5月27日消息,近日,苹果的Wi-Fi定位服务(WPS)被曝存在严重漏洞,这一漏洞可能被滥用以监控全球用户的隐私,即便非苹果设备用户也难以幸免。
美国马里兰大学的安全研究人员在论文《使用基于Wi-Fi的定位系统监测人群》中详细描述了苹果WPS的设计缺陷,这一缺陷不仅影响苹果设备,也可能让其他设备用户的隐私暴露在风险之中。
根据论文描述,WPS定位主要有两种工作方式:一是计算客户端位置并返回这些坐标;二是返回提交的BSSID(基本服务集标识符)的地理位置(与AP硬件相关联),并让客户端进行计算以确定其位置。
其中谷歌的WPS采用前者,安卓手机会记录它能看到的BSSID及其信号强度,并将数据发送到谷歌服务器,服务器使用WPS数据库计算手机的位置,并将其发送给手机。
与谷歌的WPS相比,苹果系统不仅返回请求的BSSID位置,还会额外返回多达400个附近BSSID的位置,且这一过程无需认证、没有速率限制,且完全免费。
因此研究者发现,通过向苹果WPS的API发送请求,可以获取到大量BSSID的精确位置信息,这些信息可以用于追踪和监视个人和群体的移动。
该研究团队通过一个月的API查询,收集了超过十亿个BSSID的位置数据,进而绘制出设备在全球范围内的移动地图。
他们甚至利用这一漏洞追踪了俄乌冲突区域的军事设备移动情况,显示出这一漏洞的严重性和实际应用的危险性。
本文转载于快科技,文中观点仅代表作者个人看法,本站只做信息存储
2024年3月1日,在桃红柳绿的春景即将到来时,贵州省白酒企业商会迎来了成立十周年的重要历史时刻。与此同时,一场具有里程碑意义的盛会“民营酒企助力贵州白酒高质量发展推进会”也于当日隆重召开,贵州中心 近日,73岁老戏骨李龙基为救小女友王青霞被拘留的事情操碎了心。在香港演出时,他在舞台上泪洒,为女友的遭遇感到心痛和无助。王青霞(Chris)被关押在香港的大橄榄女子惩教所,面临多项指控,包括逾期居留和使用虚假证书等。李龙 21世纪经济报道记者 朱丽娜 李金萍 香港报道“作为港区全国政协委员,我关心的 南方财经全媒体记者 曹媛 深圳报道“特区政府会致力把各发展中的难点、堵点一一打破,将‘不通’变成‘通’,将‘不顺’变成‘顺’,助力所有人抓紧拥抱湾区的机遇。”近期,香港特区政府在 今年是全国人大代表,TCL创始人、董事长李东生连续第22年以全国人大代表身份履职。李东生每年的建议大多围绕科技产业、行业和民生热点等问题展开。今年,他提出了《关于推动中国高清显示产业高质量发展的建议》《关于进 AI技术持续迭代,各类大模型层出不穷,算力军备竞赛不止。近日,海外人工智能公司推出的大模型Claude3,能力对标GPT-4,在同期AI模型中处于领先水平,进一步带来了AI大模型领域技术层面的新突破。AI模型端的不断 。本文链接:苹果爆出核弹级漏洞!定位服务被滥用可监控全球隐私:非苹果也无法避免http://www.sushuapos.com/show-1-14025-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。