Um estudo feito por pesquisadores da Universidade de Maryland mostra que os sistemas de posicionamento baseados em WiFi (WPS), tanto da Apple quanto da Starlink, podem ser usados de forma abusiva, permitindo a localização do dispositivo. Em várias circunstâncias, isso é uma ameaça à privacidade, especialmente em zonas de conflito. Os pesquisadores fizaram o estudo usando dados da Apple publicamente disponíveis para coletar um “instantâneo” mundial de geolocalizações WiFi BSSID e assim fazer uma “vigilância” em massa dos pontos de acesso WiFi dos usuários em praticamente qualquer lugar do mundo. Em outras palavras, localizaram todos eles.
Veja isso
Hackers militares russos atacam a Otan usando bugs no Outlook
Bug em chip Apple coloca chaves de criptografia em risco
A tecnologia WPS usa sinais WiFi para determinar a localização física de um dispositivo, como um smartphone ou tablet. Ela opera triangulando a posição do dispositivo com base nas localizações conhecidas de pontos de acesso WiFi próximos e na força do sinal. Periodicamente, os dispositivos móveis enviam suas localizações, determinadas por GPS ou torres de celular, juntamente com Identificadores de Conjunto de Serviços Básicos (BSSIDs) próximos. Essa combinação de dados permite que esses dispositivos determinem com precisão sua localização, com erro de poucos pés ou metros.
Os pesquisadores alertaram que nesse modelo de ataque estudado exigia apenas um conhecimento técnico mínimo e poderia ser executado por indivíduos com hardware de fácil aquisição. Durante um ano de pesquisa, a equipe determinou a localização precisa de mais de dois bilhões de BSSIDs em todo o mundo.
Os pesquisadores conseguiram determinar o movimento de roteadores de viagem, como os dispositivos GL.iNet, que, segundo a equipe, representam “uma grave ameaça para indivíduos que desejam não ser rastreados”.
O rastreamento torna-se extremamente sensível nas zonas de conflito. Os pesquisadores analisaram zonas de guerra na Ucrânia e identificaram pelo menos 3.722 terminais Starlink de serviço de banda larga baseados em satélite, expondo locais de pré-implantação e movimento militar.