5月27日消息,近日,苹果的Wi-Fi定位服务(WPS)被曝存在严重漏洞,这一漏洞可能被滥用以监控全球用户的隐私,即便非苹果设备用户也难以幸免。
美国马里兰大学的安全研究人员在论文《使用基于Wi-Fi的定位系统监测人群》中详细描述了苹果WPS的设计缺陷,这一缺陷不仅影响苹果设备,也可能让其他设备用户的隐私暴露在风险之中。
根据论文描述,WPS定位主要有两种工作方式:一是计算客户端位置并返回这些坐标;二是返回提交的BSSID(基本服务集标识符)的地理位置(与AP硬件相关联),并让客户端进行计算以确定其位置。
其中谷歌的WPS采用前者,安卓手机会记录它能看到的BSSID及其信号强度,并将数据发送到谷歌服务器,服务器使用WPS数据库计算手机的位置,并将其发送给手机。
与谷歌的WPS相比,苹果系统不仅返回请求的BSSID位置,还会额外返回多达400个附近BSSID的位置,且这一过程无需认证、没有速率限制,且完全免费。
因此研究者发现,通过向苹果WPS的API发送请求,可以获取到大量BSSID的精确位置信息,这些信息可以用于追踪和监视个人和群体的移动。
该研究团队通过一个月的API查询,收集了超过十亿个BSSID的位置数据,进而绘制出设备在全球范围内的移动地图。
他们甚至利用这一漏洞追踪了俄乌冲突区域的军事设备移动情况,显示出这一漏洞的严重性和实际应用的危险性。
本文转载于快科技,文中观点仅代表作者个人看法,本站只做信息存储
21世纪经济报道记者张敏 北京报道 随着城市房地产融资协调机制的建立,对房地产融资的管理正进入一个愈加精细化的时代。近日,住建部、金融监管总局印发《关于建立城市房地产融资协调机 国务院总理李强5日在政府工作报告中提出,今年发展主要预期目标是:国内生产总值增长5%左右;城镇新增就业1200万人以上,城镇调查失业率5.5%左右;居民消费价格涨幅3%左右;居民收入增长和经济增长同步;国际收支保持基本平衡;粮食 新华社北京3月5日电 国务院总理李强5日在政府工作报告中表示,我们要继续全面准确、坚定不移贯彻“一国两制”、“港人治港”、“澳人治澳”、高度自治的方针,坚持依法治港治澳,落实“爱国者治港”、“爱国者治澳”原则 李国英 水利部部长 水利关系国计民生。水利建设总体情况如何?资金投向了哪里?国家水网建设有哪些实际进展?5日的十四届全国人大二次会议首场“部长通道”上,水利部部长李国英就当前水利领域热点话题,回应关切。 李 近日,德国VEVA(韦瓦)公司在深圳投资8800万人民币,宣布设立技术中心,此举在净水器行业掀起不小的波澜。这一重大决策不仅彰显了韦瓦在净水技术领域的领先地位,也预示着其在全球市场的进一步扩张。作为 新华社北京3月7日电 中共中央政治局委员、外交部长王毅7日在两会记者会上就中美关系阐明中方原则立场。(直播 | 十四届全国人大二次会议举行外交主题记者会) 王毅表示,中美关系关乎两国人民福祉,关乎人类和世界前途。无 。本文链接:苹果爆出核弹级漏洞!定位服务被滥用可监控全球隐私:非苹果也无法避免http://www.sushuapos.com/show-1-14025-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。