Исследователи из Университета Мэриленда опубликовали статью, в которой провели исследование проблем с безопасностью Apple и Starlink.

Эксперты Эрик Рэй и Дэйв Левин выяснили, что данные, которые компании собирают и публично делятся, могут использоваться для отслеживания местоположения миллиардов устройств по всему миру.

Как работает передача данных о геолокации:

1. Идентификаторы точек доступа BSSID, вроде MAC-адресов. Это позволяет устройствам предоставлять пользователям информацию о местоположении без постоянного обращения к GPS

2. Apple возвращает данные о местоположении до 400 находящихся рядом идентификаторов BSSID

Исследователи запросили информацию о более чем миллиарде случайно сгенерированных BSSID и получили данные о 488 млн точек доступа. Через них они мониторили перемещение спутников Starlink, каждый из которых имеет собственные точки доступа. И уже по этому они смогли отслеживать местоположение любого произвольного человека.

Компании уже улучшили безопасность

Starlink выпустила обновление ПО, в котором рандомизировала BSSID устройств, что затруднило их отслеживание.

Apple сделала строже свою политику конфиденциальности. С марта 2024 года пользователи могут добавлять к имени сети суффикс «_nomap» для исключения своей точки доступа из системы.

Исследователи отметили необходимость внедрения дополнительных мер безопасности и конфиденциальности в системах геолокации. Это позволит защитить пользователей от потенциальных угроз.

🔥 Кстати, мы прямо сейчас разыгрываем 10 подписок Telegram Premium на 6 месяцев в нашем Telegram-канале! Кликайте и участвуйте 😎

• До ←

  ФАС возбудила дело против МТС из-за необоснованного повышения тарифов

• После →

  Telegram запустит новую валюту Stars до 12 июня. Ей надо будет платить в ботах мессенджера за цифровые товары