Notebookcheck Logo

埃隆-马斯克称 "大量资源 "用于防止干扰,通过 AirTag 漏洞确定所有 Starlink 碟片位置

Apple 地理定位错误发现 Starlink 位置(图片:SpaceX)
Apple 地理定位错误发现 Starlink 位置(图片:SpaceX)
Apple 认为精确的地理位置定位是其设备追踪系统的一项功能,但这一功能被认为是一个安全漏洞,使得所有 Starlink 接入点都能被映射。
E-Mobility

Apple's AirTag由于一个可能被有心的黑客利用的漏洞,研究人员得以绘制所有星链(Starlink)天线的位置图,包括冲突地区。

与谷歌的 Wi-Fi 定位系统(WPS)根据附近至少两个接入点来计算和报告确切位置不同,Apple 。

它能获取附近多达 400 个设备的基本服务集标识符(BSSID)MAC 地址,并平均使用其中 8 个地址进行更精确的地理定位。

这使得著名的 AirTag 追踪器等设备可以在全球范围内追踪自己的行踪,因此对Apple 来说,这更像是一个功能而非漏洞。

然而,马里兰大学的研究人员设法利用Apple 慷慨的 BSSID 共享功能,发现了已存储在其系统中的 4.88 亿台设备。

例如,这些设备包括所有 Starlink 卫星互联网套件位置的子集,而他们唯一无法进行地理定位的地方是沙漠、热带雨林和中国。

星链公司表示,它已开始通过逐步推出的更新修复静态地址问题,但尚未覆盖所有设备:

2023 年初发布的软件更新随机化了主路由器的 BSSID。随后发布的软件包括随机化与主路由器相关联的 WiFi 中继器的 BSSID。包含中继器随机化功能的软件更新目前正在逐个地区部署到整个舰队。我们认为,您的论文中概述的数据是基于在接收这些随机化更新之前查询的 Starlink 主路由器或中继器。

作为Apple 的 WPS 存储做法如何被用于邪恶目的的一个例子,研究人员对冲突地区进行了地理分区,并绘制了那里的设备图,包括乌克兰的星链路由器。

那里的星链(Starlink)设备一直备受 争论因为 SpaceX 有时会限制它们的使用,例如在克里米亚上空协调无人机袭击,担心遭到报复。

尽管如此,那里的 "星链 "天线有时会落入 俄罗斯埃隆-马斯克似乎为 SpaceX 拥有乌克兰唯一的卫星互联网系统而感到自豪。

"埃隆告诉记者:"SpaceX 正在花费大量资源打击俄罗斯的干扰行为"他补充说,"他们已经成功关闭了所有通信系统,除了 Starlink

至于Apple ,它很快发布了一个无声更新,允许知情者通过在 SSID 接入点名称中添加"_nomap "后缀来选择退出。

"这项安全研究的负责人、UMD 副教授戴维-莱文(David Levin)说:"我希望Apple 能对其 API 的使用做出进一步限制,比如限制这些查询的速率,以防止人们像我们一样积累大量数据

在百思买购买 Starlink 卫星互联网

Please share our article, every link counts!
> Notebookcheck中文版(NBC中国) > 新闻 > 新闻档案 > 新闻档案 2024 05 > 埃隆-马斯克称 "大量资源 "用于防止干扰,通过 AirTag 漏洞确定所有 Starlink 碟片位置
Daniel Zlatev, 2024-05-27 (Update: 2024-05-27)