主要观点总结
苹果公司Wi-Fi定位系统(WPS)可绘制全球Wi-Fi接入点地图,存在隐私和安全风险。研究员Erik Rye演示了如何绘制数亿个接入点的地图,并指出WPS API的开放性和无限制查询权限存在问题。苹果和谷歌都有WPS,但谷歌对API的使用有限制以降低风险。文章还讨论了可能的改进方法和个人应对措施。
关键观点总结
关键观点1: 苹果公司Wi-Fi定位系统(WPS)用于绘制全球Wi-Fi接入点(AP)地图。
WPS工作原理类似GPS,使用设备报告的位置和附近网络信号强度来众包构建全球AP位置数据库。
关键观点2: WPS存在隐私和安全风险。
WPS API开放且无限制查询权限,任何人都可以查询,可能导致个人跟踪和军事情报泄露等风险。
关键观点3: 苹果和谷歌都有WPS,但处理方式有所不同。
谷歌对API查询进行三角测量并回复结果,不泄露额外数据,并要求用户提供API密钥增加成本,降低风险。
关键观点4: 个人可以采取预防措施。
对于大多数用户来说,避免安全风险的方法包括使用旅行接入点,搬家时采用新的接入点。苹果公司建议在网络名称末尾添加'_nomap'以阻止Wi-Fi接入点进入他们的系统。
正文
但相对而言,Wi-Fi 定位系统就比较适用。WPS 的工作原理有点像 GPS,只是将卫星换成了 Wi-Fi 接入点(AP)。
首先,运行苹果或谷歌操作系统的设备会定期报告它们的位置(通过 GPS 或基站三角测量),以及附近网络的相对信号强度(通过基本服务集标识符或 BSSID 标识),从而显示它们之间的距离。通过这种众包方式,这些公司开发出了全球 AP 位置的庞大数据库。
正如Rye所解释的那样:不管你是否使用苹果设备,但只要使用苹果设备的人路过你家、给你送包裹或住在你家附近,那么你的 Wi-Fi 接入点就可能会出现在这个系统中。
因此,单个设备可以通过扫描附近的 Wi-Fi 网络并将其报告给公司服务器,从而确定自己的位置。在苹果公司的案例中,WPS 服务器会返回这些 Wi-Fi 网络的位置,设备可以将其与观察到的信号强度进行比较,从而确定自己的相对位置。那么,问题出在哪里呢?
