核弹级破绽 苹果Wi

编辑 ｜ 言征

出品 | 技术栈（微信号：blog51cto）

近日苹果被学术界冷不防丢出了一个核弹级破绽，钻研结果以为：苹果的Wi-Fi定位系统（WPS）或许会被滥用，形成世界隐衷被监控的噩梦，而且非苹果设备的用户也不能防止。

在一篇题为《经常使用基于Wi-Fi的定位系统监测人群》的论文中，美国马里兰大学（UMD）的博士生Erik Rye和UMD的副传授Dave Levin形容了苹果WPS的设计如何促成大规模监控，即使是那些不经常使用苹果设备的人。

1.苹果安卓设备统统中招：Wi-Fi定位系统

该论文的作者在论文中解释道：“这项上班确定了Wi-Fi接入点（APs）的一切者，尤其是弱势和敏感个体中的一切者，或许会遭遭到的危害。这些一切者或许经过经常使用WPS（Wi-Fi包全设置）而被追踪。这种要挟甚至实用于那些没有适配WPS技术的设备用户——例如，没有苹果产品的团体，只需苹果设备在Wi-Fi传输范围内，他们的AP就或许出如今苹果的WPS中。”

苹果和谷歌、Skyhook等公司是运营WPS的几家公司之一。他们为客户端设备提供了一种比经常使用世界定位系统（GPS）更节能的定位模式。关于手机来说，WPS的功耗也比GPS小。

经常使用GPS失掉位置的移动设备通常会向WPS服务报告，以及Wi-Fi接入点的MAC地址——基本服务集标识符（BSSID）。尔后，不经常使用GPS的其余移动设备可以经过查问WPS服务来取得位置数据。

设备查问触及向WPS发送左近BSSID及其信号强度的列表。正如论文所形容的，WPS通常以两种模式中的一种启动照应。

它要么计算客户端位置并前往这些坐标，要么前往提交的BSSID（与AP配件关系）的天文位置并让客户端执行计算以确定其位置。

谷歌的WPS做前者，而苹果的WPS做后者。但钻研人员示意，苹果的系统意外健谈。

“除了客户提交的BSSID的天文位置之外，苹果的API还时机主义地前往了所恳求的BSSID左近多达数百个BSSID的地质位置，”该论文指出。

2.苹果放开的WPS钻研方法被证实可以用于跟踪世界用户隐衷

该论文的合著者Erik Rye向the Register解释说，谷歌和苹果的WPS系统以基本不同的模式上班，由于其放开性，只要苹果的WPS提供了启动这项钻研的方法。

Rye说：“在苹果的版本中，你可以向天文定位提交BSSID，它会前往它以为BSSID所在的天文位置。”

“它还前往了更多（多达个）你没有要求的左近的BSSID。这额外的个对咱们的钻研十分关键，由于它们使咱们能够在短期间内积攒少量天文定位的BSSID，此外，苹果的WPS不受身份验证或速率限度，可以无偿经常使用。”

他说，谷歌的WPS只前往一个计算的位置，而且它还经过身份验证、有费率限度和付费，这使得它无法启动此类钻研。

苹果系统的设计使Rye和Levin能够汇编一个蕴含世界4.9亿个BSSID的数据库，而后他们可以经常使用该数据库来跟踪团体和人群随期间的移动。

该论文解释道：“由于苹果WPS的精度在米的数量级，所以在许多状况下，这使咱们能够识别AP所在的团体家庭或企业。”

“出于对用户隐衷的尊重，咱们在这项上班中钻研的案例钻研中没有包括可以地下识别团体身份的例子。”

虽然如此，钻研人员示意，“十分有或许”经常使用论文中形容的技术来确定他们所属的团体或集团的身份，“包括团体姓名、军事单位和基地，或房车停车位。”

3.技术太可怕可以经过星链终端跟踪军事执行

本文继续讨论了这种位置数据可用于的各种场景，包括攻打后的损失评价（经过隐没的BSSID）、经常使用GL.iNet游览路由器的BSSID启动团体跟踪，以及经过星链终端BSSID跟踪乌克兰的军事执行。

钻研人员示意，他们向苹果、星链和GL.iNet报告了他们的发现，并指出，将BSSID扫除在WPS数据库之外的一种方法是在AP的Wi-Fi网络称号或SSID后附加字符串_nomap——SSID由用户设置，而BSSID是配件标识符。

苹果公司在3月27日的隐衷和定位服务协助页面更新中参与了对_nomap的支持。谷歌的WPS和众包天文定位名目WiGLE至少自2016年以来就支持_nomap。咱们原告知，这家iPhone巨头正在采取进一步的缓解措施，以阻止上述追踪。

4.SpaceX回应迅速“苹果公司正在仔细看待咱们的报告”

Rye说：“苹果公司正在仔细看待咱们的报告。”

“咱们了解到，他们在队列中有一个或多个额外的弥补措施，咱们宿愿这些弥补措施将有助于包全接入点一切者的隐衷，这些一切者永远不会知道在SSID中附加“_nomap”，以防止他们被包括在苹果的天文位置数据库中。”

Rye还美化SpaceX的产品安保团队迅速处置了这一疑问，并在其产品中实施了BSSID随机化。

他说：“在咱们2023年的钻研中，他们曾经开局让他们的一些产品成功BSSID随机化，但在咱们与他们交谈后，他们放慢了在一切星链设备上的实施。”

“值得留意的是，这个破绽不是由SpaceX形成的（他们无法控制苹果或谷歌的行为），但他们还是及时以正确的模式处置了它。”

5.处置方法：BSSID随机化，但有顾忌

“咱们的立场是，BSSID随机化是防止被WPS跟踪的最有力的进攻措施，由于每次设备疏导（或移动位置）时生成随机标识符会使其在WPS中看起来齐全不同。”

作者还提示了游览路由器制作商GL iNet，发现它不太容易接受。Rye说：“他们抵赖了对BSSID随机化的担心和咱们提出的处置方案，但通知咱们他们没有部署这种进攻的方案。”

Rye说，虽然他不确定将BSSID随机化（倡导的缓解措施）是否作为Wi-Fi规范的一局部的上班，但他宿愿这项钻研将激励IEEE的技术专家钻研这个疑问，就像他们过去对MAC地址随机化所做的那样（制作商蕴含不同的惟一标识符时，客户端MAC地址随机化）。

他说：“当然，如今客户端MAC地址随机化曾经有近10年的历史了，我曾经钻研过了。这段历史可以提供一些关于该做什么和不该做什么的经验。”

Rye解释道：“详细而言，当设备制作商在传输中蕴含MAC地址以外的不同惟一标识符时，或许当随机化疑问造成多个‘随机’MAC地址可链接时，客户端MAC地址随机化会遭到影响。”

“曾经实施BSSID随机化的Wi-Fi接入点制作商应该小心，也须要思考这一点，不要吃一堑，长一智。”

Rye方案于8月在Black Hat USA宣布这篇论文。

截至目前，苹果没有回应置评恳求。

论文链接：~dml/papers/wifi-surveillance-sp24.pdf