der detaillierte Inhalt vonApple enthüllt Sicherheitslücke auf Atombombenniveau! Der Missbrauch von Ortungsdiensten kann die globale Privatsphäre überwachen: Nicht einmal Apple kann ihn verhindern. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!