Zo lekten iPhones de locaties van soldaten aan het front
Onderzoekers zijn erachter gekomen dat Apple’s manier om de locatie van een iPhone te bepalen niet waterdicht is wat betreft privacy. Ze vonden een manier om met deze kwetsbaarheid de locatie van Oekraïense soldaten te achterhalen.
Om te begrijpen hoe dit kan, is het belangrijk om te weten hoe je smartphone zijn locatie bepaalt. We kennen natuurlijk allemaal GPS, maar het signaal daarvan is soms zo zwak dat de toestellen op een andere manier proberen om je locatie te bepalen. Dat doen ze met het Wi-Fi-based Positioning System (WPS), waarbij de wifi-routers in de buurt gebruikt worden om de locatie te bepalen.
Er wordt overigens alleen gekeken naar de routers die het apparaat kan zien en hoe sterk het signaal daarvan is om een inschatting van je locatie te maken. Je smartphone maakt dus niet daadwerkelijk verbinding met het wifi-netwerk van iemand anders.
Apple versus Android
Het gaat vervolgens fout bij hoe Apple de data over de wifi-routers verwerkt. Android-smartphones sturen naar Google welke routers ze zien, waarna Google's server terugstuurt op welke locatie de smartphone zich dan bevindt. Maar als je een lijstje met routers naar Apple's server stuurt, krijg je een lijst teruggestuurd met tot wel vierhonderd meer routers in de buurt. Het idee is dat het berekenen van de locatie vervolgens op je iPhone zelf kan gebeuren.
Het probleem is nu dat je aan Apples servers continu kan vragen om dit soort lijsten met routerlocaties naar je op te sturen. De onderzoekers waren in staat om in totaal bijna het hele netwerk met routerlocaties op te vragen. Ook konden ze kijken hoe wifi-punten bewogen naarmate de tijd verstreek.
Starlink zorgt voor problemen
In de oorlogsgebieden in Oekraïne gebruiken de troepen mobiele routers van Starlink van SpaceX om internet te kunnen gebruiken. Door de locatie van die routers continu op te vragen bij Apple, konden de onderzoekers precies zien waar de Starlink-routers van de Russische en Oekraïense troepen waren en welke kant ze op bewogen.
SpaceX heeft inmiddels actie ondernomen en is het niet meer mogelijk om de routers te volgen, omdat het nummer waarmee de router geïdentificeerd kan worden continu verandert. Ook kunnen de troepen, en jij ook, "_nomap" achter de zogenaamde SSID van de routers zetten, waardoor ze niet meer gebruikt worden om de locatie van apparaten te bepalen.
Lees meer over Apple en abonneer je op onze nieuwsbrief.