5月27日消息,近日,苹果的Wi-Fi定位服务(WPS)被曝存在严重漏洞,这一漏洞可能被滥用以监控全球用户的隐私,即便非苹果设备用户也难以幸免。
美国马里兰大学的安全研究人员在论文《使用基于Wi-Fi的定位系统监测人群》中详细描述了苹果WPS的设计缺陷,这一缺陷不仅影响苹果设备,也可能让其他设备用户的隐私暴露在风险之中。
根据论文描述,WPS定位主要有两种工作方式:一是计算客户端位置并返回这些坐标;二是返回提交的BSSID(基本服务集标识符)的地理位置(与AP硬件相关联),并让客户端进行计算以确定其位置。
其中谷歌的WPS采用前者,安卓手机会记录它能看到的BSSID及其信号强度,并将数据发送到谷歌服务器,服务器使用WPS数据库计算手机的位置,并将其发送给手机。
与谷歌的WPS相比,苹果系统不仅返回请求的BSSID位置,还会额外返回多达400个附近BSSID的位置,且这一过程无需认证、没有速率限制,且完全免费。
因此研究者发现,通过向苹果WPS的API发送请求,可以获取到大量BSSID的精确位置信息,这些信息可以用于追踪和监视个人和群体的移动。
该研究团队通过一个月的API查询,收集了超过十亿个BSSID的位置数据,进而绘制出设备在全球范围内的移动地图。
他们甚至利用这一漏洞追踪了俄乌冲突区域的军事设备移动情况,显示出这一漏洞的严重性和实际应用的危险性。
本文转载于快科技,文中观点仅代表作者个人看法,本站只做信息存储
新快报讯 3月1日晚,由中国音乐家协会、广东省文学艺术界联合会、中共中山市委宣传部主办,广东省音乐家协会、中山市文学艺术界联合会承办的唱响“一带一路”放歌伶仃洋——中国音协“金钟之星”艺术团赴中山慰问演出在 新快报讯 因债务问题,万科再次陷入风波中。新快报记者从万科方面获悉,针对投资者关注万科能否到期偿付3月11日到期的美元债,万科方面回应称,美元债VNKRLE 5.35 03/11/24(XS1917548247)所有资金已经到位,偿债工作在有序铺排 美国在联合国大会上再次一票否决呼吁加沙停火的决议草案,这一举动再次引发了外界对美国在中东问题上的立场和偏袒以色列的质疑。巴勒斯坦常驻联合国观察员曼苏尔在会上发言时,手举因以军行动及围困而严重营养不良的加沙 最近看到一组杂志照片,还在想这是哪个明星,怎么美得这么清新自然,后来惊觉那原来是王诗龄。有种“我云养的闺女长大了”的激动,但更多的是意外。《爸爸去哪儿》第一季,我是一集不落追过来的,那时候几个小朋友里,我最喜欢的是 近段时间,上门按摩领域的创新生力军之一,也是业界知名的服务品牌——“荧光到家”,在前期洽谈、沟通的基础之上,成功获得了一家美股上市公司所提供的天使轮投资,成为了所属行业的关注焦点。据悉 3月5日下午,江西省知名眼科医院南昌普瑞眼科医院隆重举办重量级眼科专家周文天教授、章晖博士、凌玲博士的加盟聘任仪式大会,并颁发聘书。大会上,普瑞集团专家侯乒教授及人力总监刘辉先生现场参会并宣布 。本文链接:苹果爆出核弹级漏洞!定位服务被滥用可监控全球隐私:非苹果也无法避免http://www.sushuapos.com/show-1-14025-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。