Güvenlik araştırmacıları tarafından yakın zamanda yapılan bir araştırma, Apple’ın Wi-Fi Konumlandırma Sisteminde (WPS), bilgisayar korsanlarının Wi-Fi erişim noktalarının ve sahiplerinin dünya çapındaki konumlarını takip etmesine olanak tanıyan büyük bir gizlilik güvenlik açığını ortaya çıkardı.
Maryland Üniversitesi’nden araştırmacılar, ayrıcalığı olmayan bir saldırganın Apple’ın kitle kaynaklı konum izleme sisteminden yararlanarak Wi-Fi erişim noktası konumlarını içeren dünya çapında bir veritabanını biriktirebileceğini ve cihazların zaman içindeki hareketlerini izleyebileceğini ortaya koyan bulgularını yayınladı.
Apple’ın WPS’si, benzersiz Temel Hizmet Seti Tanımlayıcılarına (BSSID) dayalı olarak Wi-Fi erişim noktalarının coğrafi konumunu toplamak için şirketin geniş iPhone, iPad ve MacBook ağına güveniyor.
Bir Apple cihazı konumunu belirlemek için GPS kullandığında, yakındaki Wi-Fi BSSID’lerini ve bunların GPS koordinatlarını düzenli aralıklarla Apple’ın sunucularına bildirir. Bu, diğer Apple cihazlarının, GPS bağlantısı olmasa bile konumlarını tahmin etmek için görünür BSSID’lerle WPS’yi sorgulamasına olanak tanır.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
Araştırmacılar, Apple’ın WPS’sinin, IEEE’nin cihaz üreticilerine atanan Organizasyonel Benzersiz Tanımlayıcılardan (OUI’ler) oluşan genel veritabanından türetilen BSSID’lerle hizmetin tekrar tekrar sorgulanması yoluyla kötüye kullanılabileceğini buldu.
Araştırmacılar, önceden bilgisi olmayan bir saldırganın, tahsis edilen OUI alanını sistematik olarak tarayarak dünya çapında milyonlarca Wi-Fi erişim noktasının konumunu hızlı bir şekilde keşfedebileceğini söyledi.
Şaşırtıcı bir şekilde, WPS, sorgulanan BSSID’nin konumunu ve yakındaki 400’e kadar erişim noktasının koordinatlarını döndürecektir.
Bir yıl boyunca araştırma ekibi her kıtada 2 milyardan fazla BSSID’nin kesin konumlarını topladı.
Bu veriler, farklı Wi-Fi ağlarına bağlanan cihazların hareketlerini izlemek için zaman içinde analiz edilebildiğinden gizlilik açısından etkileri oldukça büyüktür.
Çoğu erişim noktası sabit kalsa da seyahat yönlendiricileri gibi birçok cihaz, saldırganın sahibinin konum geçmişini izlemesine olanak sağlayacak şekilde mobil olacak şekilde tasarlanmıştır.
Saldırı, MAC adreslerinin cihaz üreticilerine bitişik bloklar halinde tahsis edilmesi gerçeğinden yararlanıyor.
Saldırgan, atanan bloklar içinde rastgele MAC adresleri oluşturarak ve Apple’ın WPS’sini sorgulayarak, herhangi bir ön bilgiye gerek duymadan dünya çapındaki Wi-Fi erişim noktalarını hızlı bir şekilde keşfedebilir.
Ayrıca, her geçerli sorgu için WPS yalnızca o erişim noktasının konumunu değil aynı zamanda yakındaki 400’e kadar erişim noktasının konumunu da döndürür.
Çoğu Wi-Fi yönlendiricisi sabit kalırken, seyahat yönlendiricileri gibi birçok mobil erişim noktası cihazı sahipleriyle birlikte hareket eder. Saldırgan, bu cihazların zaman içindeki konumlarını takip ederek bireylerin hareketlerini anlayabilir.
Araştırmacılar, çeşitli vaka çalışmaları aracılığıyla gerçek dünyadaki etkisini gösterdi:
- Ukrayna ve Gazze’deki savaş bölgelerine giren ve çıkan asker ve mülteci hareketlerinin takibi
- Maui orman yangınları gibi doğal afetlerin sonuçlarının izlenmesi
- Ukrayna ordusu tarafından kullanılan Starlink uydu internet terminallerinin belirlenmesi
Araştırmacılar güvenlik açığını Apple’a, yönlendirici üreticilerine ve diğer paydaşlara sorumlu bir şekilde açıkladılar. Buna yanıt olarak Apple, Wi-Fi erişim noktası sahiplerine, SSID’ye “_nomap” ekleyerek cihazlarının konumlarının izlenmesini devre dışı bırakmaları için bir yol sağladı.
SpaceX gibi bazı üreticiler de cihazların MAC adreslerini rastgele hale getirmek için ürün yazılımı güncellemelerini dağıtmaya başladı.
Ancak araştırmacılar, izlemeyi önlemek için tüm Wi-Fi erişim noktalarının, modern mobil cihazların yaptığı gibi, MAC adreslerini düzenli olarak rastgele atamasının en etkili çözüm olacağını öne sürüyor.
Ayrıca WPS operatörlerinin API’lerine erişimi kısıtlamasını ve hükümetlerin WPS verilerinin kullanımını düzenlemeyi düşünmesini tavsiye ediyorlar.
Bu güvenlik açığının keşfedilmesi, yaygın Wi-Fi kullanımını tetikleyen coğrafi konum hizmetlerinin oluşturduğu sıklıkla gözden kaçırılan gizlilik risklerini vurgulamaktadır.
Aynı zamanda yeni nesil kablosuz standartlarda ve internete bağlı cihazlarda gelişmiş gizlilik korumalarına duyulan ihtiyacın altını çiziyor.
Altyapımızın daha büyük bir kısmı birbirine bağlandıkça, bu tür gizlilik kör noktalarını proaktif bir şekilde tespit etmek ve azaltmak çok önemli olacaktır.
ANYRUN kötü amaçlı yazılım korumalı alanının 8.’si Doğum Günü Özel Teklifi: 6 Aylık Ücretsiz Hizmet Kazanın