Как известно, Android и iOS активно используют для позиционирования своих смартфонов информацию об окружающих точках доступа Wi-Fi. Периодически смартфон сканирует окружающее пространство на предмет окружающих BSSID (уникальные идентификаторы маршрутизаторов WiFi), также регистрирует свои координаты GPS — и отправляет информацию производителю операционной системы.

В свою очередь, Google и Apple предоставляют геопозиционную информацию всем желающим через открытые API.

Но исследователи из Мэрилендского университета (США) доказали, что детали реализации API позволяют отслеживать перемещение маршрутизаторов по миру, то есть следить за людьми.

И Apple, и Google используют собственные системы позиционирования на основе Wi-Fi (WiFi-based Positioning Systems, WPS), которые получают определённые аппаратные идентификаторы от всех точек беспроводного доступа, попадающих в зону действия мобильных устройств. Обе системы регистрируют идентификатор Media Access Control (MAC) точки доступа как Basic Service Set Identifier или BSSID.

Мобильные устройства Apple и Google передают данные о своём местоположении, запрашивая GPS и/или используя вышки сотовой связи в качестве ориентиров, а также все близлежащие BSSID. Эта комбинация данных позволяет смартфонам определять своё местоположение с точностью до нескольких метров, а мобильному телефону — отображать запланированный маршрут, даже если устройство не может определить его по GPS.

При использовании системы WPS от Google устройство отправляет список BSSID близлежащих точек доступа Wi-Fi и уровень их сигнала через соответствующий API, а WPS вычисляет положение устройства — и присылает результат. Для расчёта приблизительного местоположения устройства WPS требуется не менее двух BSSID.

Аналогичный WPS от Apple также принимает список близлежащих BSSID, но вместо того, чтобы вычислять местоположение устройства на основе набора наблюдаемых точек доступа и уровня их сигнала, а затем сообщать этот результат пользователю, API возвращает геолокацию ещё до 400 сотен BSSID, находящихся поблизости от запрашиваемого. Само устройство использует примерно восемь из этих BSSID для определения местоположения пользователя на основе известных ориентиров.

По сути, WPS от Google вычисляет местоположение пользователя и передаёт его устройству. WPS от Apple предоставляет своим устройствам достаточно большой объём данных о местоположении известных точек доступа в районе, чтобы устройства могли вычислить его самостоятельно.

Как выяснили исследователи из Мэрилендского университета, такой объём данных от Apple можно использовать для составления карты перемещения отдельных устройств практически в любую определённую область мира. Например, выбрать зону боевых действий — и проверить, из каких локаций туда перемещаются устройства. А это уже реальная угроза жизни людей.

Авторы исследования в течение месяца запрашивали API о местоположении более миллиарда BSSID, сгенерированных случайным образом.

Хотя среди случайно сгенерированных нашлось всего 3 млн реальных BSSID, Apple также вернула ещё 488 млн местоположений BSSID, уже хранящихся в WPS.


Количество BSSID, обнаруженных путём случайного угадывания среди OUI, назначенных IEEE, в сравнении с дополнительными BSSID, которые возвращает API для геолокации Wi-Fi от Apple. Обратите внимание, что вертикальная ось является логарифмической

Полученный список BSSID был отфильтрован по списку диапазонов BSSID, закреплённых за конкретными производителями устройств. Это общедоступный файл от IEEE.


Количество уникальных геолоцированных BSSID, упорядоченных по самым распространённым OUI (слева) и вендорам (справа). В базе IEEE OUI некоторые вендоры указаны под несколькими именами; здесь представлена сводная таблица после объединения дубликатов

Нанеся на карту местоположения, полученные от Apple WPS в период с ноября 2022 года по ноябрь 2023 года, авторы исследования увидели, что у них есть практически глобальное представление о местоположениях, связанных с более чем двумя миллиардами точек доступа Wi-Fi. Карта показывает геолокацию точек доступа почти в каждом уголке земного шара.


Тепловая карта BSSID, обнаруженных путём случайного угадывания среди OUI, назначенных IEEE

А если нацелиться на конкретные мелкие регионы, то можно отследить, как точки доступа Wi-Fi перемещаются со временем. Например, можно следить за перемещением конкретных терминалов Starlink в заданном регионе.

Компания Starlink в начале 2023 года выпустила обновление ПО для рандомизации BSSID главного маршрутизатора, а недавно — и ретрансляторов WiFi, сообщает Брайан Кребс.

В марте 2024 года компания Apple обновила политику защиты приватности и местоположения. Теперь можно отказаться от индексации своих точек доступа Wi-Fi, если добавить к имени сети суффикс _nomap:



Такой флаг также блокирует индексацию местоположения компанией Google.

Исследователи считают, что добавление флага — хороший первый шаг со стороны Apple, чтобы не транслировать в широком масштабе информацию обо всех BSSID в мире. Специалисты считают, что следует ещё ввести ограничения на частоту запросов к API, чтобы люди не накапливали огромные объёмы данных, с помощью которых можно осуществлять широкомасштабную слежку за перемещением WiFi-маршрутизаторов.

Пользователям рекомендуется рандомизировать BSSID устройства, которое работает в режиме точки доступа.

Доклад «Массовая слежка с помощью систем позиционирования на основе WiFi» представлен 21 мая 2024 года на 45-м симпозиуме IEEE по безопасности и конфиденциальности.