Los sistemas Wi-Fi de Apple tienen una falla que podría exponer la ubicación de los dispositivos – MacMagazine
money Un estudio [PDF] realizado por investigadores de Universidad de Maryland encontró que el enfoque utilizado por Manzana para localizar sus dispositivos puede ser utilizado por personas malintencionadas para rastrear eficazmente los movimientos de personas individuales o incluso de grupos militares.
Basicamente, a vulnerabilidade se dá na forma como a Apple opera seu sistema de posicionamento baseado em Wi-Fi (WPS), o qual é utilizado principalmente para que os aparelhos sejam capazes de obter suas localizações exatas quando não conseguem se comunicar com um GPS, por ejemplo.
El uso de puntos de acceso Wi-Fi es común no sólo por Apple sino también por Google. Básicamente, los teléfonos inteligentes son capaces de detectar redes cercanas y recopilar información como BSSID. 1Identificador de conjunto de servicios básicos. de los routers (una especie de dirección única para cada uno de ellos) y la intensidad de la señal.
Esta información se utiliza para calcular la ubicación de los dispositivos a partir de una base de datos global, que incluye el posicionamiento de casi 500 millones de enrutadores Wi-Fi, como destaca 9to5Mac. Según los investigadores, la forma en que se realiza este cálculo es lo que diferencia los enfoques de Apple y Google.
En el caso de los teléfonos inteligentes Android, simplemente envían una lista de BSSID cercanos detectados y la intensidad de la señal como una solicitud API. dosInterfaz de programación de aplicacioneso interfaz de programación de aplicaciones. a Google, cuyo WPS ya devuelve al dispositivo su ubicación aproximada, calculada en los servidores de la compañía.
Apple, como siempre, adopta un enfoque más centrado en el dispositivo. Después de recibir la lista de BSSID cercanos, la API de Maçã devuelve las ubicaciones de hasta 400.000 puntos de acceso cercanos al solicitado por el dispositivo, que utiliza alrededor de 8 de estos BSSID para calcular la ubicación por sí solo.
Los investigadores han utilizado la gran cantidad de puntos de acceso devueltos por la API WPS de Apple para mapear el movimiento de dispositivos individuales en prácticamente cualquier área definida del mundo, incluidas áreas de conflicto, donde la información de geolocalización puede ser muy sensible.
Para lograr esta hazaña, los investigadores consultaron continuamente la API de Apple solicitando la ubicación de más de mil millones de BSSID generados aleatoriamente. Aunque sólo unos 3 millones de ellos formaban parte del WPS de Apple, esto fue suficiente para que Apple devolviera más de 488 millones de BSSID adicionales.
Al mapear las ubicaciones devueltas por el WPS de Apple durante un año, los investigadores pudieron obtener una vista casi global de las ubicaciones conectadas a más de 2 mil millones de puntos de acceso Wi-Fi. Incluso pudieron monitorear los dispositivos que iban y venían en Ucrania cuando rastreaban el sistema. movimiento de enrutadores Enlace estelar (de SpaceX, de Elon Musk), utilizado por soldados en la guerra contra Rusia.
Esto sucede porque cualquier enrutador Starlink tiene su propio punto de acceso Wi-Fi, que es indexado por cualquier dispositivo Apple que tenga activados los servicios de ubicación. Esto puede pasar con routers de cualquier empresa, incluso si no tienen relación con Apple.
¿Cambios a la vista?
Alertada por los investigadores sobre el problema, Starlink afirmó que comenzó a actualizar los dispositivos en 2023 para forzar la aleatorización de BSSID en sus puntos de acceso. Un gráfico difundido por los investigadores muestra que el número de routers geolocalizables de la marca disminuyó considerablemente este mes respecto a abril inclusive.
Apple, por su parte, ha actualizado discretamente su artículo de soporte afirmando que el propietario de un punto de acceso Wi-Fi puede evitar que su ubicación se envíe a la empresa incluyendo «_nomap» al final del nombre de su red (el SSID).
El propietario de un punto de acceso Wi-Fi puede desactivarlo de los Servicios de ubicación de Apple, lo que evita que su ubicación se envíe a Apple para su inclusión en la base de datos de ubicación de Apple, cambiando el SSID (nombre) del punto de acceso para que termine en «_nomap». . Por ejemplo, «Access_Point» se cambiaría a «Access_Point_nomap».
De cualquier manera, puede dar miedo notar que esto no está activado de manera predeterminada, especialmente porque la mayoría de las personas simplemente no saben que sus enrutadores se están utilizando para alimentar las bases de datos de ubicación de compañías como Apple.
Es más, anteriormente ni siquiera era posible evitar que esto sucediera, ya que la compañía afirmó recientemente que respetaba el indicador «_nomap», lo que significa que los dispositivos anteriormente recopilaban los BSSID de los enrutadores sin ninguna distinción.
Los investigadores dicen que si bien este es un primer paso, Apple necesita ir más allá, tal vez limitando la tasa de consultas a su WPS para evitar que una sola persona acumule una gran cantidad de datos de geolocalización.
vía Krebs sobre seguridad
