测试WiFi网络的定位服务漏洞

重点提示

使用常见移动硬件厂商的地理定位服务可能导致大范围的WiFi网络监控。研究发现，BSSID基本服务集标识符可以被用来追踪用户活动和位置。主要厂商已承诺采取措施以保护用户隐私。

拉斯维加斯在今日举行的Black Hat大会上，来自马里兰大学的研究员Erik Rye表示，多个流行移动硬件厂商的地理定位服务可以用来进行大规模的WiFi网络监控。

Rye解释说，一种被称为基本服务集标识符BSSID的特性可以被用来准确定位，并在某些情况下追踪用户活动与位置信息。

欲了解最新的Black Hat USA报道，请访问我们专注于Black Hat USA 2024的报道页面。

Rye指出，问题不在于格式本身，而在于厂商如何利用这一信息来协助定位系统。BSSID类似于MAC地址，是分配给每个无线接入点例如家庭路由器的唯一标识符。苹果、谷歌、微软和Starlink等主要厂商都使用BSSID数据来通过三角测量来帮助定位设备。

特别是苹果公司对这些数据的依赖程度较高。在某些情况下，设备可能在一次请求中接收到多达400条BSSID字符串。

Rye解释道：“他们这样做是因为有时在同一生态系统中的其他设备希望定位，但又不想使用GPS。”

根据Rye的说法，问题在于，当攻击者能够随机猜测一个BSSID时，就能获得设备的物理位置，以及使用该设备的人。

理论上，攻击者猜测BSSID几乎是不可能的。每个地址的48位字符串意味着数万亿种可能性。然而，Rye发现，实际上正在使用的地址数量要小得多。

在BSSID标识符中的一个字符串，OUI组织唯一标识符旨在指定特定的运营商例如硬件厂商，并且必须由IEEE正式授予给公司。迄今为止，仅有36000个OUI被授予。

这在一定程度上减少了可能的标识符数量，使得猜测BSSID的过程虽然令人生畏，但却是可以实现的。现在，攻击者可以运行自动化脚本，一旦猜测到一个BSSID，就能够获取多达400个附近的有效ID。

在此基础上，假设的攻击者或监控国家可以进行一些基本的接入点跟踪。虽然这在普通家庭路由器的案例中并不特别有用，但在如旅行路由器和SpaceX的Starlink网络等移动平台设备中，就变得更加引人注目。

例如，Rye能够追踪乌克兰Starlink接入点的活动，描绘出该国人口的移动情况及其冲突的当前状态。

在其他案例中，研究人员还发现了一些令人惊讶的发现。尽管在七大洲包括南极都发现了BSSID位置，但有一个地区却意外地稀缺。

Rye解释说：“我们在中国发现了一些，但远没有我们预期的那么多。”

海外vpv加速梯子

“事实证明，苹果为中国制作了不同的WPS API。”

在2023年内，研究团队总共成功地进行了超过20亿个接入点的地理定位。

不过，追踪的可能性有一些限制。获得BSSID的分配要求接入点在同一位置保持活跃至少三到七天。这意味着移动热点和智能汽车几乎无法符合资格，而旅行路由器或船载接入点则可能符合。

对于关注隐私的用户来说，故事有了一个好的结局。Rye表示，在与他们联系后，包括苹果、SpaceX和GLinet等厂商都单独同意采取措施，如随机化BSSID分配，以及限制一次查询中可以返回的接入点数量。

这些变更预计将在2024年上半年正式实施。

欲了解最新的Black Hat USA报道，请访问我们专注于Black Hat USA 2024的报道页面。