Maryland Üniversitesi’ndeki araştırmacılar tarafından yapılan yeni bir araştırma, Apple’ın Wi-Fi Konumlandırma Sisteminde (WPS) saldırganların kullanıcıların konumlarını ve hareketlerini küresel olarak izlemesine olanak tanıyan bir gizlilik güvenlik açığını ortaya çıkardı.
Bulgular, kitlesel gözetleme potansiyeli ve dünya çapında milyonlarca Wi-Fi erişim noktası sahibinin gizliliği konusunda ciddi endişelere yol açıyor.
Kitlesel Gözetleme için Apple’ın WPS’sinden Yararlanma
Araştırmacılar, ayrıcalıkları olmayan bir saldırganın, önceden bilgisi olmayan bir saldırganın birkaç gün içinde Apple’ın WPS’sini kötüye kullanarak dünya çapında Wi-Fi erişim noktası konumları veritabanını toplayabileceğini keşfetti.
ANYRUN malware sandbox’s 8th Birthday Special Offer: Grab 6 Months of Free Service
Saldırgan, tahsis edilen MAC adres alanının nispeten az sayıda yoğun bölgesini kullanarak, WPS API’sini sorgulamak için BSSID’leri verimli bir şekilde tahmin edebilir.
Araştırmacılar, bir yıl boyunca dünya çapında 2 milyardan fazla Wi-Fi erişim noktasının kesin konumlarını topladı.
Bu, zaman içinde bağlandıkları kablosuz erişim noktalarının coğrafi konumunu uzaktan belirleyerek cihazların hareketlerinin izlenmesine olanak sağlar.
Çoğu erişim noktası sabit kalsa da seyahat yönlendiricileri gibi birçok cihaz, saldırganın sahibinin konumunu çıkarmasına olanak sağlayacak şekilde mobil olacak şekilde tasarlanmıştır.
Gerçek dünyadaki sonuçları vurgulamak için araştırmacılar birkaç örnek olay incelemesi sunuyor:
- Ukrayna ve Gazze’deki savaş bölgelerine giren ve çıkan takip cihazları
- Maui’deki yangınlar gibi doğal afetlerin etkilerinin izlenmesi
- Hedeflenen bireysel izleme olasılığının gösterilmesi
Bu vaka çalışmaları, Apple’ın WPS’sinin açık kaynaklı istihbarat toplama ve hassas toplulukların ve olayların gözetimi için nasıl kullanılabileceğinin altını çiziyor.
Yalnızca bir Apple cihazının Wi-Fi kapsama alanı içinde olmak, kişinin erişim noktası konumunun ve hareketlerinin izinsiz olarak açığa çıkmasına neden olabilir.
Araştırmacılar, gizlilik korumasını geliştirmek için WPS operatörlerine ve Wi-Fi erişim noktası üreticilerine öneriler sunuyor:
- WPS sorguları için hız sınırlamayı ve kimlik doğrulamayı uygulama
- Erişim noktaları yeniden başlatıldığında veya taşındığında BSSID’leri rastgele hale getirme
- Kullanıcıların WPS veritabanlarına dahil olmayı seçmelerine izin verme
Bulgular sorumlu bir şekilde Apple’a ve büyük erişim noktası satıcılarına açıklandı. Buna yanıt olarak Apple, Wi-Fi ağ adının sonuna “_nomap” ekleyerek erişim noktalarının kapsam dışında kalmasına izin vermeye başladı.
SpaceX gibi bazı satıcılar, cihazlarında BSSID rastgeleleştirmesini uygulamaya başladı.
Ancak araştırmacılar, bu sistemik gizlilik sorununu tam olarak çözmek ve dünya çapındaki yüz milyonlarca Wi-Fi erişim noktası sahibini, Apple’ınki gibi WPS’ler tarafından etkinleştirilen yetkisiz izlemelerden korumak için daha kapsamlı hafifletme önlemlerinin gerekli olduğunu vurguluyor.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers