Apples Wi-Fi-system bestemmer din lokation, når du skal finde vej – men kan også bruges til masseovervågning

Annonceindlæg tema

Forsvar & beredskab

Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

Apples Wi-Fi-positioneringssystem (WPS) kan misbruges til at skabe et globalt mareridt for privatlivets fred. Det vurderer en rapport fra University of Maryland.

En WPS bruges til at bestemme din enheds lokation, når du eksempelvis skal finde vej.

Meget forsimplet fungerer det sådan, at en WPS-tjeneste opsnapper Wi-Fi-adgangspunkter - Basic Service Set Identifier (BSSID). Derefter kan andre mobile enheder, der ikke bruger GPS, få lokaliseringsdata ved at forespørge WPS-tjenesten.

I rapporten med titlen "Surveilling the Masses with Wi-Fi-Based Positioning Systems" beskrives det, hvordan designet af Apples WPS muliggør masseovervågning, selv af dem, der ikke bruger Apple-enheder. Det skriver The Register.

"Truslen gælder selv for brugere, der ikke ejer enheder, som WPS'erne er designet til - personer, der f.eks. ikke ejer Apple-produkter, kan få deres adgangspunkt i Apples WPS blot ved at have Apple-enheder, der kommer inden for Wi-Fi-transmissionsområdet."

"Ud over geolokationerne for de BSSID'er, klienten sender, returnerer Apples API opportunistisk geolokationerne for op til flere hundrede andre BSSID'er i nærheden af den, der anmodes om," står der i rapporten.

Apple er en af flere virksomheder, sammen med blandt andet Google, der driver en WPS.

Men ifølge Erik Rye, medforfatter til rapporten, fungerer Googles og Apples WPS-systemer på fundamentalt forskellige måder.

Designet af Apples system gjorde det muligt for forskerne bag rapporten at oprette en database med 490 millioner BSSID-adgangspunkter over hele verden, som de derefter kunne bruge til at spore enkeltpersoners og gruppers bevægelser over tid.

"Fordi præcisionen i Apples WPS er i størrelsesordenen meter, giver det os i mange tilfælde mulighed for at identificere individuelle hjem eller virksomheder, hvor AP'er (Access points) er placeret," forklarer forskerne.

De tilføjer, at det er "yderst muligt" at bestemme identiteten på enkeltpersoner eller grupper, de er en del af, "helt ned til individuelle navne".

Resultaterne er blevet rapporteret til Apple og Starlink.