ホームページ  >  記事  >  モバイルチュートリアル  >  Apple、核爆弾レベルの脆弱性を明らかに!位置情報サービスの悪用は世界中のプライバシーを監視する可能性がある:Apple ですらそれを避けることはできない

Apple、核爆弾レベルの脆弱性を明らかに!位置情報サービスの悪用は世界中のプライバシーを監視する可能性がある:Apple ですらそれを避けることはできない

WBOY
WBOYオリジナル
2024-06-01 20:19:48802ブラウズ

5 月 27 日のニュース: 最近、Apple の Wi-Fi Positioning Service (WPS) に重大な脆弱性があることが暴露されました。この脆弱性は、世界中のユーザーのプライバシーを監視するために悪用される可能性があり、Apple デバイス以外のユーザーも影響を受けることはありません。 。

米国のメリーランド大学のセキュリティ研究者は、「Wi-Fi ベースの測位システムを使用した群衆の監視」という論文で Apple の WPS の設計上の欠陥について詳しく説明しました。この欠陥は Apple デバイスに影響を与えるだけでなく、暴露される可能性もあります。他のデバイスのユーザーのプライバシーが危険にさらされます。

論文の説明によると、WPS 測位は主に 2 つの方法で機能します。1 つはクライアントの位置を計算してこれらの座標を返すことで、もう 1 つは送信された BSSID (Basic Service Set Identifier) (関連付けられている) の地理的位置を返すことです。 AP ハードウェアを使用して)、クライアントに計算を行わせてその位置を特定させます。

Google の WPS は前者を使用します。Android スマートフォンは、認識できる BSSID とその信号強度を記録し、そのデータを Google サーバーに送信します。サーバーは WPS データベースを使用してスマートフォンの位置を計算し、それをスマートフォンに送信します。

Google の WPS と比較すると、Apple システムは要求された BSSID の位置を返すだけでなく、最大 400 の近くの BSSID の位置も返します。このプロセスは認証やレート制限を必要とせず、完全に無料です。

Apple、核爆弾レベルの脆弱性を明らかに!位置情報サービスの悪用は世界中のプライバシーを監視する可能性がある:Apple ですらそれを避けることはできない

そこで、研究者らは、Apple の WPS API にリクエストを送信することで、大量の BSSID の正確な位置情報を取得できることを発見しました。これは、個人やグループの移動を追跡および監視するために使用できます。

研究チームは、1 か月間 API クエリを通じて 10 億を超える BSSID の位置データを収集し、世界中のデバイスの動きをマッピングしました。

彼らは、ロシアとウクライナの紛争地域で軍事装備の移動を追跡するためにこの脆弱性を利用したこともあり、この脆弱性の深刻さと実用化の危険性を示しています。

Apple、核爆弾レベルの脆弱性を明らかに!位置情報サービスの悪用は世界中のプライバシーを監視する可能性がある:Apple ですらそれを避けることはできない

以上がApple、核爆弾レベルの脆弱性を明らかに!位置情報サービスの悪用は世界中のプライバシーを監視する可能性がある:Apple ですらそれを避けることはできないの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。