【安全圈】苹果定位服务被曝漏洞，可用于追踪部队行踪

文章预览

关键词 漏洞 安全博客 Krebs on Security 本月发布博文，表示苹果公司的定位服务存在漏洞，通过 " 窃取 "WPS 数据库，可以定位部队行踪 。 相关背景知识 手机定位固然主要依赖卫星定位，不过在城市地区，密集的高楼会导致移动设备难以接收卫星的微弱信号，因此移动设备在这种场景中会依赖基于 Wi-Fi 的定位系统（WPS）。 WPS 使用一个包含近 5 亿台 Wi-Fi 路由器的全球数据库。最重要的是，这不仅仅是他们能实际访问的公共路由器，而且他们能看到的所有 BSSID，这也包括很多家庭中的 Wi-Fi 路由器。 设备无法访问你的路由器，但它们可以检测到路由器并查询数据库，找出路由器的确切位置。这些数据库是由四处行驶的汽车创建的，它们使用多种方法跟踪自己的位置，并收集 BSSID，然后将其与这些位置进行匹配。 注：制造商设置的 BSSID 与用户选择的路 ………………………………