Sous la menace des forces armées: la technologie Wi-Fi Apple vous permet de suivre les gens du monde entier

Les chercheurs américains sont convaincus que WPS Apple peut être surveillé même par des personnes qui n'utilisent pas d'appareils Apple. Cela menace l'armée ukrainienne qui utilise des terminaux StarLink. Des scientifiques de l'Université du Maryland (États-Unis) ont mené des recherches et conclu que l'utilisation de systèmes de positionnement basés sur le Wi-Fi peut être surveillé par les personnes et tous les objets, rapporte le registre.

L'étudiant de troisième cycle Eric Paradise et Dave Levin de l'Université du Maryland dans leur article scientifique ont décrit comment WPS Apple facilite même ceux qui n'utilisent pas d'appareils Apple. Par exemple, les personnes qui n'ont pas de gadgets Apple peuvent avoir un point d'accès dans WPS Apple, juste si les appareils d'Apple se trouvent dans le domaine Wi-Fi, ont expliqué les chercheurs.

Apple est l'une des nombreuses sociétés, ainsi que Google, Skyhook et d'autres, qui utilise WPS Standard (configuration Wi-Fi Protégée, NORD WPS-A de la création semi-automatique de Wi-Fi Wireless Network, créé par Wi-Fi Alliance, - - éd. ). Il offre aux appareils clients un moyen efficace de déterminer l'emplacement que d'utiliser un système de positionnement global (GPS). WPS consomme également moins d'énergie que le GPS qui le rend populaire.

Les appareils mobiles qui utilisent le GPS pour déterminer l'emplacement sont transmis avec des adresses MAC et des points d'accès Wi-Fi, qui sont des identificateurs de services de base (BSSID). Après cela, d'autres appareils mobiles GPS peuvent recevoir des données de localisation en demandant un service WPS. Les demandes des appareils incluent l'envoi d'une liste de BSSID le plus proche et leur niveau de signal dans WPS.

WPS réagit généralement de deux manières: soit il calcule la position du client et renvoie ces coordonnées, soit renvoie la géolocalisation du BSSID envoyé (qui est lié à l'équipement d'accès) et permet au périphérique client d'effectuer des calculs pour déterminer l'emplacement. Le WPS de Google réagit le premier chemin et WPS d'Apple est deuxième. Cependant, selon les scientifiques, le système Apple est "exceptionnellement bavard".

"En plus de la géolocalisation BSSID envoyée par le client, API Apple renvoie rapidement la géolocalisation de plusieurs centaines de BSSID, qui sont près de la géolocalisation citée", indique l'article. Eric Rai a expliqué le registre que WPS Google et Apple fonctionnent fondamentalement différemment et qu'Apple a été ouvert avec ouverture.

"Dans le cas d'Apple, vous envoyez BSSID pour la géolocalisation, et il renvoie une géolocalisation dans laquelle, à son avis, il y a BSSID", a déclaré Paradise. - "La norme renvoie également jusqu'à 400 géolocations qui n'ont pas été demandées et qui sont à proximité. Ces données supplémentaires nous ont permis d'accumuler un grand nombre de BSSID géolocalisés dans un court laps de temps. En outre, peut être utilisé gratuitement.

" Selon lui, WPS Google renvoie simplement l'emplacement calculé et est authentifié, a une limite de vitesse et est payé, ce qui rend impossible de mener des recherches sur ce type. La conception du système Apple a permis de collecter une base de données de 490 millions de BSSID dans le monde, qu'ils pourraient ensuite utiliser pour suivre le mouvement des individus et des groupes de personnes pendant un certain temps.

Selon les chercheurs, il est tout à fait possible d'utiliser les méthodes décrites dans l'article pour déterminer la personnalité des individus ou des groupes de personnes, pour obtenir des données telles que les noms, les adresses de résidence, les lieux de travail et la formation, les unités militaires, etc.

Le document considère divers scénarios qui fournissent l'utilisation des données de localisation obtenues à partir de la collecte de BSSID à partir de routeurs touristiques GL. inet et StarLink Terminals. Le dernier scénario est une menace pour l'armée ukrainienne qui utilise activement StarLink à l'avant et à l'arrière. Les chercheurs disent qu'Apple, StarLink et Gl.

inet ont signalé leurs résultats et indiquent que vous pouvez rendre impossible l'utilisation par BSSID des bases de données WPS en ajoutant une chaîne _nomap au nom du point d'accès Wi-Fi ou au SSID. SSID est installé par l'utilisateur et BSSID est l'ID ID (SSID est le nom symbolique du point d'accès sans fil du Wi-Fi, qui sert à l'identifier parmi d'autres points par les utilisateurs ou les appareils qui se connectent au réseau.

SSID est une ligne jusqu'à 32 octets de taille largement dans l'air - éd. ). Apple a ajouté le support _nomap dans la mise à jour du 27 mars 2024 sur la page de référence de ses services de confidentialité et de son emplacement. WPS et Wigle de Google Support _nomap depuis 2016. La publication a indiqué que l'iPhone propose des mesures supplémentaires pour empêcher le suivi décrit. L'équipe de sécurité des produits SpaceX a introduit la randomisation BSSID dans ses produits en 2023.

GL-ETE, un fabricant de routeurs routiers, a déclaré qu'il n'avait pas prévu de déployer la randomisation BSSID. La randomisation BSSID est la protection la plus fiable contre le suivi WPS, car la génération d'un ID aléatoire à chaque fois que l'appareil est chargé (ou déplace l'emplacement), cela ressemblera à un appareil complètement différent dans WPS.

La randomisation BSSID dans la norme Wi-Fi n'a pas encore été mise en œuvre, mais les scientifiques espèrent que leurs recherches incitent les experts techniques à IEEE à faire face à cette question comment ils ont fait. avec randomisation de l'adresse MAC dans le passé. Plus tôt, nous avons écrit que le FSB regardait les Ukrainiens via Telegram et WhatsApp.