Resim: Shutterstock.
Elma ve uydu tabanlı geniş bant hizmeti Starlink Her biri yakın zamanda hizmetlerinin cihazların coğrafi konumunu nasıl belirlediğine ilişkin potansiyel güvenlik ve gizlilik sonuçlarına ilişkin yeni araştırmalara yönelik adımlar attı. Araştırmacılar Maryland Üniversitesi Starlink sistemleri gibi Apple dışı cihazlar da dahil olmak üzere dünya çapında milyarlarca cihazın konumunu izlemek için Apple’ın halka açık verilerine güvendiklerini ve bu verileri Gazze’deki yıkımın yanı sıra birçok bölgedeki hareketleri izlemek için kullanabileceklerini bulduklarını söylüyorlar. Rus ve Ukraynalı askerlerin kimlikleri.
Sorun, Apple’ın, cihazları tarafından görülen tüm Wi-Fi erişim noktalarının kesin konumu hakkındaki bilgileri toplama ve kamuya açık olarak paylaşma şeklidir. Apple, bu konum verilerini, Apple cihazlarına sürekli olarak talep edilen küresel konumlandırma sistemi (GPS) koordinatlarına karşı kitle kaynaklı, düşük güçlü bir alternatif sunmak için toplar.
Hem Apple hem de Google kendi işlerini yürütmek Wi-Fi Tabanlı Konumlandırma Sistemleri (WPS), mobil cihazlarının kapsama alanına giren tüm kablosuz erişim noktalarından belirli donanım tanımlayıcılarını alır. İkisi de kaydediyor Medya Erişim Kontrolü Wi-Fi erişim noktasının kullandığı (MAC) adresi; Temel Hizmet Seti Tanımlayıcısı veya BSSID.
Periyodik olarak, Apple ve Google mobil cihazları, GPS’i sorgulayarak ve/veya hücresel baz istasyonlarını yer işaretleri olarak kullanarak yakındaki BSSID’lerle birlikte konumlarını iletecektir. Bu veri kombinasyonu, Apple ve Google cihazlarının birkaç fit veya metre mesafede nerede olduklarını bulmasına olanak tanır ve bu, cihaz GPS’te bir düzeltme alamadığında bile cep telefonunuzun planladığınız rotayı görüntülemeye devam etmesini sağlar.
Google’ın WPS’si ile kablosuz bir cihaz, yakındaki Wi-Fi erişim noktası BSSID’lerinin bir listesini ve bunların sinyal güçlerini – Google’a bir uygulama programlama arayüzü (API) isteği yoluyla – gönderir ve WPS, cihazın hesaplanan konumuyla yanıt verir. Google’ın WPS’si, bir cihazın yaklaşık konumunu hesaplamak için en az iki BSSID’ye ihtiyaç duyar.
Apple’ın WPS’si ayrıca yakındaki BSSID’lerin bir listesini de kabul eder, ancak aygıtın konumunu, gözlemlenen erişim noktaları kümesine ve bunların alınan sinyal güçlerine göre hesaplamak ve ardından bu sonucu kullanıcıya bildirmek yerine, Apple’ın API’si talep edilenin yakınında bulunan 400 yüze kadar BSSID’nin coğrafi konumlarını döndürecektir. Daha sonra bilinen yer işaretlerine göre kullanıcının konumunu belirlemek için bu BSSID’lerden yaklaşık sekizini kullanır.
Temelde, Google’ın WPS’si kullanıcının konumunu hesaplar ve bunu cihazla paylaşır. Apple’ın WPS’si, cihazlara, bölgedeki bilinen erişim noktalarının konumu hakkında, cihazların bu tahmini kendi başlarına yapabilecekleri kadar büyük miktarda veri sağlar.
Bu, Maryland Üniversitesi’ndeki iki araştırmacıya göre, Apple’ın API’sinin ayrıntılarını, bireysel cihazların dünyanın hemen hemen herhangi bir bölgesine giriş ve çıkış hareketini haritalamak için kullanabileceklerini teorize ettiklerini söyledi. UMD çifti, araştırmalarının başında bir ay boyunca sürekli olarak API’yi sorgulayarak, rastgele oluşturulan bir milyardan fazla BSSID’nin konumunu sorduklarını söyledi.
Rastgele oluşturulan bu BSSID’lerin yalnızca yaklaşık üç milyonunun Apple’ın Wi-Fi konum belirleme API’si tarafından bilindiğini öğrendiler. Apple ayrıca diğer aramalardan WPS’sinde kayıtlı olan ek 488 milyon BSSID konumunu da döndürdü.
UMD Doçent David Levin ve doktora öğrencisi Erik Rye Belirli cihaz üreticilerine atanan BSSID aralıkları listesine başvurarak çoğunlukla ayrılmamış BSSID’leri istemekten kaçınabileceklerini buldular. Bu liste, Elektrik ve Elektronik Mühendisleri Enstitüsü (IEEE), Rye’ın bugün ilerleyen saatlerde UMD araştırmasını sunmasının planlandığı gizlilik ve güvenlik konferansına da sponsorluk yapıyor.
Apple’ın WPS’sinin Kasım 2022 ile Kasım 2023 arasında döndürdüğü konumları planlayan Levin ve Rye, iki milyardan fazla Wi-Fi erişim noktasına bağlı konumların neredeyse küresel bir görünümüne sahip olduklarını gördü. Harita, Çin’in neredeyse tamamı dışında, dünyanın hemen her köşesinde coğrafi konumları belirlenmiş erişim noktalarını, Orta Avustralya ve Afrika’daki geniş çöl alanlarını ve Güney Amerika’nın yağmur ormanlarının derinliklerini gösteriyordu.
UMD ekibi, BSSID’leri rastgele tahmin ederek keşfettiklerini söyledi.
Araştırmacılar, Apple’ın konum API’si tarafından indekslenen diğer küçük bölgeleri sıfırlayarak veya “coğrafi sınırlama” yaparak, Wi-Fi erişim noktalarının zaman içinde nasıl hareket ettiğini izleyebileceklerini söyledi. Bu neden önemli olabilir? Ukrayna’daki aktif çatışma bölgelerini coğrafi olarak sınırlayarak, hem Ukrayna hem de Rus kuvvetleri tarafından kullanılan Starlink cihazlarının konumunu ve hareketini belirleyebildiklerini buldular.
Bunu yapabilmelerinin nedeni, her bir Starlink terminalinin (bir Starlink müşterisinin yörüngedeki Starlink uydularından oluşan bir takımyıldızdan İnternet hizmeti almasına olanak tanıyan çanak ve ilgili donanım), kendi konumu olan kendi Wi-Fi erişim noktasını içermesidir. konum servislerinin etkin olduğu yakındaki herhangi bir Apple cihazı tarafından otomatik olarak indekslenir.
Ukrayna’daki Starlink yönlendiricilerinin ısı haritası. Resim: UMD.
Maryland Üniversitesi ekibi Ukrayna’daki çeşitli çatışma bölgelerini coğrafi olarak çevreledi ve Ukrayna’da coğrafi olarak konumlandırılmış en az 3.722 Starlink terminali tespit etti.
Araştırmacılar, “Askeri personel tarafından savaş bölgelerine getirilen, konuşlanma öncesi alanları ve askeri konumları açığa çıkaran kişisel cihazlar gibi görünen şeyler bulduk” diye yazdı. “Sonuçlarımız aynı zamanda Ukrayna’yı terk ederek çok çeşitli ülkelere giden bireyleri de gösteriyor ve bu da Ukraynalı mültecilerin nereye yerleştiklerine ilişkin kamuya açık raporları doğruluyor.”
KrebsOnSecurity ile yapılan bir röportajda UMD ekibi, Rus birliklerinin konuşlanma öncesi sahalarını açığa çıkarmanın yanı sıra konum verilerinin, tartışmalı bölgelerdeki cihazların nereden geldiğini görmeyi kolaylaştırdığını bulduklarını söyledi.
Levin, “Buna dünyanın her yerindeki konut adresleri de dahildir” dedi. “Ukrayna Yabancı Lejyonuna katılan kişileri bile tespit edebileceğimize inanıyoruz.”
Ukrayna’nın Donbas ve Kırım bölgelerine giren BSSID’lerin nereden geldiğini gösteren basitleştirilmiş bir harita. Resim: UMD.
Levin ve Rye, bulgularını Mart 2024’te Starlink ile paylaştıklarını ve Starlink’in, Starlink erişim noktalarını BSSID’lerini rastgele hale getirmeye zorlayan yazılım güncellemelerini 2023’te göndermeye başladığını söyledi.
Starlink’in ana şirketi SpaceX, yorum taleplerine yanıt vermedi. Ancak araştırmacılar, Starlink BSSID izleme verilerinden oluşturulduğunu söyledikleri bir grafiği paylaştılar; bu, geçtiğimiz ay Apple’ın API’sini kullanarak coğrafi konumu belirlenebilen Starlink cihazlarının sayısında önemli bir düşüş olduğunu gösteriyor.
UMD araştırmacıları, Starlink cihazlarının konumunu ve hareketini BSSID ile izleme yeteneklerinin geçtiğimiz ay hızla düştüğünü gösteren bu grafiği paylaştı.
Ayrıca Starlink’ten aldıkları, Starlink Kullanıcı Terminali yönlendiricilerinin orijinal olarak statik bir BSSID/MAC kullandığını kabul eden yazılı bir beyanı da paylaştılar:
“2023’ün başlarında ana yönlendirici BSSID’sini rastgele hale getiren bir yazılım güncellemesi yayınlandı. Sonraki yazılım sürümleri, ana yönlendiriciyle ilişkili WiFi tekrarlayıcıların BSSID’sinin rastgele hale getirilmesini içeriyordu. Tekrarlayıcı rastgeleleştirme işlevini içeren yazılım güncellemeleri şu anda filo genelinde bölge bazında dağıtılıyor. Makalenizde özetlenen verilerin, bu rastgele güncelleme güncellemelerini almadan önce sorgulanan Starlink ana yönlendiricilerine ve/veya tekrarlayıcılarına dayandığına inanıyoruz.”
Araştırmacılar ayrıca coğrafi sınırlamalarını Gazze’deki İsrail-Hamas savaşına odakladılar ve İsrail kuvvetlerinin ülkedeki elektriği kesmesi ve bombalama kampanyalarının önemli altyapıyı çökertmesi nedeniyle Gazze Şeridi boyunca cihazların göçünü ve ortadan kaybolmasını takip edebildiler.
“Zaman ilerledikçe coğrafi konumu belirlenebilen Gazze BSSID’lerinin sayısı azalmaya devam etti” diye yazdılar. “Ayın sonunda orijinal BSSID’lerin yalnızca %28’i hâlâ Apple WPS’te bulunuyordu.”
Apple yorum taleplerine yanıt vermedi. Ancak Mart 2024’ün sonlarında Apple, Wi-Fi erişim noktası adının sonuna “_nomap” ifadesini ekleyerek, insanların kablosuz erişim noktalarının konumlarının Apple tarafından toplanıp paylaşılmasını engellemelerine olanak tanıyarak gizlilik politikasında sessizce değişiklik yaptı ( SSID).
Apple, Mart 2024’te gizlilik ve konum hizmetleri politikasını güncelleyerek insanların Wi-Fi erişim noktalarının kendi hizmeti tarafından dizine eklenmesini, ağın adına “_nomap” ekleyerek devre dışı bırakabilmelerine olanak tanıdı.
Rye, Apple’ın cevabının araştırmalarının en moral bozucu yönüne değindiğini söyledi: Daha önce kimsenin bu veri toplamanın dışında kalmasının bir yolu yoktu.
“Apple ürünleriniz olmayabilir, ancak bir erişim noktanız varsa ve yakınınızdaki birinin Apple cihazı varsa, BSSID’niz [Apple’s] Veritabanı” dedi. “Burada dikkat edilmesi gereken önemli nokta, bir Apple cihazı çalıştırsın veya çalıştırmasın, her erişim noktasının izin verilmeden takip ediliyor olmasıdır. Ancak bunu Apple’a açıkladıktan sonra insanlara bu seçeneği seçme olanağı eklediler.”
Araştırmacılar, Apple’ın konum API’sinin kötüye kullanımını sınırlamak için proaktif yollar gibi ek önlemleri dikkate alacağını umduklarını söyledi.
Levin, Apple’ın Mart ayındaki gizlilik güncellemesi hakkında “Bu iyi bir ilk adım” dedi. “Ancak bu veriler gerçekten ciddi bir gizlilik açığını temsil ediyor. Apple’ın, insanların bizim yaptığımız gibi büyük miktarlarda veri biriktirmesini önlemek için bu sorguların hızını sınırlamak gibi API’nin kullanımına daha fazla kısıtlama getirmesini umuyorum.”
UMD araştırmacıları, izleyebildikleri kullanıcıları korumak için araştırmalarında bazı ayrıntıları çıkardıklarını, kullandıkları yöntemlerin tacizci ilişkilerden veya takipçilerden kaçanlar için risk oluşturabileceğini belirtti.
“Yönlendiricilerin şehirler ve ülkeler arasında hareket ettiğini, potansiyel olarak sahiplerinin yer değiştirmesini veya eski ve yeni sahip arasındaki ticari işlemi temsil ettiğini gözlemliyoruz” diye yazdılar. “Wi-Fi yönlendiricileri ile kullanıcılar arasında mutlaka 1’e 1 ilişki olmasa da, ev yönlendiricilerinde genellikle yalnızca birkaç tane bulunur. Bu kullanıcılar, yakın partner şiddetinden kaçanlar veya takipçiler gibi savunmasız gruplarsa, yönlendiricilerinin çevrimiçi olması bile yeni konumlarını açığa çıkarabilir.”
Araştırmacılar, bir mobil cihazın yerleşik hücresel modemi kullanılarak oluşturulabilen Wi-Fi erişim noktalarının, kullanıcılar için konum gizliliği riski oluşturmadığını, çünkü cep telefonu erişim noktalarının etkinleştirildiğinde rastgele bir BSSID seçeceğini söyledi.
“Modern Android ve iOS cihazları, sıcak nokta moduna girdiğinizde rastgele bir BSSID seçecektir” dedi. “Sıcak noktalar halihazırda gizliliğin korunmasına yönelik en güçlü önerileri uyguluyor. Bunu yapmayan diğer cihaz türleridir.”
Örneğin, yaygın olarak kullanılan bazı seyahat yönlendiricilerinin potansiyel gizlilik risklerini artırdığını keşfettiler.
UMD ikilisi, “Seyahat yönlendiricileri kampçılarda veya teknelerde sıklıkla kullanıldığından, önemli sayıda yönlendiricinin kamp alanları, karavan parkları ve marinalar arasında hareket ettiğini görüyoruz” diye yazdı. “Konutlar ve oteller arasında hareket eden tatilciler tarafından kullanılıyorlar. Evlerinden ve üslerinden savaş bölgelerine konuşlanırken askeri üyeler tarafından bunların kullanıldığına dair kanıtlarımız var.”
UMD araştırmasının bir kopyasına buradan ulaşabilirsiniz (PDF).