https://www.youtube.com/watch?v=hlbjUvkoyBA
這是一段關於 Apple 的 Wi-Fi 定位系統(WPS)及其潛在隱私漏洞的研究報告演講內容。以下是繁體中文的整理與摘要:
📍 演講者簡介:
-
Eric Rye,馬里蘭大學資安博士生,專注於網路安全與隱私議題。
🛰️ Wi-Fi 定位系統 (WPS) 是什麼?
-
目的:允許行動裝置利用附近的 Wi-Fi 路由器來進行地理定位。
-
運作方式:
-
每個 Wi-Fi 路由器會發送訊號,其中包含 BSSID(即該路由器的 MAC 地址)。
-
當附近的 iPhone 有 GPS 資訊時,它會記錄此 BSSID 和自己的 GPS 位置,並上傳給 Apple。
-
Apple 建立一個全球 Wi-Fi BSSID 與其地理位置的資料庫。
-
其他 Apple 裝置可只透過掃描 Wi-Fi 而不需 GPS,就能定位。
-
🍎 Apple WPS 的特殊之處
-
當查詢一個 BSSID 時,Apple 會回傳:
-
該 BSSID 的位置
-
以及最多 400 個附近的其他 BSSID 與其位置
-
-
這個「額外資訊」被研究人員用來大規模擴增資料集。
🔓 漏洞與攻擊方式
-
API 是公開、無驗證、無速率限制的,任何人都可以用。
-
透過猜測 MAC 地址(特別是使用已知的 OUI 區段)可以大規模取得全球 Wi-Fi 位置資料。
-
只需幾天時間,就能取得超過 5 億個 BSSID 與其地理位置。
🌍 真實案例與風險
-
可以追蹤特定路由器是否移動(例如被帶去別的城市、戰區)。
-
能辨識出特定製造商(如 Starlink)在某地的部署情況(如烏克蘭前線、加薩地區等)。
-
可做長期追蹤分析,顯示設備的移動路徑,可能用於監控與監視。
🔐 隱私與回應
-
研究人員曾向 Apple 通報問題,並建議:
-
限制查詢頻率
-
減少回傳的額外 BSSID 數量
-
要求 API 認證
-
-
Apple 的應對:
-
新增「SSID 加上 _nomap 即可選擇退出 WPS 資料庫」的說明
-
尚未針對 API 措施做進一步限制
-
🔧 解法建議
-
對 Apple 使用者:若不想被收錄,可將 Wi-Fi 名稱改為
XXX_nomap -
對路由器製造商:建議啟用 BSSID 隨機化(每次開機變換 MAC 地址)
-
實例:
-
SpaceX(Starlink)已全系統啟用隨機化
-
GL.iNet(旅遊路由器製造商)也已更新韌體支援
-
⚠️ 倫理與法律面
-
討論是否 BSSID 應屬於個人資料。
-
呼籲更強的法規與使用者教育。
沒有留言:
張貼留言