首頁  >  文章  >  手機教學  >  蘋果爆出核彈級漏洞!定位服務被濫用可監控全球隱私:非蘋果也無法避免

蘋果爆出核彈級漏洞!定位服務被濫用可監控全球隱私:非蘋果也無法避免

WBOY
WBOY原創
2024-06-01 20:19:48796瀏覽

5月27日消息,近日,蘋果的Wi-Fi定位服務(WPS)被曝有嚴重漏洞,這項漏洞可能被濫用以監控全球用戶的隱私,即使非蘋果設備用戶也難以倖免。

美國馬裡蘭大學的安全研究人員在論文《使用基於Wi-Fi的定位系統監控人群》中詳細描述了蘋果WPS的設計缺陷,這一缺陷不僅影響蘋果設備,也可能讓其他設備用戶的隱私暴露在風險之中。

根據論文描述,WPS定位主要有兩種工作方式:一是計算客戶端位置並返回這些座標;二是返回提交的BSSID(基本服務集標識符)的地理位置(與AP硬體相關聯),並讓客戶端進行計算以確定其位置。

其中Google的WPS採用前者,安卓手機會記錄它能看到的BSSID及其訊號強度,並將資料傳送到Google伺服器,伺服器使用WPS資料庫計算手機的位置,並將其發送給智慧型手機.

與Google的WPS相比,蘋果系統不僅返回請求的BSSID位置,還會額外返回多達400個附近BSSID的位置,且這一過程無需認證、沒有速率限制,且完全免費。

蘋果爆出核彈級漏洞!定位服務被濫用可監控全球隱私:非蘋果也無法避免

因此研究者發現,透過向蘋果WPS的API發送請求,可以獲得大量BSSID的精確位置信息,這些信息可以用於追蹤和監視個人和群體的移動。

該研究團隊透過一個月的API查詢,收集了超過十億個BSSID的位置數據,進而繪製出設備在全球範圍內的移動地圖。

他們甚至利用這個漏洞追蹤了俄烏衝突區域的軍事設備移動情況,顯示出這一漏洞的嚴重性和實際應用的危險性。

蘋果爆出核彈級漏洞!定位服務被濫用可監控全球隱私:非蘋果也無法避免

以上是蘋果爆出核彈級漏洞!定位服務被濫用可監控全球隱私:非蘋果也無法避免的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn