bencede
New member
Genellikle WLAN baz istasyonlarının tam konumunu kaydeden Apple'ın devasa veri tabanı, şu ana kadar sorunsuz kullanılmış gibi görünüyor: Saldırganlar, orada kayıtlı WLAN'ları çok az çaba harcayarak tüm konum verilerinin “küresel anlık görüntüsünü” oluşturabiliyor. Bu, Maryland Üniversitesi'nden iki araştırmacının gösterdiği gibi, genellikle bir aileye, hatta bazen bireylere ait olan yönlendiricilerin konumlarındaki değişiklikleri daha uzun bir süre boyunca izleyebilecekleri anlamına geliyor.
Duyuru
Bilim insanları, “WiFi Tabanlı Konum Servisleri ile Toplu Gözetleme” konulu çalışmalarında, mülteci ve asker hareketleri gibi özellikle hassas olanlar da dahil olmak üzere, Gazze ve Ukrayna gibi savaş bölgelerindeki konum değişikliklerini takip etmek için Apple'ın veri tabanından çıkarılan verileri nasıl kullanmayı başardıklarını anlatıyorlar. .
Apple Veritabanı konum verilerini isteyerek yayınlıyor
Araştırmacılar, Apple'ın WLAN veri tabanının neredeyse hiç engellenmeden okunabilmesini ve her istekte “birkaç yüzlerce” diğer BSSID'nin (yönlendiricilerin fiziksel MAC adresleri) konum verilerinin, istekte bulunan istemciye, talep edilmeden gönderilmesini özellikle sorunlu buluyorlar. görünüşte sınırsız API sorunları aracılığıyla. Burada da Apple'ın WLAN veri tabanı, Google tarafından işletilen veri tabanı gibi diğer WLAN veri tabanlarından önemli ölçüde farklıdır.
Saldırganların diğerlerini adım adım sorgulamak için yalnızca mevcut bir BSSID'ye ihtiyacı vardır. Bu kolayca yapılabilir. Belgeye göre, Apple'ın veritabanını sorgulamak için ne bir API anahtarı, ne başka bir kimlik doğrulama biçimi, ne de bir Apple cihazı gerekiyor.
Varsayılan olarak iPhone & Co, ad (SSID), BSSID ve sinyal gücü de dahil olmak üzere bölgede gördükleri tüm WLAN'ların konumunu Apple'a iletir. Bu, kullanıcılar için gerçekten kullanışlıdır: WLAN veritabanı, örneğin GPS modülünü sorgulamanın yanı sıra konumlarını hızlı bir şekilde belirleme konusunda iPhone & Co.'yu destekler ve bu nedenle genellikle çok yüksek şehirler gibi GPS'nin zor olduğu kentsel alanlarda bile çok hassas çalışır. kanyonlar. Android akıllı telefonlarla benzer şekilde çalışır; Araştırmaya göre Google da böyle bir Wi-Fi veritabanı işletiyor ancak çok daha az veri sağlıyor.
Apple, Google'dan 10 yıl sonra vazgeçme seçeneği sunuyor
WiFi baz istasyonlarınız ve WiFi erişim noktalarınız, isteseniz de istemeseniz de genellikle er ya da geç bu veritabanlarına ulaşır. Google, yönlendirici sahibine on yılı aşkın bir süre için kapsam dışında kalma seçeneği sundu _nomap WLAN adına (SSID) eklenir. Apple ancak şimdi böyle bir seçenek sunuyor: _nomap baz istasyonunun artık WLAN konum veritabanına dahil edilmemesine neden olur (ancak destek belgesinin İngilizce versiyonunda şirket şunu belirtmektedir: _nomap. ek olarak – şu anda neyin doğru olduğu belli değil). Kullanıcıların WLAN'ın adını değiştirmesi nispeten can sıkıcıdır; daha sonra tüm WLAN cihazlarının yeniden kaydedilmesi gerekir.
Bilim adamları, mobil bağlantı noktalarının artık genellikle rastgele BSSID'lere dayandığını ve Starlink'in bir süredir uydu antenleri için buna karşılık gelen bir güncelleme sağladığını, ancak bunun çoğu ev WLAN baz istasyonu için geçerli olmadığını belirtiyor. Apple, araştırmacılara Wi-Fi veritabanında veri korumasını iyileştirecek değişiklikler yapacağı sözünü verdi.
(1 pound = 0.45 kg)
Haberin Sonu
Duyuru
Bilim insanları, “WiFi Tabanlı Konum Servisleri ile Toplu Gözetleme” konulu çalışmalarında, mülteci ve asker hareketleri gibi özellikle hassas olanlar da dahil olmak üzere, Gazze ve Ukrayna gibi savaş bölgelerindeki konum değişikliklerini takip etmek için Apple'ın veri tabanından çıkarılan verileri nasıl kullanmayı başardıklarını anlatıyorlar. .
Apple Veritabanı konum verilerini isteyerek yayınlıyor
Araştırmacılar, Apple'ın WLAN veri tabanının neredeyse hiç engellenmeden okunabilmesini ve her istekte “birkaç yüzlerce” diğer BSSID'nin (yönlendiricilerin fiziksel MAC adresleri) konum verilerinin, istekte bulunan istemciye, talep edilmeden gönderilmesini özellikle sorunlu buluyorlar. görünüşte sınırsız API sorunları aracılığıyla. Burada da Apple'ın WLAN veri tabanı, Google tarafından işletilen veri tabanı gibi diğer WLAN veri tabanlarından önemli ölçüde farklıdır.
Saldırganların diğerlerini adım adım sorgulamak için yalnızca mevcut bir BSSID'ye ihtiyacı vardır. Bu kolayca yapılabilir. Belgeye göre, Apple'ın veritabanını sorgulamak için ne bir API anahtarı, ne başka bir kimlik doğrulama biçimi, ne de bir Apple cihazı gerekiyor.
Varsayılan olarak iPhone & Co, ad (SSID), BSSID ve sinyal gücü de dahil olmak üzere bölgede gördükleri tüm WLAN'ların konumunu Apple'a iletir. Bu, kullanıcılar için gerçekten kullanışlıdır: WLAN veritabanı, örneğin GPS modülünü sorgulamanın yanı sıra konumlarını hızlı bir şekilde belirleme konusunda iPhone & Co.'yu destekler ve bu nedenle genellikle çok yüksek şehirler gibi GPS'nin zor olduğu kentsel alanlarda bile çok hassas çalışır. kanyonlar. Android akıllı telefonlarla benzer şekilde çalışır; Araştırmaya göre Google da böyle bir Wi-Fi veritabanı işletiyor ancak çok daha az veri sağlıyor.
Apple, Google'dan 10 yıl sonra vazgeçme seçeneği sunuyor
WiFi baz istasyonlarınız ve WiFi erişim noktalarınız, isteseniz de istemeseniz de genellikle er ya da geç bu veritabanlarına ulaşır. Google, yönlendirici sahibine on yılı aşkın bir süre için kapsam dışında kalma seçeneği sundu _nomap WLAN adına (SSID) eklenir. Apple ancak şimdi böyle bir seçenek sunuyor: _nomap baz istasyonunun artık WLAN konum veritabanına dahil edilmemesine neden olur (ancak destek belgesinin İngilizce versiyonunda şirket şunu belirtmektedir: _nomap. ek olarak – şu anda neyin doğru olduğu belli değil). Kullanıcıların WLAN'ın adını değiştirmesi nispeten can sıkıcıdır; daha sonra tüm WLAN cihazlarının yeniden kaydedilmesi gerekir.
Bilim adamları, mobil bağlantı noktalarının artık genellikle rastgele BSSID'lere dayandığını ve Starlink'in bir süredir uydu antenleri için buna karşılık gelen bir güncelleme sağladığını, ancak bunun çoğu ev WLAN baz istasyonu için geçerli olmadığını belirtiyor. Apple, araştırmacılara Wi-Fi veritabanında veri korumasını iyileştirecek değişiklikler yapacağı sözünü verdi.
(1 pound = 0.45 kg)
Haberin Sonu