IT之家 5 月 25 日消息,安全博客 Krebs on Security 本月发布博文,表示苹果公司的定位服务存在漏洞,通过 “窃取”WPS 数据库,可以定位部队行踪。
相关背景知识
手机定位固然主要依赖卫星定位,不过在城市地区,密集的高楼会导致移动设备难以接收卫星的微弱信号,因此移动设备在这种场景中会依赖基于 Wi-Fi 的定位系统(WPS)。
WPS 使用一个包含近 5 亿台 Wi-Fi 路由器的全球数据库。最重要的是,这不仅仅是他们能实际访问的公共路由器,而且他们能看到的所有 BSSID,这也包括很多家庭中的 Wi-Fi 路由器。
设备无法访问你的路由器,但它们可以检测到路由器并查询数据库,找出路由器的确切位置。这些数据库是由四处行驶的汽车创建的,它们使用多种方法跟踪自己的位置,并收集 BSSID,然后将其与这些位置进行匹配。
IT之家注:制造商设置的 BSSID 与用户选择的路由器 SSID 不同,简单来说可以将其视为路由器中无线网卡的 MAC 地址。
苹果和谷歌都有自己的 WPS 数据库,它们使用的方法基本相同。检测附近的 BSSID,测量每个信号的强度,然后将这些数据与 WPS 数据库进行比较,找出移动设备的位置。
谷歌定位方式
安卓手机会记录它能看到的 BSSID 及其信号强度,并将数据发送到谷歌服务器,服务器使用 WPS 数据库计算手机的位置,并将其发送给手机。
苹果定位方式
苹果的 WPS 还接受附近 BSSID 的列表,不是根据观察到的接入点及其接收到的信号强度来计算设备的位置,而是苹果通过 API 返回最多 400 个 BSSID 的地理位置,然后使用其中大约 8 个 BSSID 根据已知地标确定用户的位置。
从本质上讲,谷歌的 WPS 可以计算用户的位置,并与设备共享。苹果的 WPS 为其设备提供了足够多的有关该地区已知接入点位置的数据,设备可以自行进行估算。
苹果定位方式漏洞
马里兰大学的研究人员表示可以利用苹果公司 API 的冗长功能,绘制出单个设备进出世界上几乎任何指定区域的移动地图。
马里兰大学的这对研究人员说,他们在研究初期花了一个月的时间不断查询 API,询问随机生成的十亿多个 BSSID 的位置。
在这些随机生成的 BSSID 中,只有约 300 万个是苹果公司的 Wi-Fi 地理定位 API 所知道的,但苹果公司还返回了另外 4.88 亿个 BSSID 位置,这些位置已经通过其他查询存储在其 WPS 中。
研究人员说,通过归零(zeroing)或“地理围栏”苹果公司位置 API 索引的其他较小区域,他们可以监控 Wi-Fi 接入点随着时间的推移是如何移动的。
这个问题在实际层面可能会是个大问题,团队可以对俄乌冲突区域进行定位,能确认乌克兰和俄罗斯军队使用的星链设备的位置和移动情况。
IT之家附上参考地址
-
Why Your Wi-Fi Router Doubles as an Apple AirTag
-
University of Maryland
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
文章来源于互联网:IT之家-苹果定位服务被曝漏洞,可用于追踪部队行踪
相关推荐
-
苹果抗议英国监管机构 CMA 提议:免费开放浏览器引擎 WebKit 扼杀创新
感谢IT之家网友 华南吴彦祖 的线索投递! IT之家 2 月 21 日消息,路透社 2 月 19 日发布博文,报道称在移动浏览器市场创新问题上,苹果公司正和英国监管机构竞争与市场管…
-
新增动态照片水印,vivo S19 系列手机获 OriginOS 4 14.0.15.7 升级
IT之家 1 月 13 日消息,vivo S19 系列手机现获 OriginOS 4 14.0.15.7.W10.V000L1 版本升级,升级包大小约 604MB,该版本新增动态照…
-
没有应用,也没应用商店,未来的手机会干掉全部应用开发人员吗?
未来的 AI 手机应该是什么样儿的? 在上个月的 WMC2024 上,德国电信联合高通、Brain.ai 推出了一款突破性创新的概念 AI 手机 T phone。与传统智能手机不同…
-
小米Poco F6 Pro现身FCC数据库 配备5000mAh电池
4月16日,CNMO从外媒了解到,小米POCO品牌旗下的“旗舰杀手”系列即将迎来新一轮的更新。即将面世的Poco F6 Pro在FCC数据库中现身,并已获得该美国机构的必要认证。这…
-
REDMI Turbo 4 手机搭载 6550mAh 最大小米金沙江电池,首销送五年电池保
感谢IT之家网友 偏科骚黄4100只眼、Autumn_Dream、風見暉一 的线索投递! IT之家 12 月 31 日消息,小米 REDMI Turbo 4 手机将于 1 月 2 …
-
初探三星 One UI 7.0 设置向导:动画丝滑,Galaxy AI 点亮全新手机之旅
IT之家 1 月 17 日消息,科技媒体 SamMyFans 昨日(1 月 16 日)发布博文,分享了三星 One UI 7 全新的欢迎界面,并认为动画流畅惊艳,极大地提升用户首次…
-
三星Galaxy Z Flip6和Z Fold6新爆料:骁龙8 Gen 3处理器与保护套渲染图曝光
近日,知名爆料人士Roland Quandt在社交媒体上分享了三星即将推出的Galaxy Z Flip6和Galaxy Z Fold6两款折叠屏手机的保护套渲染图,这一举动引发了广…
-
【IT之家评测室】没有独显也能部署本地大模型?英特尔酷睿 Ultra200H 原来这么强
近年来,随着 AI 领域的火爆和对算力需求的持续飙升,市面主流独立显卡的算力也都在逐步提升。不过其实对于大多数普通用户对日常办公、生活而言,主力机其实仍旧是需要兼顾价格、便携性、性…
-
消息称三星 7 月 10 日举办发布会,智能戒指、Galaxy Z Fold6 / Flip6 手机将登场
感谢IT之家网友 华南吴彦祖 的线索投递! IT之家 4 月 26 日消息,根据国外科技媒体 SamMobile 报道,三星将于 7 月 10 日举办新一轮 Galaxy Unpa…
-
12+512G 立减 500 元:Redmi K70E 手机 1699 元京东百亿补贴
Redmi K70E 手机发布于去年 11 月 29 日,首发联发科天玑 8300-Ultra 处理器,运行澎湃 OS,12GB + 512GB 发售价 2199 元。 京东自营今…
