主要观点总结
苹果公司Wi-Fi定位系统(WPS)可绘制全球Wi-Fi接入点地图,存在隐私和安全风险。研究员Erik Rye演示了如何绘制数亿个接入点的地图,并指出WPS API的开放性和无限制查询权限存在问题。苹果和谷歌都有WPS,但谷歌对API的使用有限制以降低风险。文章还讨论了可能的改进方法和个人应对措施。
关键观点总结
关键观点1: 苹果公司Wi-Fi定位系统(WPS)用于绘制全球Wi-Fi接入点(AP)地图。
WPS工作原理类似GPS,使用设备报告的位置和附近网络信号强度来众包构建全球AP位置数据库。
关键观点2: WPS存在隐私和安全风险。
WPS API开放且无限制查询权限,任何人都可以查询,可能导致个人跟踪和军事情报泄露等风险。
关键观点3: 苹果和谷歌都有WPS,但处理方式有所不同。
谷歌对API查询进行三角测量并回复结果,不泄露额外数据,并要求用户提供API密钥增加成本,降低风险。
关键观点4: 个人可以采取预防措施。
对于大多数用户来说,避免安全风险的方法包括使用旅行接入点,搬家时采用新的接入点。苹果公司建议在网络名称末尾添加'_nomap'以阻止Wi-Fi接入点进入他们的系统。
文章预览
来自:FreeBuf,作者:小薯条 链接:https://www.freebuf.com/news/405505.html 苹果公司的 Wi-Fi 定位系统 (WPS)可用于绘制和跟踪全球的 Wi-Fi 接入点(AP)。 在 2024 年黑帽大会的演讲中,马里兰大学研究员 Erik Rye 将演示他是如何在几天内绘制出数亿个接入点的地图的,而在绘制过程中甚至不需要苹果设备或任何权限。 苹果是如何暴露全球接入点的 你有没有想过,你的手机是如何判断确切位置的?虽然大多都使用全球定位系统(GPS)这种工具,但这并不是万能的。它可能存在很多潜在的问题,比如信号不佳、耗电量大等等,对于那些持久性任务来说并不理想。 但相对而言,Wi-Fi 定位系统就比较适用。WPS 的工作原理有点像 GPS,只是将卫星换成了 Wi-Fi 接入点(AP)。 首先,运行苹果或谷歌操作系统的设备会定期报告它们的位置(通过 GPS 或基站三角测量),以
………………………………
