애플, 핵폭탄 수준의 취약점 공개! 위치 서비스 남용은 글로벌 개인 정보 보호를 모니터링할 수 있습니다. Apple도 이를 피할 수 없습니다.

5월 27일 뉴스: 최근 Apple의 Wi-Fi Positioning Service(WPS)에 심각한 취약점이 노출되었습니다. 이 취약점은 전 세계 사용자의 개인 정보를 모니터링하는 데 악용될 수 있으며, Apple 기기가 아닌 사용자도 면역되지 않습니다. .

미국 메릴랜드 대학의 보안 연구원들은 "Wi-Fi 기반 포지셔닝 시스템을 사용하여 군중 모니터링"이라는 논문에서 Apple WPS의 설계 결함을 자세히 설명했습니다. 이 결함은 Apple 기기에 영향을 미칠 뿐만 아니라 노출될 수도 있습니다. 다른 장치 사용자의 개인 정보가 위험합니다.

문서 설명에 따르면 WPS 포지셔닝은 주로 두 가지 방식으로 작동합니다. 하나는 클라이언트 위치를 계산하고 이러한 좌표를 반환하는 것이고, 다른 하나는 제출된 BSSID(Basic Service Set Identifier)의 지리적 위치를 반환하는 것입니다. AP 하드웨어와 함께) 클라이언트가 계산을 수행하여 위치를 결정하도록 합니다.

Google의 WPS는 전자를 사용합니다. Android 휴대폰은 볼 수 있는 BSSID와 신호 강도를 기록하고 해당 데이터를 Google 서버로 보냅니다. 서버는 WPS 데이터베이스를 사용하여 휴대폰의 위치를 ​​계산하여 휴대폰으로 보냅니다.

Google의 WPS와 비교하여 Apple 시스템은 요청된 BSSID 위치를 반환할 뿐만 아니라 최대 400개의 인근 BSSID 위치도 반환합니다. 이 프로세스는 인증이나 속도 제한이 필요하지 않으며 완전 무료입니다.

그래서 연구원들은 Apple의 WPS API에 요청을 보내 개인과 그룹의 움직임을 추적하고 모니터링하는 데 사용할 수 있는 대량의 BSSID 정확한 위치 정보를 얻을 수 있음을 발견했습니다.

연구팀은 API 쿼리를 통해 한 달 동안 10억 개가 넘는 BSSID의 위치 데이터를 수집한 후 전 세계 기기의 움직임을 매핑했습니다.

그들은 심지어 이 취약점을 사용하여 러시아-우크라이나 분쟁 지역에서 군사 장비의 이동을 추적하여 이 취약점의 심각성과 실제 적용의 위험성을 보여주었습니다.

위 내용은 애플, 핵폭탄 수준의 취약점 공개! 위치 서비스 남용은 글로벌 개인 정보 보호를 모니터링할 수 있습니다. Apple도 이를 피할 수 없습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!