Apple 和 Starlink 用户的位置可通过 WiFi 进行追踪

新研究表明，Apple 和 Starlink 基于 WiFi 的定位系统 (WPS) 可能被滥用，从而造成全球隐私威胁，尤其是在战区。

WPS 技术使用 WiFi 信号来确定设备（例如智能手机或平板电脑）的物理位置。它通过根据附近 WiFi 接入点的已知位置和信号强度对设备的位置进行三角测量来运行。

移动设备会定期发送通过 GPS 和/或蜂窝塔确定的位置以及附近的基本服务集标识符 (BSSID)。这些数据组合使这些设备能够准确地确定其在几英尺或几米范围内的位置。

Apple 在服务器上收集这些位置数据，为设备提供一种众包、低功耗的替代方案，以取代不断请求全球定位系统 (GPS) 坐标。

马里兰大学的研究人员利用 Apple 公开的数据进行了一次攻击，在短短几天内收集了全球 WiFi BSSID 地理位置快照，并对几乎全球任何地方的用户 WiFi 接入点进行了大规模监控。

研究人员警告称，他们尝试的攻击模型只需要最低限度的技术知识，并且可以由拥有消费级硬件的个人执行。

经过一年的研究，该团队确定了全球超过 20 亿个 BSSID 的精确位置。

全球范围内发现的 BSSID 热图

研究人员能够确定旅行路由器（例如 GL.iNet 设备）的移动，据该团队称，这“对不希望被追踪的个人构成了严重威胁”。

在冲突地区，跟踪变得极为敏感。研究人员分析了乌克兰的战区，发现了至少 3,722 个基于卫星的宽带服务 Starlink 终端，暴露了部署前的地点和军事动向。

研究人员提出的问题更加复杂的是，被跟踪设备的用户从未选择使用 Apple 的 WPS。只要处于 Apple 设备的 WiFi 覆盖范围内，设备的位置和移动情况就可能被公开和广泛获取。

该团队向苹果和谷歌披露了他们的研究结果，这两家公司都运营着自己的 WPS，以及两家知名制造商——SpaceX 和 GL.iNet。

2024 年 3 月，Apple 更新了其网站，表明个人可以选择不让 Apple 收集和共享其无线接入点的位置。

用户可以通过在 WiFi 接入点名称 (SSID) 末尾添加“_nomap”来选择退出。将“_nomap”附加到您的 WiFi 网络名称还可以阻止 Google 索引您的位置。

论文下载地址：https://www.cs.umd.edu/~dml/papers/wifi-surveillance-sp24.pdf

新闻参考链接：https://cybernews.com/news/apple-starlink-wps-wifi-user-location-tracking/