Следить можно за всеми: из-за Apple и Starlink геолокация миллиардов устройств оказалась в открытом доступе
Исследователи из Университета Мэриленда опубликовали крупный материал, в котором рассказали о найденной дыре в безопасности у Apple и Starlink. С помощью нее злоумышленники могли легко отследить местоположение любого человека, который пользуется айфоном.
Эксперты Эрик Рэй и Дэйв Левин выяснили, что данные, которые компании собирают и публично делятся, могут использоваться для отслеживания местоположения миллиардов устройств по всему миру. В том числе, с помощью этих данных можно с высокой точностью определять местоположение спутников Starlink.
Такая уязвимость стала возможной благодаря хитрой системе отслеживания геолокации, которую использовала компания Apple. Дело в том, что определять местоположение по GPS бывает не всегда эффективно. К тому же, подключение к спутнику занимает время, а также тратит заряд аккумулятора.
Поэтому разработчики поступили мудрее: устройства Apple определяют свое местоположение на основе целой карты Wi-Fi-точек, которую сами составляют. Это позволяет пользователям определять своё местоположение без GPS. А лишь на основе wi-fi роутеров, которые находятся недалеко от смартфона. Также с помощью этой информации можно отследить спутники Starlink, которые индексируются устройствами Apple.
И все бы хорошо, но эта информация не является секретной. Компания Apple предоставляет ее публично. Чем и воспользовались исследователи. Исключительно с помощью открытых данных, они составили карту с 488 миллионами точек доступа. С ее помощью можно отследить практически любого человека на планете, который пользуется гаджетами от Apple.
Исследователи убедились в этом самостоятельно: они отследили местоположение спутников Starlink, каждый из которых имеет собственные точки доступа. И уже по этому они смогли отслеживать местоположение любого произвольного человека.
Справедливости ради нужно отметить, что компании оперативно прислушались к данным из исследования и уже изменили политику конфиденциальности. В частности, Starlink выпустила обновление ПО, в котором рандомизировала BSSID устройств, что затруднило их отслеживание. Хотя возможность все равно осталась.
А вот Apple ничего кардинально менять не стала. Компания лишь обновила свою политику конфиденциальности, а также с марта 2024 года пользователи могут добавлять к имени сети суффикс «_nomap» для исключения своей точки доступа из системы.
Но исследователи считают, что этого мало. Компаниям нужно внимательнее относиться к личным данным пользователей, чтобы исключить потенциальную возможность слежки за каждым человеком на Земле с помощью инструментов, которые доступны абсолютно каждому.