Apple’ın Wi-Fi Konumlandırma Sistemi (WPS), dünya genelindeki Wi-Fi erişim noktalarını (AP’ler) haritalamak ve izlemek için kullanılabilir. Ancak Black Hat 2024’te sunumMaryland Üniversitesi araştırmacısı Erik Rye, Apple cihazına veya herhangi bir izne ihtiyaç duymadan, birkaç gün içinde yüz milyonlarca AP’yi nasıl haritaladığını gösterecek.
Apple Küresel AP’leri Nasıl Açığa Çıkarıyor?
Telefonunuzun dünyanın neresinde olduğunu nasıl bildiğini hiç merak ettiniz mi?
Küresel Konumlandırma Sistemi (GPS) elbette kullandığı bir araçtır, ancak mükemmel bir araç değildir. Cihaz gökyüzüne net bir çizgi kaybettiğinde daha az etkili hale gelir ve bu kadar ısrarcı bir görev için ideal olmayan çok fazla güç tüketir.
İşte Wi-Fi Konumlandırma Sistemi tam da bu noktada devreye giriyor. WPS, uyduları Wi-Fi erişim noktalarıyla (AP) değiştirirseniz, GPS’e biraz benzer şekilde çalışır.
Öncelikle, Apple veya Google işletim sistemlerini çalıştıran cihazlar periyodik olarak konumlarını (GPS veya hücre kulesi üçgenlemesi yoluyla) ve yakındaki ağlardan gelen göreceli sinyal güçlerini (Temel Hizmet Seti Tanımlayıcıları veya BSSID’leri ile etiketlenir) bildirir ve bu da mesafelerine dair bazı göstergeler sağlar. Bu kitle kaynak kullanımı yoluyla, bu şirketler AP’lerin dünya genelinde nerede bulunduğuna dair devasa veritabanları geliştirir.
Rye’ın açıkladığı gibi, “Tek bir Apple cihazınız olmayabilir, ancak yine de Wi-Fi erişim noktanız bu sistemde yer alacaktır; bunun tek nedeni, Apple cihazlarına sahip kişilerin evinizin önünden geçmesi, paketlerinizi teslim etmesi veya yanınızda yaşamasıdır.”
Bireysel cihazlar, yakınlardaki Wi-Fi ağlarını tarayarak ve şirket sunucularına bildirerek konumlarını belirleyebilir. Apple’ın durumunda, WPS sunucusu, cihazın göreceli konumunu belirlemek için gözlemlenen sinyal güçleriyle karşılaştırabileceği bu Wi-Fi ağlarının konumlarını döndürecektir. Peki, sorun nedir?
Apple’ın WPS API’si açıktır ve kullanımı ücretsizdir. Apple cihazları için tasarlanmıştır, ancak herhangi biri herhangi bir kimlik doğrulama veya API anahtarı olmadan Apple olmayan bir cihazdan sorgulayabilir. Go’da yazılmış ve Linux’ta çalışan bir program kullanarak, Rye sonunda gerçek bir numaraya ulaşana kadar çok sayıda BSSID numarasını kaba kuvvetle tahmin etti ve WPS API uç noktası ona buna yakın bir dizi başka BSSID verdi.
“Bir kez isabet almaya başladığınızda, ‘kartopu örneklemesi’ denen şeyi yapabilir ve bunları geri besleyip sürekli olarak tekrar tekrar örnekleme yapabilirsiniz,” diye açıklıyor. “Bir haftadan kısa bir süre içinde, yaklaşık yarım milyar benzersiz BSSID biriktirebildik.”
İşlem, Apple’ın WPS’sindeki belirli bir tuhaflık sayesinde daha verimli hale getirildi. Bir konum sorgusuna yanıt olarak, yalnızca birkaç yakındaki ağ yerine, gönüllü olarak 400’e kadar sonuç döndürecek.
Risk nedir?
Rye, “Esasen Dünya gezegeninin, Antarktika, Atlas Okyanusu’nun ortasındaki küçük adalar gibi en ücra yerleri de içeren bir Wi-Fi haritasını çıkarabildik” diyor.
Elde ettiği sonuçlar arasında şunlar yer alıyor: Starlink AP’lerinin haritası savaştan zarar görmüş Ukrayna’da İnternet erişiminin sağlanması ve Gazze’de İnternet erişiminin gelişen resmi, potansiyel olarak değerli askeri istihbarat.
Daha hedefli gizlilik saldırıları, kişilerin evlerini taşıdıkları veya mobil AP’lerle seyahat ettikleri sırada (örneğin bir karavanda) takip edilmesini içerebilir.
“Komik olan şu ki, herkesin bilmek istediği kendi vaka çalışması var,” diyor Rye. “Birisi sormuştu [us] Burning Man hakkında, ki bu çok kolaydı, çünkü Burning Man hiçbir yerin ortasında. Yani erişim noktanız orada belirirse, Burning Man için orada olduğunuzu biliyoruz.”
Ne Yapılabilir (ve Ne Yapılamaz)
Dikkatli bir okuyucu şu soruyu sorabilir: Eğer Apple ve Google’ın her ikisi de WPS’ye sahipse, neden sadece birini seçiyoruz?
Her iki sistem de cihaz konumlarını üçgenlemek için küresel BSSID’lerin devasa veritabanlarını kullanır. Ancak bir Android cihaz, uzun bir BSSID listesiyle yanıt vermek yerine Google’ın WPS API’sine sorgu gönderdiğinde, Google’ın sunucusu üçgenlemeyi yapar ve sonuçla yanıt verir. Böylece, tüm bu ekstra veriler açığa çıkmadan saklanır.
Google ayrıca sorgulara bir maliyet yüklemek için kullandığı bir API anahtarı da gerektirir (en fazla iki istek başına bir sent). Normal kullanıcılar için önemsiz olan bu küçük maliyet, Rye’ın testlerinde yaptığı gibi gerçek bir BSSID’ye ulaşmadan önce çok sayıda BSSID tahmin etmesi gereken saldırganlar için engelleyici olacaktır.
Bunlar, Apple, erişim noktası üreticileri veya hatta kanun koyucuların AP güvenliğini iyileştirebileceği birçok olası yoldan sadece ikisidir. Ve bu arada bireylerin atabileceği önleyici adımlar vardır.
“Eğer özellikle teknoloji konusunda bilgili bir kullanıcıysanız, OpenWrt veya buna benzer bir şey — BSSID’nizi kendiniz manuel olarak rastgele ayarlayabilirsiniz. Ancak bu çoğu kişi için kapsam dışındadır,” diyor Rye.
Özellikle risk altında olan kişiler seyahat AP’lerinden tamamen kaçınabilir ve taşındıklarında yeni AP’ler benimseyebilir. Ve, Rye ekliyor, “Apple bir devre dışı bırakma yeteneği uyguladı. Ağınızın adının sonuna bir ‘_nomap’ eklerseniz, Apple bunun Wi-Fi erişim noktanızın kendi sistemlerinde yer almasını önleyeceğini söylüyor.”