Το σύστημα εντοπισμού μέσω WiFi της Apple είναι ευάλωτο για μαζική παρακολούθηση

Ακαδημαϊκοί απέδειξαν πώς το σύστημα εντοπισμού θέσης Wi-Fi (WPS) της Apple μπορεί να χρησιμοποιηθεί καταχρηστικά για να δημιουργήσει έναν παγκόσμιο εφιάλτη προστασίας της ιδιωτικής ζωής. Σε μια εργασία με τίτλο "Surveilling the Masses with Wi-Fi-Based Positioning Systems", ο Erik Rye, διδακτορικός φοιτητής στο Πανεπιστήμιο του Maryland (UMD) στις ΗΠΑ, και ο Dave Levin, αναπληρωτής καθηγητής στο UMD, περιγράφουν πώς ο σχεδιασμός του WPS της Apple διευκολύνει τη μαζική παρακολούθηση, ακόμη και εκείνων που δεν χρησιμοποιούν συσκευές της Apple.

"Αυτή η εργασία εντοπίζει τη δυνατότητα να προκληθεί ζημιά στους ιδιοκτήτες των Wi-Fi APs (σημείων πρόσβασης), ιδιαίτερα σε εκείνους που ανήκουν σε ευάλωτους και ευαίσθητους πληθυσμούς, οι οποίοι μπορούν να παρακολουθούνται με τη χρήση WPS", εξηγούν οι συγγραφείς στην εργασία τους. "Η απειλή ισχύει ακόμη και για χρήστες που δεν διαθέτουν συσκευές για τις οποίες έχουν σχεδιαστεί τα WPSes - άτομα που δεν διαθέτουν προϊόντα της Apple, για παράδειγμα, μπορούν να έχουν το AP τους στο WPS της Apple απλώς και μόνο με το να έχουν συσκευές της Apple που έρχονται εντός της εμβέλειας μετάδοσης Wi-Fi".

Η Apple είναι μία από τις πολλές εταιρείες, μαζί με την Google, την Skyhook και άλλες, που λειτουργούν ένα σύστημα WPS. Προσφέρουν στις συσκευές των πελατών έναν τρόπο προσδιορισμού της θέσης τους που είναι πιο αποδοτικός από τη χρήση του Παγκόσμιου Συστήματος Εντοπισμού Θέσης (GPS). Για τα κινητά τηλέφωνα, το WPS έχει επίσης μικρότερη απορρόφηση ενέργειας από το GPS.

Οι φορητές συσκευές που έχουν χρησιμοποιήσει GPS για να προσδιορίσουν τη θέση τους συχνά αναφέρουν σε μια υπηρεσία WPS, μαζί με τη διεύθυνση MAC ενός σημείου πρόσβασης Wi-Fi, η οποία αποτελεί το αναγνωριστικό του βασικού συνόλου υπηρεσιών του σημείου πρόσβασης (BSSID). Στη συνέχεια, άλλες φορητές συσκευές που δεν χρησιμοποιούν GPS μπορούν να λάβουν δεδομένα θέσης με ερωτήματα στην υπηρεσία WPS.

Στα αιτήματα των συσκευών περιλαμβάνεται η αποστολή μιας λίστας κοντινών BSSID και της ισχύος του σήματος τους στην υπηρεσία WPS. Η WPS, όπως περιγράφεται στην εργασία, απαντά γενικά με έναν από τους δύο τρόπους. Είτε υπολογίζει τη θέση του πελάτη και επιστρέφει αυτές τις συντεταγμένες, είτε επιστρέφει τις γεωγραφικές συντεταγμένες των υποβληθέντων BSSID (που σχετίζονται με υλικό AP) και αφήνει τον πελάτη να εκτελέσει τους υπολογισμούς για να προσδιορίσει τη θέση του.

Το WPS της Google κάνει το πρώτο, ενώ το WPS της Apple κάνει το δεύτερο. Αλλά το σύστημα της Apple είναι εξαιρετικά φλύαρο, όπως υποστηρίζουν οι ειδικοί. "Εκτός από τις γεωγραφικές θέσεις των BSSIDs που υποβάλλει ο πελάτης, το API της Apple επιστρέφει ευκαιριακά τις γεωγραφικές θέσεις έως και εκατοντάδων άλλων BSSIDs κοντά σε αυτό που ζητήθηκε", αναφέρεται στην εργασία.

Ο Erik Rye, συν-συγγραφέας της εργασίας, εξηγεί ότι τα συστήματα WPS της Google και της Apple λειτουργούν με θεμελιωδώς διαφορετικούς τρόπους και ότι μόνο το σύστημα της Apple, λόγω της ανοιχτότητάς του, παρείχε έναν τρόπο για τη διεξαγωγή αυτής της μελέτης.

"Στην έκδοση της Apple, υποβάλλετε BSSIDs για γεωεντοπισμό και επιστρέφει τη γεωγραφική θέση στην οποία πιστεύει ότι βρίσκεται το BSSID", δήλωσε ο Rye. "Επιστρέφει επίσης πολλά περισσότερα (έως 400) που δεν ζητήσατε και βρίσκονται κοντά. Τα επιπλέον 400 ήταν πραγματικά σημαντικά για τη μελέτη μας, καθώς μας επέτρεψαν να συγκεντρώσουμε μια μεγάλη ποσότητα γεωεντοπισμένων BSSID σε σύντομο χρονικό διάστημα. Επιπλέον, το WPS της Apple δεν πιστοποιείται ή δεν περιορίζεται ο ρυθμός και είναι ελεύθερο προς χρήση".

Το WPS της Google, ανέφερε, επιστρέφει απλώς μια υπολογισμένη τοποθεσία, και είναι επίσης πιστοποιημένο, περιορισμένο σε ρυθμό και επί πληρωμή, γεγονός που το καθιστά απαγορευτικό για τη διεξαγωγή μελετών αυτού του είδους. Ο σχεδιασμός του συστήματος της Apple επέτρεψε στους Rye και Levin να συγκεντρώσουν μια βάση δεδομένων με 490 εκατομμύρια BSSIDs σε όλο τον κόσμο, τα οποία θα μπορούσαν στη συνέχεια να χρησιμοποιήσουν για να παρακολουθήσουν τις κινήσεις ατόμων και ομάδων ανθρώπων σε βάθος χρόνου.

"Επειδή η ακρίβεια του WPS της Apple είναι της τάξης των μέτρων, αυτό μας επιτρέπει, σε πολλές περιπτώσεις, να εντοπίσουμε μεμονωμένα σπίτια ή επιχειρήσεις όπου βρίσκονται APs", εξηγεί η εργασία. "Από σεβασμό στην ιδιωτική ζωή των χρηστών, δεν περιλαμβάνουμε παραδείγματα που θα μπορούσαν να προσδιορίσουν δημοσίως άτομα στις μελέτες περιπτώσεων που εξετάζουμε σε αυτή την εργασία".

Παρ' όλα αυτά, υποστηρίζουν οι ερευνητές, είναι "εξαιρετικά πιθανό" να χρησιμοποιηθούν οι τεχνικές που περιγράφονται στην εργασία για τον προσδιορισμό της ταυτότητας ατόμων ή ομάδων στις οποίες ανήκουν, "μέχρι και μεμονωμένα ονόματα, στρατιωτικές μονάδες και βάσεις ή θέσεις στάθμευσης τροχόσπιτων".

Η εργασία συνεχίζει με τη διερεύνηση διαφόρων σεναρίων στα οποία θα μπορούσαν να χρησιμοποιηθούν αυτού του είδους τα δεδομένα θέσης, συμπεριλαμβανομένης της εκτίμησης των ζημιών μετά από μια επίθεση (μέσω εξαφανισμένων BSSID), της ατομικής παρακολούθησης με τη χρήση BSSID από ταξιδιωτικούς δρομολογητές GL.iNet και της ανίχνευσης στρατιωτικών κινήσεων στην Ουκρανία μέσω τερματικών BSSID της Starlink.

Οι ερευνητές δηλώνουν ότι ανέφεραν τα ευρήματά τους στην Apple, την Starlink και την GL.iNet και σημειώνουν ότι ένας τρόπος για να κρατήσετε το BSSID σας εκτός των βάσεων δεδομένων WPS είναι να προσθέσετε τη συμβολοσειρά _nomap στο όνομα δικτύου Wi-Fi του AP ή SSID - το SSID ορίζεται από τον χρήστη, ενώ το BSSID είναι αναγνωριστικό υλικού.

Η Apple πρόσθεσε υποστήριξη για το _nomap σε μια ενημέρωση της 27ης Μαρτίου στη σελίδα βοήθειας για τις υπηρεσίες απορρήτου και τοποθεσίας. Το WPS της Google και το WiGLE, ένα crowdsourced project γεωεντοπισμού, υποστηρίζουν το _nomap τουλάχιστον από το 2016.

"Γνωρίζουμε ότι η Apple λαμβάνει σοβαρά υπόψη της την αναφορά μας", δήλωσε ο Rye. "Μας δίνεται να καταλάβουμε ότι έχουν μία ή περισσότερες πρόσθετες διορθώσεις σε αναμονή, και ελπίζουμε ότι αυτές οι διορθώσεις θα βοηθήσουν στην προστασία της ιδιωτικής ζωής των ιδιοκτητών σημείων πρόσβασης που δεν θα γνώριζαν ποτέ να προσθέσουν το "_nomap" στο SSID τους για να αποτρέψουν τη συμπερίληψή τους στη βάση δεδομένων γεωεντοπισμού της Apple".

Ο Rye επαίνεσε επίσης την ομάδα ασφάλειας προϊόντων της SpaceX για την ταχεία αντιμετώπιση αυτού του ζητήματος και την εφαρμογή της τυχαιοποίησης BSSID στα προϊόντα της.

"Είχαν αρχίσει να βάζουν κάποια από τα προϊόντα τους να εφαρμόζουν την τυχαιοποίηση BSSID κατά τη διάρκεια της μελέτης μας το 2023, αλλά επιτάχυναν την εφαρμογή σε όλες τις συσκευές Starlink αφού τους μιλήσαμε. Αξίζει να σημειωθεί ότι αυτή η ευπάθεια δεν προκλήθηκε από τη SpaceX (δεν έχουν κανέναν έλεγχο στο τι κάνει η Apple ή η Google), αλλά παρόλα αυτά την αντιμετώπισαν άμεσα και με τον σωστό τρόπο. Η θέση μας είναι ότι η τυχαιοποίηση του BSSID είναι η πιο ισχυρή άμυνα ενάντια στην παρακολούθηση από ένα WPS, καθώς η δημιουργία ενός τυχαίου αναγνωριστικού κάθε φορά που η συσκευή εκκινείται (ή μετακινείται σε άλλες τοποθεσίες) θα την κάνει να εμφανίζεται ως μια εντελώς διαφορετική συσκευή σε ένα WPS".

Οι συγγραφείς ειδοποίησαν επίσης την GL-iNet, την κατασκευάστρια εταιρεία των ταξιδιωτικών routers, και τη βρήκαν λιγότερο δεκτική. "Αναγνώρισαν την ανησυχία και την προτεινόμενη διόρθωση της τυχαιοποίησης των BSSIDs, αλλά μας είπαν ότι δεν έχουν σχέδια να αναπτύξουν αυτή την άμυνα", δήλωσε ο Rye.

Ο Rye δήλωσε ότι, ενώ δεν γνωρίζει για τις εργασίες που γίνονται για να γίνει η τυχαιοποίηση του BSSID - ο συνιστώμενος μετριασμός - μέρος του προτύπου Wi-Fi, ελπίζει ότι αυτή η έρευνα θα ενθαρρύνει τους τεχνικούς εμπειρογνώμονες του οργανισμού IEEE να ασχοληθούν με αυτό το θέμα, όπως έκαναν με την τυχαιοποίηση της διεύθυνσης MAC στο παρελθόν.

"Σίγουρα, υπάρχει πλέον μια σχεδόν 10ετής ιστορία τυχαιοποίησης της διεύθυνσης MAC του πελάτη, πάνω στην οποία έχω εργαστεί και την οποία έχετε καλύψει στο παρελθόν. Αυτή η ιστορία μπορεί να δώσει κάποια μαθήματα για το τι πρέπει να κάνουμε και τι όχι. Συγκεκριμένα, η τυχαιοποίηση της διεύθυνσης MAC του πελάτη υπέφερε όταν οι κατασκευαστές συσκευών συμπεριλάμβαναν διαφορετικά μοναδικά αναγνωριστικά εκτός από τη διεύθυνση MAC στις μεταδόσεις τους, ή όταν προβλήματα τυχαιοποίησης με άλλο τρόπο προκαλούσαν πολλαπλές "τυχαίες" διευθύνσεις MAC που μπορούσαν να συνδεθούν. Οι κατασκευαστές σημείων πρόσβασης Wi-Fi που εφαρμόζουν την τυχαιοποίηση BSSID θα πρέπει να είναι προσεκτικοί ώστε να μην επαναλάβουν τα ίδια λάθη".

Ο Rye έχει προγραμματίσει να παρουσιάσει την εργασία στο Black Hat USA τον προσεχή Αύγουστο.

[via]