編輯 ｜ 言征

出品 | 51CTO技術(shù)棧（微信號(hào)：blog51cto）

近日蘋果被學(xué)術(shù)界冷不防丟出了一個(gè)核彈級(jí)漏洞，研究結(jié)果認(rèn)為：蘋果的Wi-Fi定位系統(tǒng)（WPS）可能會(huì)被濫用，造成全球隱私被監(jiān)控的噩夢(mèng)，而且非蘋果設(shè)備的用戶也不能避免。

在一篇題為《使用基于Wi-Fi的定位系統(tǒng)監(jiān)測(cè)人群》的論文中，美國(guó)馬里蘭大學(xué)（UMD）的博士生Erik Rye和UMD的副教授Dave Levin描述了蘋果WPS的設(shè)計(jì)如何促進(jìn)大規(guī)模監(jiān)控，即使是那些不使用蘋果設(shè)備的人。

1.蘋果安卓設(shè)備統(tǒng)統(tǒng)中招：Wi-Fi定位系統(tǒng)

該論文的作者在論文中解釋道：“這項(xiàng)工作確定了Wi-Fi接入點(diǎn)（APs）的所有者，尤其是弱勢(shì)和敏感群體中的所有者，可能會(huì)遭受到的危害。這些所有者可能通過使用WPS（Wi-Fi保護(hù)設(shè)置）而被追蹤。這種威脅甚至適用于那些沒有適配WPS技術(shù)的設(shè)備用戶——例如，沒有蘋果產(chǎn)品的個(gè)人，只要蘋果設(shè)備在Wi-Fi傳輸范圍內(nèi)，他們的AP就可能出現(xiàn)在蘋果的WPS中。”

圖片

蘋果和谷歌、Skyhook等公司是運(yùn)營(yíng)WPS的幾家公司之一。他們?yōu)榭蛻舳嗽O(shè)備提供了一種比使用全球定位系統(tǒng)（GPS）更節(jié)能的定位方式。對(duì)于手機(jī)來說，WPS的功耗也比GPS小。

使用GPS獲取位置的移動(dòng)設(shè)備通常會(huì)向WPS服務(wù)報(bào)告，以及Wi-Fi接入點(diǎn)的MAC地址——基本服務(wù)集標(biāo)識(shí)符（BSSID）。此后，不使用GPS的其他移動(dòng)設(shè)備可以通過查詢WPS服務(wù)來獲得位置數(shù)據(jù)。

圖片

設(shè)備查詢涉及向WPS發(fā)送附近BSSID及其信號(hào)強(qiáng)度的列表。正如論文所描述的，WPS通常以兩種方式中的一種進(jìn)行響應(yīng)。

它要么計(jì)算客戶端位置并返回這些坐標(biāo)，要么返回提交的BSSID（與AP硬件相關(guān)）的地理位置并讓客戶端執(zhí)行計(jì)算以確定其位置。

圖片

谷歌的WPS做前者，而蘋果的WPS做后者。但研究人員表示，蘋果的系統(tǒng)異常健談。

“除了客戶提交的BSSID的地理位置之外，蘋果的API還機(jī)會(huì)主義地返回了所請(qǐng)求的BSSID附近多達(dá)數(shù)百個(gè)BSSID的地質(zhì)位置，”該論文指出。

2.蘋果開放的WPS研究方法被證明可以用于跟蹤全球用戶隱私

該論文的合著者Erik Rye向the Register解釋說，谷歌和蘋果的WPS系統(tǒng)以根本不同的方式工作，由于其開放性，只有蘋果的WPS提供了進(jìn)行這項(xiàng)研究的方法。

Rye說：“在蘋果的版本中，你可以向地理定位提交BSSID，它會(huì)返回它認(rèn)為BSSID所在的地理位置?！?/p>

“它還返回了更多（多達(dá)400個(gè)）你沒有要求的附近的BSSID。這額外的400個(gè)對(duì)我們的研究非常重要，因?yàn)樗鼈兪刮覀兡軌蛟诙虝r(shí)間內(nèi)積累大量地理定位的BSSID，此外，蘋果的WPS不受身份驗(yàn)證或速率限制，可以免費(fèi)使用?！?/p>

他說，谷歌的WPS只返回一個(gè)計(jì)算的位置，而且它還經(jīng)過身份驗(yàn)證、有費(fèi)率限制和付費(fèi)，這使得它無法進(jìn)行此類研究。

蘋果系統(tǒng)的設(shè)計(jì)使Rye和Levin能夠匯編一個(gè)包含全球4.9億個(gè)BSSID的數(shù)據(jù)庫(kù)，然后他們可以使用該數(shù)據(jù)庫(kù)來跟蹤個(gè)人和人群隨時(shí)間的移動(dòng)。

圖片

該論文解釋道：“因?yàn)樘O果WPS的精度在米的數(shù)量級(jí)，所以在許多情況下，這使我們能夠識(shí)別AP所在的個(gè)人家庭或企業(yè)。”

“出于對(duì)用戶隱私的尊重，我們?cè)谶@項(xiàng)工作中研究的案例研究中沒有包括可以公開識(shí)別個(gè)人身份的例子?！?/p>

盡管如此，研究人員表示，“非常有可能”使用論文中描述的技術(shù)來確定他們所屬的個(gè)人或團(tuán)體的身份，“包括個(gè)人姓名、軍事單位和基地，或房車停車位。”

3.技術(shù)太可怕可以通過星鏈終端跟蹤軍事行動(dòng)

本文繼續(xù)探討了這種位置數(shù)據(jù)可用于的各種場(chǎng)景，包括攻擊后的損失評(píng)估（通過消失的BSSID）、使用GL.iNet旅行路由器的BSSID進(jìn)行個(gè)人跟蹤，以及通過星鏈終端BSSID跟蹤烏克蘭的軍事行動(dòng)。

研究人員表示，他們向蘋果、星鏈和GL.iNet報(bào)告了他們的發(fā)現(xiàn)，并指出，將BSSID排除在WPS數(shù)據(jù)庫(kù)之外的一種方法是在AP的Wi-Fi網(wǎng)絡(luò)名稱或SSID后附加字符串_nomap——SSID由用戶設(shè)置，而BSSID是硬件標(biāo)識(shí)符。

蘋果公司在3月27日的隱私和定位服務(wù)幫助頁面更新中增加了對(duì)_nomap的支持。谷歌的WPS和眾包地理定位項(xiàng)目WiGLE至少自2016年以來就支持_nomap。我們被告知，這家iPhone巨頭正在采取進(jìn)一步的緩解措施，以阻止上述追蹤。

4.SpaceX回應(yīng)迅速“ 蘋果公司正在認(rèn)真對(duì)待我們的報(bào)告”

Rye說：“蘋果公司正在認(rèn)真對(duì)待我們的報(bào)告?！?/p>

“我們了解到，他們?cè)陉?duì)列中有一個(gè)或多個(gè)額外的補(bǔ)救措施，我們希望這些補(bǔ)救措施將有助于保護(hù)接入點(diǎn)所有者的隱私，這些所有者永遠(yuǎn)不會(huì)知道在SSID中附加“_nomap”，以防止他們被包括在蘋果的地理位置數(shù)據(jù)庫(kù)中?！?/p>

Rye還稱贊SpaceX的產(chǎn)品安全團(tuán)隊(duì)迅速解決了這一問題，并在其產(chǎn)品中實(shí)施了BSSID隨機(jī)化。

他說：“在我們2023年的研究中，他們已經(jīng)開始讓他們的一些產(chǎn)品實(shí)現(xiàn)BSSID隨機(jī)化，但在我們與他們交談后，他們加快了在所有星鏈設(shè)備上的實(shí)施?！?/p>

“值得注意的是，這個(gè)漏洞不是由SpaceX造成的（他們無法控制蘋果或谷歌的行為），但他們還是及時(shí)以正確的方式處理了它?！?/p>

5.解決方法：BSSID隨機(jī)化，但有顧慮

“我們的立場(chǎng)是，BSSID隨機(jī)化是防止被WPS跟蹤的最有力的防御措施，因?yàn)槊看卧O(shè)備引導(dǎo)（或移動(dòng)位置）時(shí)生成隨機(jī)標(biāo)識(shí)符會(huì)使其在WPS中看起來完全不同?！?/p>

作者還提醒了旅行路由器制造商GL iNet，發(fā)現(xiàn)它不太容易接受。Rye說：“他們承認(rèn)了對(duì)BSSID隨機(jī)化的擔(dān)憂和我們提出的解決方案，但告訴我們他們沒有部署這種防御的計(jì)劃?！?/p>

Rye說，雖然他不確定將BSSID隨機(jī)化（建議的緩解措施）能否作為Wi-Fi標(biāo)準(zhǔn)的一部分的工作，但他希望這項(xiàng)研究將鼓勵(lì)I(lǐng)EEE的技術(shù)專家研究這個(gè)問題，就像他們過去對(duì)MAC地址隨機(jī)化所做的那樣（制造商包含不同的唯一標(biāo)識(shí)符時(shí)，客戶端MAC地址隨機(jī)化）。

他說：“當(dāng)然，現(xiàn)在客戶端MAC地址隨機(jī)化已經(jīng)有近10年的歷史了，我已經(jīng)研究過了。這段歷史可以提供一些關(guān)于該做什么和不該做什么的教訓(xùn)。”

Rye解釋道：“具體而言，當(dāng)設(shè)備制造商在傳輸中包含MAC地址以外的不同唯一標(biāo)識(shí)符時(shí)，或者當(dāng)隨機(jī)化問題導(dǎo)致多個(gè)‘隨機(jī)’MAC地址可鏈接時(shí)，客戶端MAC地址隨機(jī)化會(huì)受到影響?！?/p>

“已經(jīng)實(shí)施BSSID隨機(jī)化的Wi-Fi接入點(diǎn)制造商應(yīng)該小心，也需要考慮這一點(diǎn)，不要重蹈覆轍?！?/p>

Rye計(jì)劃于8月在Black Hat USA發(fā)表這篇論文。

截至目前，蘋果沒有回應(yīng)置評(píng)請(qǐng)求。

論文鏈接：https://www.cs.umd.edu/~dml/papers/wifi-surveillance-sp24.pdf