1716447329
2024-05-23 06:34:00
詳しい学者らは、Apple の Wi-Fi Positioning System (WPS) が悪用されて世界的なプライバシーの悪夢が生じる可能性があると示唆しています。
米国メリーランド大学 (UMD) の博士課程学生であるエリック・ライ氏と、UMD 准教授のデイブ・レビン氏は、「Wi-Fi ベースの測位システムによる大衆の監視」というタイトルの論文で、その設計がどのように行われるかを説明しています。 Apple の WPS は、Apple デバイスを使用していない人も含めた大規模な監視を容易にします。
「この研究は、特に脆弱で敏感な人々のWi-Fi AP(アクセスポイント)の所有者がWPSを使用して追跡できる可能性のある危害の可能性を特定しています」と著者らは論文で説明しています。 紙 [PDF]「この脅威は、WPS が設計されているデバイスを所有していないユーザーにも当てはまります。たとえば、Apple 製品を所有していない個人は、Apple デバイスを Wi-Fi 伝送範囲内に持ってくるだけで、自分の AP を Apple の WPS に接続できます。」
Apple は、Google、Skyhook などと並んで WPS を運用している数社のうちの 1 つです。 これらは、クライアント デバイスに、全地球測位システム (GPS) を使用するよりもエネルギー効率の高い位置を特定する方法を提供します。 携帯電話の場合、WPS は GPS よりも電力消費が少なくなります。
GPS を使用して位置情報を取得しているモバイル デバイスは、多くの場合、Wi-Fi アクセス ポイントの MAC アドレス (BSSID (Basic Service Set Identifier)) とともに WPS サービスにレポートを返します。その後、GPS を使用していない他のモバイル デバイスは、WPS サービスにクエリを実行して位置情報を取得できます。
デバイスのクエリには、近くの BSSID のリストとその信号強度の WPS への送信が含まれます。 この論文で説明されているように、WPS は通常 2 つの方法のいずれかで応答します。
クライアントの位置を計算してその座標を返すか、送信された BSSID (AP ハードウェアに関連付けられている) の地理位置情報を返し、クライアントにその位置を決定するための計算を実行させます。
Google の WPS は前者を実行し、Apple の WPS は後者を実行します。 しかし、Apple のシステムは非常におしゃべりである、と関係者らは示唆している。
「クライアントが送信する BSSID の位置情報に加えて、Apple の API は、要求された BSSID の近くにある最大数百の BSSID の位置情報も適宜返します」と論文には記されている。
論文の共著者であるエリック・ライ氏は次のように説明した。 登録簿 Google と Apple の WPS システムは根本的に異なる方法で動作し、Apple だけがオープンであるため、この調査を実施する方法を提供したということです。
「Apple のバージョンでは、地理位置情報を取得するために BSSID を送信すると、その BSSID があると思われる地理位置情報が返されます」と Rye 氏は述べています。 「また、要求していない、近くにあるさらに多くの (最大 400) も返されます。追加の 400 は、短期間で地理位置情報を取得した BSSID を大量に蓄積できるため、私たちの研究にとって非常に重要でした。さらに、Apple の WPS は認証やレート制限がなく、無料で使用できます。」
同氏によれば、Google の WPS は計算された位置情報を返すだけであり、認証され、レート制限され、 支払われた、そのため、この種の研究を行うことは禁止されています。
Apple のシステムの設計により、Rye と Levin は世界中の 4 億 9,000 万の BSSID のデータベースを編集することができ、これを使用して個人や人々のグループの移動を長期にわたって追跡できるようになりました。
「Apple の WPS の精度はメートル単位なので、多くの場合、AP が設置されている個々の家庭や企業を特定できます」と論文では説明している。「ユーザーのプライバシーを尊重するため、この研究で調査するケース スタディには、個人を公的に特定できるような例は含めていません。」
それにもかかわらず、研究者らは、論文で説明されている技術を使用して、「個人の名前、軍事部隊と基地、またはRVの駐車場所に至るまで」個人またはそのメンバーが属しているグループの身元を特定することは「十分に可能」であると述べています。
この論文はさらに、攻撃後の損害評価(消失したBSSIDを介した)、GL.iNetトラベルルーターからのBSSIDを使用した個人追跡、およびウクライナでの軍事行動の追跡など、この種の位置データが使用できるさまざまなシナリオを検討しています。 Starlink 端末の BSSID。
研究者らは、この発見を Apple、Starlink、GL.iNet に報告し、BSSID を WPS データベースから除外する方法の 1 つは、AP の Wi-Fi ネットワーク名 (SSID) に文字列 _nomap を追加することだと指摘しています。SSID はユーザーが設定しますが、BSSID はハードウェア識別子です。
Appleは3月27日のプライバシーおよび位置情報サービスのアップデートで_nomapのサポートを追加した。 ヘルプページ。 Google の WPS と、クラウドソーシングによる地理位置情報プロジェクトである WiGLE は、少なくとも 2016 年から _nomap をサポートしています。前述の追跡を阻止するために、iPhone 巨人からさらなる緩和策が提供される予定であると聞いています。
「アップルが我々の報告書を真剣に受け止めていることは承知している」とライ氏は語った。 「私たちは、彼らがキューに 1 つ以上の追加の修復策を用意していることを理解しています。そして、これらの修復策が、SSID に「_nomap」を追加することを決して知らないアクセス ポイントの所有者のプライバシーを保護するのに役立つことを期待しています。 Apple の地理位置情報データベースに含まれないようにします。」
Apple が私たちの報告を真剣に受け止めていることを私たちは知っています
ライ氏はまた、この問題に迅速に対処し、自社製品に BSSID のランダム化を実装した SpaceX の製品セキュリティ チームを称賛しました。
「彼らは、2023年の私たちの調査中に一部の製品にBSSIDランダム化の実装を開始していましたが、私たちが彼らと話をした後、すべてのStarlinkデバイスへの実装を加速しました」と彼は言いました。 「この脆弱性はSpaceXによって引き起こされたものではないことは注目に値します(彼らはAppleやGoogleの行動を制御できません)が、それでも彼らは迅速かつ正しい方法でそれに対処しました。」
「デバイスが起動するたび(または場所を移動するたび)にランダムな識別子を生成すると、WPS ではまったく別のデバイスとして表示されるため、BSSID のランダム化は WPS による追跡に対する最も強力な防御策であるというのが当社の見解です。」
筆者らは旅行用ルーターのメーカーである GL-iNet にも警告したが、同社の反応は芳しくなかった。「彼らは懸念と、BSSID をランダム化するというわれわれの提案した修正案を認めたが、その防御策を導入する予定はないと語った」と Rye 氏は言う。
メーカーが異なる一意の識別子を含めた場合、クライアント MAC アドレスのランダム化が発生する
ライ氏は、BSSIDのランダム化(推奨される緩和策)をWi-Fi標準の一部にする取り組みについては把握していないが、この研究がIEEEの技術専門家がこの問題に取り組むきっかけとなることを期待していると述べた。と MACアドレスのランダム化 過去に。
「確かに、クライアントのMACアドレスのランダム化には10年近い歴史があり、私はそれに取り組んできましたし、あなたも 過去にカバーされた「その歴史は、何をすべきか、何をすべきではないかについて、いくつかの教訓を提供する可能性があります。」と彼は言いました。
「具体的には、デバイス メーカーが送信に MAC アドレス以外の異なる固有の識別子を含めた場合、またはランダム化の問題により複数の『ランダム』 MAC アドレスがリンク可能になった場合に、クライアントの MAC アドレスのランダム化が影響を受けました」と Rye 氏は説明しました。 「BSSID のランダム化を実装する Wi-Fi アクセス ポイントのメーカーは、同じ間違いを繰り返さないように注意する必要があります。」
ライ氏は8月にBlack Hat USAで論文を発表する予定だ。
アップルはコメントの要請に応じなかった。 ®
#Apple #WiFi #位置情報システムが悪用され世界中の人々を追跡する方法 #Register
