Apple и Starlink уличили в сливе данных о местоположении миллиардов устройств

Исследователи из Университета Мэриленда опубликовали статью о проблемах безопасности и конфиденциальности в системах геолокации Apple и Starlink.

Согласно исследованию Эрика Рэя и Дэйва Левина, компания Apple собирает данные о точном местоположении всех точек доступа Wi-Fi, которые видят её устройства.

• Фиксируются в том числе идентификаторы точек доступа вроде MAC-адресов — BSSID.

• Компания возвращает данные о местоположении до 400 находящихся рядом идентификаторов BSSID.

• Таким образом устройства Apple определяют своё местоположение на основе данных от известных точек доступа.

• Всё это даёт Apple возможность предлагать пользователям данные о местоположении без постоянного использования GPS.

Исследователи смогли отследить перемещение отдельных устройств в любой точке мира. Они получили данные о 488 млн точках доступа среди более чем миллиарда случайно сгенерированных BSSID.

Полученные данные были использованы исследователями для мониторинга перемещений спутников Starlink, каждый из которых оснащён своей точкой доступа. Эти точки доступа индексируются ближайшими устройствами Apple, у которых активированы службы геолокации.

• В результате в Starlink обновили своё ПО, рандомизировав BSSID устройств. Это затруднило их отслеживание.

• Apple изменила политику конфиденциальности — с марта текущего года пользователи могут добавлять к имени сети «_nomap» для исключения своей точки доступа из системы Apple.

• Исследователи подтвердили снижение количества спутников Starlink, местоположение которых можно определять при помощи системы Apple.

По уверениям исследователей, мобильные точки доступа Wi-Fi, рандомизирующие BSSID, предоставляют меньше угроз, нежели стационарные. Однако Apple призывают внедрить дополнительные меры, предотвращающие злоупотреблениями использования данных о местоположении.