Source: Slashdot
苹果和卫星宽带服务商Starlink最近都采取了措施来应对有关服务如何地理定位设备的潜在安全和隐私影响的新研究。来自马里兰大学的研究人员称,他们依赖苹果的公开数据来全球追踪数十亿设备的位置,包括Starlink系统等非苹果设备,发现他们可以利用这些数据监视加沙地区的破坏,以及俄罗斯和乌克兰军队的动向和许多情况下的身份。问题在于苹果采集并公开分享其设备所见Wi-Fi访问点的精确位置信息的方式。苹果采集此位置数据是为了为苹果设备提供一种众包、低功耗的选择,以取代不断请求全球定位系统(GPS)坐标的方式。
谷歌的Wi-Fi定位系统(WPS)通过API请求将附近Wi-Fi访问点BSSID及其信号强度列表提交给谷歌,并根据这些数据计算出设备的位置。苹果的WPS也接受附近BSSID列表,但与其根据观察到的访问点及其接收信号强度集计算设备位置,然后向用户报告结果不同,苹果的API将返回高达400个更多附近BSSID的地理位置,然后根据已知地标使用其中约八个BSSID来计算用户的位置。简而言之,谷歌的WPS计算用户位置并将其共享给设备。苹果的WPS为其设备提供了足够大量的关于区域内已知访问点位置的数据,使设备可以自行进行估算。
马里兰大学的两位研究人员推测他们可以利用苹果API的冗长性将个体设备的运动映射到世界上任何定义区域中。苹果返回的4880万BSSID位置来自其WPS中的其他查找。根据这份报告,研究人员写道:“我们观察到路由器在城市和国家之间移动,可能代表其所有者的搬迁或旧主人与新主人之间的业务交易。
虽然Wi-Fi路由器和用户之间不一定存在一对一的关系,但家用路由器通常只有几个用户。如果这些用户属于易受伤害人群,例如那些逃离亲密伴侣暴力或跟踪者的人,他们的路由器只要在线就可能透露出其新位置。马里兰大学研究的副本可以在此处获得(PDF)。
家中的Wi-Fi路由器也可能成为隐私安全的漏洞,保护个人信息仍需警惕和关注。" } ```