Forscher der University of Maryland haben eine erhebliche Datenschutzlücke in Apples Wi-Fi-Positionierungssystem (WPS) entdeckt, die es Hackern ermöglicht, die Standorte von Wi-Fi-Zugangspunkten und deren Eigentümern weltweit zu verfolgen. Diese Entdeckung wirft ernsthafte Fragen über die Privatsphäre und Sicherheit der Nutzer auf.
Wie das System missbraucht wird: Apple nutzt sein umfangreiches Netzwerk an iPhones, iPads und MacBooks, um die geografischen Standorte von Wi-Fi-Zugangspunkten zu sammeln, basierend auf deren einzigartiger Basic Service Set Identifier (BSSID). Die Geräte senden periodisch die GPS-Koordinaten der in der Nähe befindlichen Wi-Fi-BSSIDs an Apples Server. Dies ermöglicht es anderen Apple-Geräten, ihre Position zu schätzen, selbst wenn keine GPS-Verbindung besteht.
Die Forscher stellten fest, dass Apples WPS missbraucht werden kann, indem der Dienst wiederholt mit BSSIDs abgefragt wird, die aus der öffentlichen Datenbank der IEEE für eindeutige Organisationskennungen (OUIs), die Geräteherstellern zugewiesen sind, abgeleitet wurden. Durch systematisches Scannen des zugewiesenen OUI-Bereichs kann ein Angreifer ohne vorheriges Wissen schnell den Standort von Millionen von Wi-Fi-Zugangspunkten weltweit entdecken.
Erschreckende Ergebnisse:
Über den Verlauf eines Jahres sammelte das Forschungsteam die genauen Standorte von über 2 Milliarden BSSIDs auf jedem Kontinent. Die Datenschutzimplikationen sind tiefgreifend, da diese Daten analysiert werden können, um die Bewegungen von Geräten zu verfolgen, während sie sich mit verschiedenen Wi-Fi-Netzen verbinden.
Realweltliche Auswirkungen:
Die Forscher demonstrierten die realen Auswirkungen durch mehrere Fallstudien:
- Verfolgung von Truppen- und Flüchtlingsbewegungen in und aus Kriegsgebieten in der Ukraine und Gaza.
- Überwachung der Folgen von Naturkatastrophen wie den Waldbränden auf Maui.
- Identifizierung von Starlink-Satelliteninternet-Terminals, die von der ukrainischen Armee genutzt werden.
Reaktionen und Maßnahmen:
Als Reaktion auf die Entdeckung dieser Sicherheitslücke hat Apple eine Möglichkeit bereitgestellt, wie Wi-Fi-Zugangspunkte-Besitzer das Tracking ihrer Geräte durch das Anhängen von „_nomap“ an die SSID verhindern können. Einige Hersteller, wie SpaceX, haben begonnen, Firmware-Updates zu implementieren, um die MAC-Adressen der Geräte zu randomisieren.
Die Forscher argumentieren jedoch, dass die effektivste Abhilfemaßnahme wäre, wenn alle Wi-Fi-Zugangspunkte ihre MAC-Adressen regelmäßig zufällig zuweisen würden, ähnlich wie es moderne mobile Geräte tun, um ein Tracking zu verhindern.
Forderungen und Ausblick:
Sie empfehlen außerdem, dass Betreiber von WPS den Zugang zu ihren APIs einschränken und dass Regierungen die Nutzung von WPS-Daten regulieren sollten. Die Entdeckung dieser Sicherheitslücke betont die oft übersehenen Datenschutzrisiken, die von Geolokalisierungsdiensten ausgehen, die auf der weit verbreiteten Nutzung von Wi-Fi aufbauen.
Diese Erkenntnisse unterstreichen die Notwendigkeit verbesserten Datenschutzes in der nächsten Generation von drahtlosen Standards und internetverbundenen Geräten. Mit zunehmender Vernetzung unserer Infrastruktur wird es entscheidend sein, solche Datenschutzrisiken proaktiv zu identifizieren und zu mitigieren.