Apple и Starlink уличили в утечке данных о местоположении миллиардов устройств

Apple и Starlink уличили в утечке данных о местоположении миллиардов устройств

Исследователи из Университета Мэриленда опубликовали статью, посвящённую проблемам безопасности и конфиденциальности в системах геолокации Apple и Starlink.

По данным исследования Эрика Рэя и Дэйва Левина, компания Apple собирает точные данные о местоположении всех Wi-Fi точек доступа, видимых её устройствами.

  • В том числе фиксируются идентификаторы точек доступа, такие как MAC-адреса — BSSID.
  • Комания возвращает данные о местоположении до 400 близлежащих BSSID.
  • Таким образом, устройства Apple определяют своё местоположение на основе данных от этих точек доступа.
  • Это позволяет Apple предлагать пользователям данные о местоположении без постоянного использования GPS.

Исследователи смогли отследить перемещение отдельных устройств в любой точке мира. В рамках исследования были получены данные о 488 миллионах точек доступа из более чем миллиарда случайно сгенерированных BSSID.

Эти данные были использованы для мониторинга перемещений спутников Starlink, каждый из которых оснащён собственной точкой доступа. Эти точки индексируются ближайшими устройствами Apple, у которых включены службы геолокации.

  • В результате Starlink обновили своё ПО, случайно генерируя BSSID устройств, что затруднило их отслеживание.
  • Apple изменила политику конфиденциальности — с марта этого года пользователи могут добавлять к имени сети «_nomap», чтобы исключить свою точку доступа из системы Apple.
  • Исследователи подтвердили снижение количества спутников Starlink, местоположения которых можно определять с помощью системы Apple.

По мнению исследователей, мобильные точки доступа Wi-Fi, рандомизирующие BSSID, представляют меньшую угрозу по сравнению со стационарными. Однако они призывают Apple внедрить дополнительные меры, чтобы предотвратить злоупотребления данными о местоположении.

 

Источник