Как известно, Android и iOS активно используют для позиционирования своих смартфонов информацию об окружающих точках доступа Wi-Fi. Периодически смартфон сканирует окружающее пространство на предмет окружающих BSSID (уникальные идентификаторы маршрутизаторов WiFi), также регистрирует свои координаты GPS — и отправляет информацию производителю операционной системы.
В свою очередь, Google и Apple предоставляют геопозиционную информацию всем желающим через открытые API.
Но исследователи из Мэрилендского университета (США) доказали, что детали реализации API позволяют отслеживать перемещение маршрутизаторов по миру, то есть следить за людьми.
И Apple, и Google используют собственные системы позиционирования на основе Wi-Fi (WiFi-based Positioning Systems, WPS), которые получают определённые аппаратные идентификаторы от всех точек беспроводного доступа, попадающих в зону действия мобильных устройств. Обе системы регистрируют идентификатор Media Access Control (MAC) точки доступа как Basic Service Set Identifier или BSSID.
Мобильные устройства Apple и Google передают данные о своём местоположении, запрашивая GPS и/или используя вышки сотовой связи в качестве ориентиров, а также все близлежащие BSSID. Эта комбинация данных позволяет смартфонам определять своё местоположение с точностью до нескольких метров, а мобильному телефону — отображать запланированный маршрут, даже если устройство не может определить его по GPS.
При использовании системы WPS от Google устройство отправляет список BSSID близлежащих точек доступа Wi-Fi и уровень их сигнала через соответствующий API, а WPS вычисляет положение устройства — и присылает результат. Для расчёта приблизительного местоположения устройства WPS требуется не менее двух BSSID.
Аналогичный WPS от Apple также принимает список близлежащих BSSID, но вместо того, чтобы вычислять местоположение устройства на основе набора наблюдаемых точек доступа и уровня их сигнала, а затем сообщать этот результат пользователю, API возвращает геолокацию ещё до 400 сотен BSSID, находящихся поблизости от запрашиваемого. Само устройство использует примерно восемь из этих BSSID для определения местоположения пользователя на основе известных ориентиров.
По сути, WPS от Google вычисляет местоположение пользователя и передаёт его устройству. WPS от Apple предоставляет своим устройствам достаточно большой объём данных о местоположении известных точек доступа в районе, чтобы устройства могли вычислить его самостоятельно.
Как выяснили исследователи из Мэрилендского университета, такой объём данных от Apple можно использовать для составления карты перемещения отдельных устройств практически в любую определённую область мира. Например, выбрать зону боевых действий — и проверить, из каких локаций туда перемещаются устройства. А это уже реальная угроза жизни людей.
Авторы исследования в течение месяца запрашивали API о местоположении более миллиарда BSSID, сгенерированных случайным образом.
Хотя среди случайно сгенерированных нашлось всего 3 млн реальных BSSID, Apple также вернула ещё 488 млн местоположений BSSID, уже хранящихся в WPS.
Количество BSSID, обнаруженных путём случайного угадывания среди OUI, назначенных IEEE, в сравнении с дополнительными BSSID, которые возвращает API для геолокации Wi-Fi от Apple. Обратите внимание, что вертикальная ось является логарифмической
Полученный список BSSID был отфильтрован по списку диапазонов BSSID, закреплённых за конкретными производителями устройств. Это общедоступный файл от IEEE.
Количество уникальных геолоцированных BSSID, упорядоченных по самым распространённым OUI (слева) и вендорам (справа). В базе IEEE OUI некоторые вендоры указаны под несколькими именами; здесь представлена сводная таблица после объединения дубликатов
Нанеся на карту местоположения, полученные от Apple WPS в период с ноября 2022 года по ноябрь 2023 года, авторы исследования увидели, что у них есть практически глобальное представление о местоположениях, связанных с более чем двумя миллиардами точек доступа Wi-Fi. Карта показывает геолокацию точек доступа почти в каждом уголке земного шара.
Тепловая карта BSSID, обнаруженных путём случайного угадывания среди OUI, назначенных IEEE
А если нацелиться на конкретные мелкие регионы, то можно отследить, как точки доступа Wi-Fi перемещаются со временем. Например, можно следить за перемещением конкретных терминалов Starlink в заданном регионе.
Компания Starlink в начале 2023 года выпустила обновление ПО для рандомизации BSSID главного маршрутизатора, а недавно — и ретрансляторов WiFi, сообщает Брайан Кребс.
В марте 2024 года компания Apple обновила политику защиты приватности и местоположения. Теперь можно отказаться от индексации своих точек доступа Wi-Fi, если добавить к имени сети суффикс
_nomap
:Такой флаг также блокирует индексацию местоположения компанией Google.
Исследователи считают, что добавление флага — хороший первый шаг со стороны Apple, чтобы не транслировать в широком масштабе информацию обо всех BSSID в мире. Специалисты считают, что следует ещё ввести ограничения на частоту запросов к API, чтобы люди не накапливали огромные объёмы данных, с помощью которых можно осуществлять широкомасштабную слежку за перемещением WiFi-маршрутизаторов.
Пользователям рекомендуется рандомизировать BSSID устройства, которое работает в режиме точки доступа.
Доклад «Массовая слежка с помощью систем позиционирования на основе WiFi» представлен 21 мая 2024 года на 45-м симпозиуме IEEE по безопасности и конфиденциальности.
Комментарии (11)
DROS
10.06.2024 03:48"Пользователям рекомендуется рандомизировать BSSID устройства, которое работает в режиме точки доступа" - бред какой. Та же Мозилла, когда собирала свою базу WiFi точек (там еще и база сотовых базовых станций была, но не об этом сейчас) - явно указывала, что точки обезличены, используются только MAC-адреса.
vesowoma
10.06.2024 03:48Для расчёта приблизительного местоположения устройства WPS требуется не менее двух BSSID.
По классике геолокации на плоскости надо же минимум три привязки?
API возвращает геолокацию ещё до 400 сотен BSSID, находящихся поблизости от запрашиваемого
"до 400" или "до 4-х сотен" должно быть
DonStron
10.06.2024 03:48надо же минимум три привязки?
Ответ содержится в слове "приблизительного". То есть всего лишь вопрос допустимого радиуса погрешности. В ряде случаев и одной точки достаточно для установления приблизительного местоположения, то есть буквально "объект в радиусе действия конкретной BSSID".
SergeyMax
10.06.2024 03:48+3Например, выбрать зону боевых действий — и проверить, из каких локаций туда перемещаются устройства. А это уже реальная угроза жизни людей.
Я думал, угроза жизни людей — это зона боевых действий. А оказывается, угроза жизни — это перемещение роутера. Неплохо, неплохо.
KEugene
10.06.2024 03:48+1Честно говоря, я не понимаю, в чем суть статьи. То есть, ее главная идея.
Пара компаний, которые предоставляют услуги геолокации собирают публичные данные, которые упрощают им работу. Да, именно публичные. Что в этом плохого?
Если кто-то зацыклен на анонимности, то наличие в эфире названия его wifi сети это наименьшая проблема, которая решается штатными средствами. Я не знаю, как это работает, не пробовал, но у меня в роутере есть опция "скрыть имя".
Рандомизация... Ну, окей, буду менять имя. Для 2.4ГГц, для 5 ГГц. А потом переподключать все телефоны, планшеты, лэптопы, принтер, игровые консоли, телевизор, в гараже пара инструментов.. Теща приехала с телефоном и компьютером. Ага. Не дождетесь.
А тем, кто продает роутер или собрался в зону боевых действий стоит просто сделать сброс до заводских настроек.
creved
10.06.2024 03:48Где гарантии, что "_nomap" не получит через несколько лет вот такую же историю: Режим «инкогнито» в браузере помогает следить за пользователями?
still_ak
10.06.2024 03:48Пусть лучше мои данные будут в западных сервисах чем в отечественных, как бы я не любил ру софт и сервисы
RunningMan
10.06.2024 03:48+1В OpenWRT есть пакет, установив который, рандомно будет менятся BSSID( mac адрес) после каждой перезагрузки. Вот если бы в рамках например целого города каждые сутки менялся мак адрес тогда навигацыя по вай фаю не факт что работала б. А так один человек с OpenWrt погоду не построит.
MAXH0
Стоп! Я не сохранял ссылки, но по моему это ни разу не новость.
Возможно до исследования ни кто не знал о глобальности слежки, но то что Гугл следит через свои устройства при помощи WiFi - известно давно. И совет "рандомизировать BSSID устройства" давний. Просто ни кто из простых пользователей не меняет. Это как пароль "admin" в роутерах...
Возможно, в свете последних событий кое-кому и стоит задуматься о централизованной рандомизации. Но откуда столько мозга.