Experti v oblasti bezpečnosti oznámili, že klíčová součást polohových služeb společnosti Apple obsahuje „opravdu vážnou zranitelnost“, která mimo jiné umožňuje sledovat pohyb vojsk. Tato chyba by také mohla potenciálním útočníkům umožnit zjistit polohu kohokoli, kdo používá mobilní Wi-Fi router, například v obytných vozech a cestovních routerech, které občas používají obchodní cestující.
Mohlo by vás zajímat
Jak fungují polohové služby na Apple zařízeních? Primární technologií je GPS, ale není to jediná možnost. Například v městských oblastech mohou vysoké budovy ztěžovat příjem velmi slabých signálů z družic GPS, takže další klíčovou metodou používanou mobilními zařízeními jsou systémy určování polohy na bázi Wi-Fi (WPS).
WPS využívá globální databázi téměř 500 milionů Wi-Fi routerů. Co je důležité: nejde jen o veřejné routery, ke kterým lze skutečně přistupovat, ale o všechny BSSID, které dokážou systémy WPS vidět. To zahrnuje například váš domácí Wi-Fi router. Zařízení nezískají žádný přístup k vašemu routeru, ale mohou ho detekovat a na základě databáze zjistit jeho přesnou polohu. Stejným způsobem si udržují vlastní databáze WPS jak Apple, tak Google. Metoda, kterou používají, je v podstatě stejná – zaznamenávají BSSID v okolí, změří sílu každého signálu a poté tato data porovnají s databází WPS, aby zjistily, kde se nachází mobilní zařízení.
V tom, jakým způsobem zařízení Apple a Google tento úkol provádějí, však existuje jeden zásadní rozdíl – a právě tam vzniká problém s ochranou soukromí.
Zranitelnost v polohových službách od Applu
Zařízení Google využívají WPS následovně: telefon s Androidem si zaznamená BSSID, které dokáže vidět, a jejich síly signálu a odešle tato data na server společnosti Google. Server použije databázi WPS k výpočtu polohy telefonu a odešle ji do telefonu.
Bezpečnostní experti z University of Maryland však zjistili, že zařízení Apple používají jiný přístup. Služba WPS společnosti Apple také přijímá seznam blízkých BSSID, ale místo toho, aby vypočítávala polohu zařízení na základě sady pozorovaných přístupových bodů a jejich přijatých sil signálu a poté tento výsledek oznámila uživateli, rozhraní API společnosti Apple vrátí zeměpisné polohy dalších BSSID, které se nacházejí v blízkosti požadovaného. Poté použije přibližně osm z těchto BSSID k určení polohy uživatele na základě známých orientačních bodů.
V podstatě systém WPS společnosti Google vypočítá polohu uživatele a sdělí ji zařízení. Služba WPS společnosti Apple poskytuje svým zařízením dostatečně velké množství dat o poloze známých přístupových bodů v dané oblasti k tomu, aby tato zařízení mohla tento odhad provést sama.
Zpracování na zařízení je jedním z obchodních taháků společnosti Apple a zdá se být bezpečnější – ale právě tady vzniká problém.
Zmínění odborníci z University of Maryland teoretizovali, že by mohli využít rozsáhlosti rozhraní API společnosti Apple k mapování pohybu jednotlivých zařízení do a z prakticky jakékoli definované oblasti na světě. Dvojice expertů z UMD uvedla, že strávila měsíc na začátku svého výzkumu neustálým dotazováním rozhraní API a žádala ho o polohu více než miliardy náhodně generovaných BSSID.
Fotogalerie
Zjistili, že i když pouze asi tři miliony z těchto náhodně generovaných BSSID byly známy pro geolokaci Wi-Fi společnosti Apple, Apple také vrátil dalších 488 milionů poloh BSSID, které již byly ve svém WPS uloženy z jiných vyhledávání. Výsledkem bylo, že se jim v podstatě podařilo získat databázi WPS.
Při zobrazení poloh vrácených WPS společnosti Apple mezi listopadem 2022 a listopadem 2023 zmínění vědci zjistili, že mají téměř globální přehled o polohách více než dvou miliard Wi-Fi přístupových bodů.
Experti uvedli, že zaměřením se na jiné menší oblasti indexované rozhraním API polohy společnosti Apple mohli sledovat, jak se Wi-Fi přístupové body v průběhu času pohybovaly. Proč by to mohlo být velký problém? Odborníci z univerzity jistili, že geofencing aktivních zón konfliktu na Ukrajině jim umožnil určit polohu a pohyb Starlink zařízení používaných jak ukrajinskými, tak ruskými silami.
Riziko bylo největší u mobilních hotspotů Starlink a společnost to nyní řeší náhodným výběrem (randomizací) používaných BSSID.
Pokud chcete zabránit tomu, aby Apple i Google přidávali váš router do svých databází, můžete do svého SSID přidat nomap. Například pokud je váš wifi SSID v současné době John Appleseed Home, můžete ho změnit na John Appleseed Home_nomap – tím dáte společnosti Apple i Google najevo, že váš router je mimo limity a oni nebudou shromažďovat vaše BSSID.
Mohlo by vás zajímat
Společnost Apple uvedla, že podnikne kroky k omezení počtu dotazů, které lze v její databázi provést, aby se riziko zmírnilo.
Zranitelnost v Apple Location Services je vážným problémem, který by mohl být zneužit k sledování pohybu jednotlivců i skupin. Apple podniká kroky k nápravě problému, ale uživatelé by měli zvážit také kroky k ochraně svého soukromí, například přidáním nomap do svého SSID.
Apple do toho poslední dobou šlape teda. Ale tohle bude asi dlouhodobí problém a zjistilo se to nedávno. Se divím, že Apple aktualizuje různé bezpečnostní chyby a tohle úplně vynechává. Neví o tom nebo ví moc dobře. Bezpečnost asi nebude jejich silná stránka poslední dobou nebo nikdy nebyla? Těžko říct
Klid, budeme mít super AI generované emoji, přidáme pár LGBT+++++++++++ tapet a na všechny ty chyby a šmírování si už nikdo ani nevzdechne – jsme zachránění.
A všichni budou spokojení