埃隆·马斯克（Elon Musk）表示，所有通过AirTag漏洞确定的Starlink天线位置都用于防止干扰

苹果的AirTag跟踪技术再次陷入困境，因为一个可能被有进取心的黑客利用的漏洞使研究人员能够绘制所有Starlink天线位置，包括冲突地区。

与谷歌的Wi-Fi定位系统（WPS）不同，谷歌的Wi-Fi定位系统（WPS）根据至少两个附近的接入点来计算和报告确切的位置，而苹果的网要广得多。

它收集了附近多达 400 台设备的基本服务集标识符 （BSSID） MAC 地址，并平均使用其中的 8 个进行更精确的地理定位。

例如，这使得著名的AirTag追踪器可以在全球范围内ping他们的行踪，因此对于苹果来说，这更像是一个功能，而不是一个错误。

然而，马里兰大学的研究人员设法利用苹果慷慨的BSSID共享功能，发现其系统中已经存储了4.88亿台设备。

例如，其中包括所有 Starlink 卫星互联网套件位置的子集，他们唯一无法对任何东西进行地理定位的地方是沙漠、热带雨林和中国。

Starlink 表示，它已经开始通过逐步推出的更新来解决静态地址问题，但尚未涵盖其所有设备：

2023 年初，发布了一个软件更新，随机化了主路由器 BSSID。随后的软件版本包括与主路由器关联的WiFi中继器的BSSID的随机化。包含中继器随机化功能的软件更新目前正在逐个区域部署在整个车队中。我们相信您论文中概述的数据是基于在收到这些随机化更新之前查询的 Starlink 主路由器和/或中继器。

作为苹果的WPS存储实践如何被用于邪恶目的的一个例子，研究人员对冲突地区进行了地理围栏，并在那里绘制了设备，包括乌克兰的Starlink天线。

那里的Starlink套件受到了很多争议，因为SpaceX有时会限制它们的使用，例如协调克里米亚上空的无人机袭击，担心遭到报复。

尽管如此，尽管那里的 Starlink 天线有时会落入俄罗斯人手中，但埃隆·马斯克似乎为 SpaceX 拥有乌克兰唯一仍在使用的卫星互联网系统而感到自豪。

"SpaceX正在花费大量资源来打击俄罗斯的干扰努力，“埃隆说，并补充说，”他们已经成功地关闭了除Starlink以外的所有通信系统。

至于苹果，它迅速发布了一个静默更新，允许知情者通过在其SSID接入点名称中添加“_nomap”后缀来选择退出。

"我希望苹果能够进一步限制其API的使用，比如限制这些查询的速率，以防止人们像我们一样积累大量数据，“UMD副教授David Levin说，他是安全研究的负责人。

来源：IT时代网

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。