AZON.моби
  • Новости
  • Обзоры
  • Смартфоны
  • Игры
  • Криптовалюты
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
AZON.моби
No Result
View All Result
AZON.моби
Home Новости

Исследователи вычислили все Starlink на российско-украинском фронте из-за уязвимости Apple в позиционировании Wi-Fi (WPS)

25.05.2024
Share on FacebookShare on Twitter

Исследователи вычислили все Starlink на российско-украинском фронте из-за уязвимости Apple в позиционировании Wi-Fi (WPS)

Этоинтересно

Блок питания ASRock со встроенной системой мониторинга TempGuard должен был уберечь GeForce RTX 5090 от расплавления — но не уберег

Блок питания ASRock со встроенной системой мониторинга TempGuard должен был уберечь GeForce RTX 5090 от расплавления — но не уберег

11.07.2026
Всего за 900 долларов Xiaomi предлагает комплект из умной стиральной машины на 10 кг белья и большой сушильной машины с тепловым насосом

Всего за 900 долларов Xiaomi предлагает комплект из умной стиральной машины на 10 кг белья и большой сушильной машины с тепловым насосом

11.07.2026

Раздел Технологии выходит при поддержке Favbet Tech

Ключевой элемент служб определения местонахождения Apple содержит серьезную уязвимость конфиденциальности, которая позволяет отслеживать перемещение Starlink в зоне боевых действий. Уязвимость также позволяет злоумышленнику определить местонахождение любого, кто имеет мобильный Wi-Fi-роутер.

Как работает позиционирование по Wi-Fi

Как устройства Apple определяют свое местонахождение? GPS является основной технологией, которая используется, но не единственной. В городах, например, высокие здания могут затруднять прием сигналов от спутников GPS. Еще один ключевой метод, который используют мобильные устройства, известный как системы позиционирования на основе Wi-Fi (WPS).

WPS использует глобальную базу данных почти 500 млн Wi-Fi маршрутизаторов. Важно, что это не только общедоступные устройства, к которым они могут получить доступ, но и все BSSID (установленные производителями), которые они могут видеть. Это относится, например, к обычным распространенным Wi-Fi роутерам. Устройства не получают доступа к маршрутизатору, но они могут обнаружить его и обратиться к базе данных, чтобы узнать, где именно он расположен.

Apple и Google поддерживают собственные базы данных WPS. Метод, который они используют, по сути, одинаков: определение BSSID (Basic Service Set Identifier) поблизости, измерение силы каждого сигнала и сравнение результатов с базой WPS, чтобы определить, где находится мобильное устройство.

Однако существует существенная разница между тем, как устройства Apple и Google выполняют эту задачу — и именно здесь возникает проблема конфиденциальности.

Уязвимость Apple Location Services

Телефон Android записывает идентификаторы BSSID, которые он может видеть, и мощность сигнала и отправляет эти данные на сервер Google. Сервер использует базу данных WPS, чтобы вычислить местоположение и отправить его на телефон.

Основи Python для школярів від Ithillel. Відкрийте для вашої дитини захопливий світ програмування з нашим онлайн-курсом "Програмування Python для школярів". Ми вивчимо основи програмування на прикладі мови Python, надаючи зрозумілі пояснення та цікаві практичні завдання. Зареєструватися

Но исследователи из Университета Мэриленда обнаружили, что устройства Apple используют другой подход. WPS от Apple также принимает список ближайших идентификаторов BSSID, но вместо того, чтобы вычислять местонахождение устройства на основе набора наблюдаемых точек доступа и мощности полученного сигнала, а затем сообщать об этом результате пользователю.

  • API Apple возвращает геолокацию к более 400 000 BSSID, которые находятся рядом.

Затем используются примерно восемь из этих BSSID, чтобы определить местоположение пользователя на основе известных ориентиров.

По сути, WPS от Google вычисляет местоположение пользователя и передает его на устройство. WPS от Apple предоставляет своим устройствам достаточно большой объем данных о расположении известных точек доступа в этом районе, чтобы устройства могли сделать такую оценку самостоятельно. Обработка данных на устройстве является одной из «фишек» Apple.

  • Исследователи утверждают, что они могут использовать поток данных API Apple, чтобы отобразить перемещение отдельных устройств в и из практически любой определенной области мира. Они потратили месяц в начале своего исследования, непрерывно запрашивая API о местонахождении более миллиарда BSSID, сгенерированных случайным образом.

Они узнали, что хотя только около трех миллионов из этих случайно сгенерированных BSSID были известны API геолокации Wi-Fi от Apple, Apple вернула обратно дополнительные 488 миллионов BSSID, которые уже хранятся в базе WPS из других поисков.

  • Результатом стало то, что исследователи фактически смогли «украсть» базу данных WPS Apple.

Изучая данные о местоположении, полученные от Apple WPS за год с ноября 2022 года по ноябрь 2023, исследователи получили почти глобальное представление о расположении более 2 млрд точек доступа Wi-Fi.

Основи Python для школярів від Ithillel. Відкрийте для вашої дитини захопливий світ програмування з нашим онлайн-курсом "Програмування Python для школярів". Ми вивчимо основи програмування на прикладі мови Python, надаючи зрозумілі пояснення та цікаві практичні завдання. Зареєструватися

  • Исследователи могут следить за тем, как точки доступа Wi-Fi перемещаются со временем. Почему это может быть большой проблемой? Они обнаружили, что путем геозонирования активных зон войны в Украине они смогли определить местонахождение и движение устройств Starlink, которые использовали как украинские, так и российские силы.

Риск был самым большим с мобильными точками доступа Starlink, и теперь компания решила это, рандомизируя используемые BSSID.

  • Чтобы Apple или Google не добавляли маршрутизатор в свои базы данных, можно добавить _nomap к своему SSID.

Apple заявила, что будет принимать меры для ограничения количества запросов к своей базе данных, чтобы уменьшить риск.

Apple — нет, Samsung можно. Южная Корея запретит iPhone для военных из соображений безопасности

Источники: Krebs on Security, 9to5mac

Раздел Технологии выходит при поддержке Favbet Tech

Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков. IT-компания входит в группу компаний FAVBET.

Другие новости

Блок питания ASRock со встроенной системой мониторинга TempGuard должен был уберечь GeForce RTX 5090 от расплавления — но не уберег

Блок питания ASRock со встроенной системой мониторинга TempGuard должен был уберечь GeForce RTX 5090 от расплавления — но не уберег

11.07.2026
Всего за 900 долларов Xiaomi предлагает комплект из умной стиральной машины на 10 кг белья и большой сушильной машины с тепловым насосом

Всего за 900 долларов Xiaomi предлагает комплект из умной стиральной машины на 10 кг белья и большой сушильной машины с тепловым насосом

11.07.2026
Китайский зонд передал первый в истории снимок Камооалева – квази-спутника Земли

Китайский зонд передал первый в истории снимок Камооалева – квази-спутника Земли

10.07.2026
В США придумали, как улучшить электромоторы: меньше износа, больше мощности

В США придумали, как улучшить электромоторы: меньше износа, больше мощности

10.07.2026
Ученые оценили, какие вирусы могут вызвать будущую пандемию

Ученые оценили, какие вирусы могут вызвать будущую пандемию

10.07.2026
Экологи требуют поставить на паузу проекты орбитальных дата-центров и мегасозвездий спутников

Экологи требуют поставить на паузу проекты орбитальных дата-центров и мегасозвездий спутников

10.07.2026
Next Post
А не надо было так гонять: у блогера, который издевался над BYD Leopard 5 и получил расход 18 л/100 км, требуют $700 000 и публичные извинения

А не надо было так гонять: у блогера, который издевался над BYD Leopard 5 и получил расход 18 л/100 км, требуют $700 000 и публичные извинения

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
guest
0 комментариев
Старые
Новые Популярные

Популярные новости

  • Линейка смартфонов Xiaomi – как выбрать подходящую модель

    Линейка смартфонов Xiaomi – как выбрать подходящую модель

    2 shares
    Share 1 Tweet 1
  • Shoolika mk6 – украинский ударный дрон с нагрузкой 6 кг, дальностью 10 км и системой ночного видения

    2 shares
    Share 1 Tweet 1
  • Подробный взгляд на важные здания Atomic Heart и связывающие их лабиринты тоннелей

    1 shares
    Share 0 Tweet 0
  • Масштабный генетический скрининг на органоидах показал, какие гены управляют развитием нервной системы человека

    0 shares
    Share 0 Tweet 0
  • Убирает под углом 180°, моет полы и стоит недорого: обзор Tineco Floor One S6 Stretch Max

    0 shares
    Share 0 Tweet 0

Подписка на новости


Информация

Использование любых материалов сайта разрешается при условии ссылки на AZON.mobi
Интернет-СМИ должны использовать прямую открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала.
Редакция сайта может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

Мы в соцсетях

ТОП новости

Инди-разработчик выпустил первый трейлер фанатского ПК-порта Silent Hill: Downpour

Инди-разработчик выпустил первый трейлер фанатского ПК-порта Silent Hill: Downpour

11.07.2026
Долгоиграющий смартфон за разумные деньги: обзор TECNO Spark 50

Долгоиграющий смартфон за разумные деньги: обзор TECNO Spark 50

11.07.2026
  • Разместить новости

Наши контакты: Telegram/WhatsApp/Viber: +972546406116
E-mail: digestmediaholding@gmail.com

© 2006-2026 AZON.mobi
Новости высоких технологий, обзоры IT. All rights reserved.

No Result
View All Result
  • Новости
  • Игры
  • Криптовалюты
  • Обзоры
  • Смартфоны

Наши контакты: Telegram/WhatsApp/Viber: +972546406116
E-mail: digestmediaholding@gmail.com

© 2006-2026 AZON.mobi
Новости высоких технологий, обзоры IT. All rights reserved.

wpDiscuz
0
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
| Ответить