Исследователи из Университета Мэриленда обнаружили значительные проблемы с конфиденциальностью и безопасностью, связанные с тем, как Apple и Starlink определяют геолокацию устройств,сообщает psm7.com.

Apple и Starlink разоблачили на утечке данных пользователей: что произошло

Фото сгенерировано с помощью chatgpt.com

Их исследование показало, что система позиционирования Wi-Fi (WPS) от Apple собирает и публикует точные координаты точек доступа к Wi-Fi. Это позволяет устройствам определять местонахождение, не полагаясь постоянно на GPS. Но Apple фиксирует идентификаторы Wi-Fi точек доступа, такие как MAC-адреса (BSSID). Исследователи обнаружили, что посредством запросов к системе Apple они могут отслеживать передвижение и определять местонахождение устройств, включая военных в зонах конфликтов.

Команда под руководством доцента Дэвида Левина и аспиранта Эрика Роя использовала данные Apple для нанесения на карту более двух миллиардов точек доступа Wi-Fi по всему миру, при этом заметно отсутствие точек в Китае, центральной Австралии, а также в некоторых частях Африки и Южной Америки. . Им удалось определить местонахождение по меньшей мере 488 млн устройств, только из этих данных

Сосредоточившись на конкретных зонах конфликта, они определили терминалы Starlink, обнаружив перемещение российских и украинских войск, а также отследили изменения в Газе во время конфликта между Израилем и ХАМАСом.

Starlink, принадлежащая SpaceX, отреагировала на это обновлением программного обеспечения, которое рандомизировало BSSID (уникальный идентификатор для точек доступа Wi-Fi) своих устройств, чтобы повысить уровень конфиденциальности.

Результаты исследования Левина и Райя показали значительное уменьшение количества отслеживаемых устройств Starlink, что свидетельствует о том, что изменения были эффективными.

Apple также решила эту проблему, обновив свою политику конфиденциальности, позволив пользователям отказаться от сбора данных о местонахождении, добавив _nomap к названию своей точки доступа Wi-Fi. Это изменение произошло после того, как исследователи обратили внимание на отсутствие возможности отказа от сбора данных.

Исследователи предупреждают, что их выводы создают риски для уязвимых групп населения, например для тех, кто спасается от жестоких отношений, и призывают Apple ввести дополнительные гарантии для предотвращения злоупотребления данными о местонахождении. Они также отметили, что мобильные хот-споты, рандомизированные BSSID, не представляют таких рисков для конфиденциальности, как статические точки доступа Wi-Fi.

Автор Ольга Деркач

Источник psm7.com