在科技界 Apple 向來以嚴格的私隱保護聞名,然而最新的安全研究指出,其 Wi-Fi 定位服務存在可能嚴重影響用戶私隱的缺陷。研究發現,攻擊者可能透過流動 Wi-Fi 路由器追蹤任何人的位置,包括商務旅行中常用的流動裝置。
來確定用戶位置。GPS 可定位用戶位置,但在無法直接接收 GPS 信號的城市環境中,Apple 裝置包括 iPhone,會轉而利用 Wi-Fi 定位系統(WPS)進行定位。Apple 和 Google 均建有自己的 WPS 資料庫,用於存儲全球約 5 億個 Wi-Fi 路由器資訊。
然而 Apple 在處理位置資訊的方法中存在一個關鍵差異,這也是私隱問題的根源所在。當 Apple 裝置使用 WPS 進行定位時,它會從附近最多 40,000 個地理位置靠近的基站識別碼(BSSID)中選取約 8 個,並結合現有地標計算用戶位置。這與 Google 直接將設備探測到的所有 BSSID 及其信號強度上傳至伺服器並計算位置的方式大不相同。
安全研究人員指出,Apple的 Wi-Fi 地理定位 API 處理過程中可能會無意間透露大量隨機生成的 BSSID,這使得惡意攻擊者有機會竊取大量定位數據。此外,已知像 Starlink 這樣的流動熱點特別容易受到此類攻擊,儘管現已透過隨機化 BSSID 解決了這一問題。
對於想要避免其路由器資訊被 Apple 或 Google 收錄於其 WPS 資料庫的用戶,可以通過在 SSID 中添加「_nomap」來進行阻止。這一研究揭示科技產品潛在的私隱漏洞,促使用戶和企業需要更加關注和保護自己的數據安全。
資料來源:TechNews.tw