你有没有想过,你的手机是如何知道它在世界上哪个位置的?除了全球定位系统(GPS),还有一种叫做Wi-Fi定位系统(WPS)的技术也在起作用。WPS可以利用Wi-Fi接入点(AP)来帮助设备定位。
什么是Wi-Fi定位系统?
WPS的工作原理类似于GPS。它通过手机、平板或其他设备的Wi-Fi连接,收集附近Wi-Fi网络的信号强度,并将这些信息发送给苹果或谷歌等公司。这些公司将这些数据存储在庞大的数据库中,并根据这些数据帮助设备确定它们的位置。即使你没有苹果设备,你的Wi-Fi接入点也可能已经在这个系统中了,因为有苹果设备的人可能曾经路过你的家。
漏洞的利用
在Black Hat 2024的演讲中,马里兰大学的研究员Erik Rye展示了如何利用苹果的WPS系统在短时间内绘制全球数亿个Wi-Fi接入点的位置。Rye解释说,虽然这个系统是为苹果设备设计的,但实际上任何人都可以从非苹果设备上访问它,无需任何身份验证或API密钥。
Rye通过暴力猜测了大量BSSID(每个Wi-Fi网络都有一个唯一的标识符),直到他找到了真实的BSSID。然后,他使用这些数据进行“滚雪球抽样”,不断反馈和重复这个过程。最终,他在不到一周的时间内收集了大约5亿个唯一的BSSID。
苹果的WPS系统
苹果的WPS系统在响应位置查询时,会返回最多400个结果,而不仅仅是附近的几个网络。这使得Rye能够迅速收集到大量的数据。
风险
这种技术带来的风险是显而易见的。Rye的研究成果包括乌克兰和加沙地带的互联网接入地图,这些地图可能成为有价值的军事情报。此外,这种技术还可以用于更有针对性的隐私攻击,例如跟踪个人的移动AP(如房车中的Wi-Fi)。
如何保护自己?
苹果和谷歌都使用全球BSSID数据库来帮助设备定位,但它们的实现方式不同。谷歌的WPS API需要API密钥,并且对查询收费,这使得大量猜测BSSID的成本非常高。而苹果的WPS API是开放和免费的。
那么,我们能做些什么来保护自己呢?
- 随机化BSSID:技术娴熟的用户可以手动随机化他们的BSSID。
- 避免使用旅行AP:特别是在移动时,避免使用可携带的Wi-Fi接入点。
- 选择退出:苹果提供了选择退出功能。如果你在网络名称末尾添加“_nomap”,苹果表示这将阻止你的Wi-Fi接入点进入他们的系统。
通过这些措施,我们可以更好地保护我们的Wi-Fi接入点免受不必要的曝光。尽管这可能需要一些技术知识或额外的步骤,但它们确实可以帮助我们增强隐私和安全性。
希望这篇文章能帮助你了解苹果的Wi-Fi定位系统以及如何保护你的Wi-Fi网络。
