Der sicherheit-blogger hieron kit kit hat diesen monat einen artikel veröffentlicht, der zeigt, dass die überwachungsdienste Von apple missbraucht werden könnten, um ihre streitkräfte durch "diebstahl" der wp-datenbank zu finden.
Relevante hintergrundwissen
Neben der GPS - GPS ist die handy-ortung zwar hauptsächlich Von satelliten abhängig, aber in städtischen gebieten führt die kombination hoher gebäude zu einem schwachen signal, dass mobile geräte nicht in der Lage sind, den satelliten zu orten, bei dem mobile geräte jedoch auf ein auf wlan basiertes ortungssystem angewiesen sind.
Das WPS nutzt eine globale datenbank mit fast 500 millionen wlan router mechanics. Und vor allem ist es nicht nur ein öffentlicher router, auf den sie tatsächlich zugreifen können, sondern auch das gesamte BSSID, und das zählt auch viele der in einer familie vorhandenen web-rotoren.
Die geräte können zwar nicht auf ihren router zugreifen, aber sie können ihn aufspüren und die datenbank abfragen, um seine genaue position festzustellen. Diese datenbanken, die Von einem umherfahrenden auto erstellt wurden, Laufen auf mehrere arten über ihren standort, sammeln bissid und vergleichen ihn dann mit diesen koordinaten.
Home to IT: im gegensatz zu dem Von dem hersteller verordneten BSSID des benutzerwählers und dem gewählten router kann er einfach als adresse des MAC auf der web-karte des routers verwendet werden.
Apple und google haben ihre eigenen wps-datenbanken und greifen auch auf die gleichen methoden zurück. Vor ort aufspüren, und die stärke jedes signals messen und die daten mit der wps-datenbank vergleichen, um den standort der mobilen geräte zu bestimmen.
Die suche nach google.
Und wie hoch ist dann die zuschauerposition Von BSSID und der signalstärke, mit der es es sieht, und schickte die daten an einen google-server, der die wps-datenbank nutzt, um den standort des telefons zu ermitteln und es an ein handy zu schicken.
Das ist die lösung für einen apfel.
Apple-wps akzeptiert außerdem eine liste mit einem nahen BSSID und berechnet die position der anlage nicht nach den beobachteten zugriffspunkte und der stärke der empfangenden signale, sondern äpfeln führt apple zu bis zu 400 BSSID durch seine stellvertreter nach API. Und verwendet dann etwa 8 weitere BSSID, um den benutzer nach bekannten landmarken zu ermitteln.
Im wesentlichen ermöglicht google WPS, die position des benutzers einzustellen und das gerät zu teilen. Apple versorgt seine einrichtung mit genügend daten über bekannte zugangspunkte in der region, die sich selbst bewerten lassen.
Der apfel ist fehlerhaft
Forscher der university of maryland haben erklärt, es sei möglich, die bewegten karten eines einzelnen geräts aus fast jedem angegebenen bereich auf der welt zu erstellen und dabei die individuellen funktionen Von API zu nutzen.
Vor ein paar monaten hätten forscher der university of maryland nach API geschaut und nach dem standort Von mehr als einer milliarde bissid gefragt.
Von diesen zufallsgenerierten BSSID gab es nur etwa drei millionen mit apple-w.fi für die geoposition API bekannt, aber apple hat noch 440 millionen weitere standorte mit anderen abrechnungen für seine wps-dateien angegeben.
Es wurden nur kleinere teile gefunden, die über den zeroing -standort Von apple bekannt gemacht Oder im geozaunverzeichnis bekannt gemacht werden, sodass sie es im lauf der zeit ansehen können
Das problem könnte durchaus relevant sein und ein team könnte die konfliktzonen zwischen russland und der ukraine so codieren, dass es die Lage und die bewegungen der Von der ukrainischen und russischen armee zur verfügung stehenden instrumente identifizieren kann.
Anbei die adresse
In der anzeige: er enthält verschiedene externe (in form des hyperlink, der 2a-code, des postbogens usw.) zur übermittlung Von informationen, spart zeit für die auswahl und enthält ein ergebnis, das in allen it-artikeln enthalten ist.