Американські дослідники впевнені, що за допомогою WPS Apple можна вести спостереження навіть за тими людьми, які не використовують пристрої Apple. Це загрожує українським військовим, які використовують термінали Starlink.
Учені з Університету Меріленда (США) провели дослідження і дійшли висновку, що за допомогою систем позиціювання, які працюють на основі Wi-Fi, можна стежити за людьми і будь-якими об'єктами, повідомляє The Register.
Аспірант Ерік Рай доцент і Дейв Левін з Університету Меріленда у своїй науковій статті описали, як WPS Apple полегшує спостереження навіть за тими, хто не використовує пристрої Apple. Наприклад, люди, які не мають гаджетів Apple, можуть мати точку доступу в WPS Apple, просто якщо пристрої Apple перебувають у зоні дії Wi-Fi, пояснили дослідники.
Що таке WPS і як він працює
Apple — одна з кількох компаній, поряд з Google, Skyhook та іншими, яка використовує стандарт WPS (Wi-Fi Protected Setup, WPS — стандарт напівавтоматичного створення бездротової мережі Wi-Fi, створений Wi-Fi Alliance, — ред.). Вона пропонує клієнтським пристроям ефективніший спосіб визначення місця розташування, ніж використання системи глобального позиціонування (GPS). WPS також споживає менше енергії, ніж GPS, що робить його популярним.
Мобільні пристрої, що використовують GPS для визначення місця розташування, передають WPS разом із MAC-адресою та координати точок доступу Wi-Fi, які є ідентифікаторами набору базових послуг (BSSID). Після цього інші мобільні пристрої, які не використовують GPS, можуть отримувати дані про місцезнаходження, запитуючи службу WPS.
Запити пристроїв включають надсилання списку найближчих BSSID і рівня їхнього сигналу в WPS. WPS зазвичай реагує одним із двох способів: або він обчислює положення клієнта і повертає ці координати, або повертає геолокацію надісланих BSSID (які пов'язані з обладнанням точки доступу) і дає змогу клієнтському пристрою виконати обчислення для визначення місця розташування. WPS від Google реагує першим способом, а WPS від Apple — другим. Однак, на думку вчених, система Apple "винятково балакуча".
Чим небезпечний стандарт WPS від Apple
"На додаток до геолокації BSSID, надісланих клієнтом, API Apple оперативно повертає геолокацію ще кількох сотень BSSID, які перебувають поруч із запитаною геолокацією", — ідеться в статті.
Ерік Рай пояснив The Register, що системи WPS Google і Apple працюють принципово по-різному і що завдяки відкритості системи Apple вдалося провести це дослідження.
"У випадку Apple ви відправляєте BSSID для геолокації, і вона повертає геолокацію, в якій, на її думку, знаходиться BSSID", — сказав Рай. — "Стандарт також повертає до 400 геолокацій, які не запитували і які знаходяться поблизу. Ці додаткові дані дозволили нам накопичити велику кількість геолокованих BSSID за короткий період часу. Крім того, WPS від Apple не проходить аутентифікацію і не має обмежень за швидкістю, і його можна використовувати безкоштовно".
За його словами, WPS Google просто повертає обчислене місце розташування, а також автентифікується, має обмеження за швидкістю і є платним, що унеможливлює проведення досліджень такого роду.
Конструкція системи Apple дала змогу Раю і Левіну зібрати базу даних із 490 млн BSSID по всьому світу, яку вони потім могли використовувати для відстеження переміщень окремих осіб і груп людей протягом якогось часу.
Як РФ може стежити за ЗСУ і як не допустити цього
За словами дослідників, цілком можливо використовувати методи, описані в статті, для визначення особистості окремих громадян або груп людей, отримання таких даних, як імена, адреси проживання, місця роботи та навчання, номери військових частин тощо.
У документі розглядаються різні сценарії, які передбачають використання даних про місцезнаходження, отриманих у результаті збору BSSID від туристичних маршрутизаторів GL.iNet і терміналів Starlink. Останній сценарій є загрозою для українських військових, які активно використовують Starlink на фронті та в тилу.
Дослідники кажуть, що повідомили про свої висновки Apple, Starlink і GL.iNet, і зазначають, що унеможливити потрапляння користувацьких BSSID до баз даних WPS можна, додавши рядок _nomap до імені мережі Wi-Fi точки доступу, або до SSID. SSID встановлюється користувачем, а BSSID є ідентифікатором обладнання (SSID — символьна назва бездротової точки доступу Wi-Fi, що слугує для ідентифікації її серед інших точок користувачами або пристроями, які підключаються до мережі. SSID являє собою рядок, розміром до 32 байт, який передається широкомовно в ефір, — ред.).
Apple додала підтримку _nomap в оновленні від 27 березня 2024 року на довідкову сторінку своїх служб конфіденційності та визначення місця розташування. WPS і WiGLE від Google підтримують _nomap з 2016 року. Виданню повідомили, що iPhone пропонує додаткові заходи щодо запобігання описаного відстеження. Команда безпеки продуктів SpaceX впровадила рандомізацію BSSID у свої продукти 2023 року. GL-iNet, виробник дорожніх маршрутизаторів, сказав, що не планує розгортати рандомізацію BSSID.
Важливо ЗС РФ застосовують Starlink на фронті попри блокування: деталі від OSINT-аналітиків (фото)Рандомізація BSSID є найнадійнішим захистом від відстеження з боку WPS, оскільки генерація випадкового ідентифікатора щоразу, коли пристрій завантажується (або переміщує місце розташування), змусить його виглядати як зовсім інший пристрій у WPS.
Рандомізацію BSSID у стандарт Wi-Fi поки не впроваджено, але вчені сподіваються, що їхнє дослідження спонукає технічних експертів IEEE зайнятися цим питанням, як вони це зробили. з рандомізацією MAC-адрес у минулому.
Раніше ми писали про те, що ФСБ стежить за українцями через Telegram і WhatsApp. Підконтрольні російським олігархам тіньові компанії створюють нові системи стеження за популярними месенджерами. Технології запустили в Росії та на тимчасово окупованих територіях України. Яких заходів потрібно вжити українцям у кіберпросторі під час війни.