BlackHat 2024：苹果地理定位API暴露全球Wi-Fi接入点

马里兰大学研究员ErikRye在一项研究中揭示了现代移动操作系统，特别是Apple的 Wi-Fi 定位系统（WPS）对全球数亿人隐私构成的潜在威胁。该系统允许iOS设备利用Wi-Fi接入点进行地理定位，而无需GPS。研究发现，即使是非授权的第三方也能复制这一过程，通过请求全球接入点的位置信息，能够重建Apple Wi-Fi地理位置数据库的副本。更甚的是，通过重复查询，研究者能够追踪 Wi-Fi 路由器的移动，包括家庭搬迁、度假活动，甚至自然灾害和战争影响下的人流移动。研究记录了如2023 年毛伊岛野火和乌克兰战争中的人员流动。最后，研究者分享了他们在负责任披露方面的努力，并提出了限制Wi-Fi定位系统未来对用户隐私影响的建议。在8月份即将召开的BlackHat2024大会上，ErikRye将分享的他的研究成果。ErikRye的题目为《Surveilling the Masses with Wi-Fi-Based Positioning Systems》的论文已于5月23日发布在arxiv平台上。

苹果如何暴露全球AP

您是否曾经想过，您的手机如何知道它在世界上的位置？

当然，全球定位系统(GPS)是它使用的工具之一，但它并不完美。当设备与天空失去清晰的联系时，它的效率就会降低，而且它会消耗大量电量，这对于如此持久的任务来说并不理想。

这就是Wi-Fi定位系统的用武之地。如果用Wi-Fi接入点(AP)替代卫星，WPS的工作原理有点像GPS。

首先，运行Apple或Google操作系统的设备会定期报告其位置（通过GPS或手机信号塔三角测量）以及来自附近网络的相对信号强度（用其基本服务集标识符或BSSID标记），从而提供一些距离指示。通过这种众包，这些公司开发了有关全球AP位置的庞大数据库。

正如Rye所解释的那样，“您可能不拥有任何Apple设备，但尽管如此，您的Wi-Fi接入点仍将进入此系统，这仅仅是因为拥有Apple设备的人会路过您的家、给您送包裹或住在您隔壁。”

然后，单个设备可以通过扫描附近的Wi-Fi网络并向公司服务器报告来确定其位置。在Apple的案例中，WPS服务器将返回这些Wi-Fi网络的位置，设备可以将其与观察到的信号强度进行比较以确定其相对位置。那么，问题是什么呢？

Apple的WPSAPI是开放且免费的。它是为Apple设备设计的，但任何人都可以从非Apple设备查询它，而无需任何类型的身份验证或API密钥。使用用Go编写并在Linux上运行的程序，Rye暴力猜测了大量BSSID号码，直到他最终找到一个真实的BSSID，为此，WPSAPI端点向他赠送了一组靠近它的其他BSSID。

“一旦开始获得命中，你就可以进行所谓的‘滚雪球抽样’，然后将其反馈回去，并不断反复抽样，”他解释道。“在不到一周的时间内，我们能够积累大约5亿个唯一的BSSID。”

苹果WPS的一个特殊功能让这一过程变得更加高效。在响应位置查询时，它会主动返回最多400个结果，而不仅仅是几个附近的网络。

有什么风险？

“我们基本上可以创建一张地球的Wi-Fi地图，其中包括一些最偏远的地方：南极洲、大西洋中部的小岛等等，”Rye说。

他的研究成果包括：一张为饱受战争蹂躏的乌克兰提供互联网接入的StarlinkAP地图，以及一幅加沙地带互联网接入不断变化的图景，这些都可能是有价值的军事情报。

更有针对性的隐私攻击可能涉及在个人搬家或使用移动AP（例如，在房车中）旅行时跟踪他们。

“这很有趣——每个人都有自己想要了解的案例研究，”赖伊说。“有人问过我们关于火人节的问题，这个问题很容易回答，因为火人节位于偏僻的地方。所以如果你的接入点出现在那里，我们就知道你来参加火人节了。”

用户如何应对？

细心的读者可能会问：如果苹果和谷歌都有WPS，为什么我们只挑选一个呢？

这两个系统都使用庞大的全球BSSID数据库来三角测量设备位置。但是，当Android设备查询Google的WPSAPI时，Google的服务器会进行三角测量并回复结果，而不是回复一长串BSSID。因此，所有额外数据都不会被暴露。

Google还需要一个API密钥，它用它来对查询收取费用（最多每两次请求收取一分钱）。对于普通用户来说，这笔小费用微不足道，但对于需要猜测大量BSSID才能找到真实BSSID的攻击者来说，这笔费用是高得离谱的，就像Rye在测试中所做的那样。

这只是苹果、接入点制造商甚至立法者可以改善接入点安全性的众多方法中的两种。与此同时，个人也可以采取一些预防措施。

“如果你是一个技术娴熟的用户——运行OpenWrt或类似程序——你可以手动随机化你的BSSID。但这超出了大多数人的能力范围，”Rye说。

特别处于危险中的个人可以完全避免使用旅行AP，并在每次搬家时采用新的AP。Rye补充道：“Apple已实施了选择退出功能。如果您在网络名称末尾添加‘_nomap’，Apple表示这将阻止您的Wi-Fi接入点进入他们的系统。”

参考资源

1、https://www.darkreading.com/endpoint-security/apple-geolocation-api-exposes-wi-fi-access-points-worldwide

2、https://www.blackhat.com/us-24/briefings/schedule/index.html#surveilling-the-masses-with-wi-fi-positioning-systems-38430

3、https://arxiv.org/abs/2405.14975

声明：本文来自网空闲话plus，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。