详细内容或原文请订阅后点击阅览
苹果和 Starlink 正在泄露数十亿设备的位置数据
最近的研究表明,监视的规模是前所未有的。
来源:安全实验室新闻频道最近的研究表明,监视的规模是前所未有的。
马里兰大学的研究人员发现 Apple 和 Starlink 地理定位系统存在严重的安全和隐私问题。研究表明,公司公开收集和共享的数据可用于跟踪全球数十亿设备的位置。
显示 苹果 星链Apple 收集有关其设备可见的所有 Wi-Fi 接入点的确切位置的数据。这使得该公司的设备能够为用户提供位置信息,而无需持续依赖 GPS。谷歌也有类似的系统。两家巨头都会记录 Wi-Fi 接入点标识符,例如 MAC 地址 (BSSID)。
与 Google 不同,Apple 返回最多 400 个附近 BSSID 的地理定位,允许设备根据已知接入点确定其位置。如此大量的数据使马里兰州的研究人员能够跟踪世界各地单个设备的移动情况。他们查询了超过 10 亿个随机生成的 BSSID,并获得了有关 4.88 亿个接入点的信息。
于是,研究人员利用获得的数据来监测星链卫星的运动。每个 Starlink 设备都有自己的 Wi-Fi 热点,该热点会自动索引到附近启用了位置服务的 Apple 设备。
作为对调查结果的回应,Starlink 发布了软件更新,对设备的 BSSID 进行随机化,使其更难以追踪。研究人员指出,近几个月来,可以使用苹果系统定位的星链设备数量实际上有所下降。