找回密碼註冊
作者: sxs112.tw
查看: 4065
回復: 1

文章分享:

+ MORE精選文章:

    + MORE活動推薦:

    SAMSUNG T7 Shield 移動固態硬碟

    [*]超快的移動固態硬碟,比傳統外接 HDD 快 9.5 倍 [*]堅固的儲存 ...

    GEX PRO 850W玩家開箱體驗分享活動

    卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

    體驗極速WiFi 7!MSI Roamii BE Lite Mesh

    第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

    極致效能 為遊戲而生 990 PRO SSD 玩家體驗

    [*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

    打印 上一主題 下一主題

    [軟體遊戲] 蘋果爆出核彈級漏洞!定位服務被濫用可監控全球隱私:非蘋果也無法避免

    [複製鏈接]| 回復
    跳轉到指定樓層
    1#
    sxs112.tw 發表於 2024-5-27 21:47:07 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
    近日蘋果的Wi-Fi定位服務(WPS)被曝有嚴重漏洞,這項漏洞可能被濫用以監控全球用戶的隱私,即使非蘋果設備用戶也難以倖免。

    美國馬裡蘭大學的安全研究人員在論文《使用Wi-Fi的定位系統監測人群》中詳細描述了蘋果WPS的設計缺陷,這一缺陷不僅影響蘋果設備,也可能讓其他設備用戶的隱私暴露在風險之中。根據論文描述,WPS定位主要有兩種工作方式:一是計算客戶端位置並返回這些座標;二是返回提交的BSSID(基本服務集標識符)的地理位置(與AP硬體相關聯),並讓客戶端進行計算以確定其位置。
    8141ba4c42414890a922be097bc09009.jpg

    其中Google的WPS採用前者,安卓手機會記錄它能看到的BSSID及其訊號強度,並將資料傳送到Google伺服器,伺服器使用WPS資料庫計算手機的位置,並將其發送給手機。與Google的WPS相比,蘋果系統不僅返回請求的BSSID位置,還會額外返回多達400個附近BSSID的位置,且此過程無需認證、沒有速率限制,且完全免費。

    因此研究者發現透過向蘋果WPS的API發送請求,可以獲得大量BSSID的精確位置訊息,這些訊息可以用於追蹤和監視個人和群體的移動。研究團隊透過一個月的API查詢,收集了超過十億個BSSID的位置數據,進而繪製出設備在全球範圍內的移動地圖。他們甚至利用這個漏洞追蹤了俄烏衝突區域的軍事設備移動情況,顯示出這項漏洞的嚴重性和實際應用的危險性。

    消息來源
    2#
    clouse 發表於 2024-5-27 22:52:17 | 只看該作者
    本帖最後由 clouse 於 2024-5-27 22:55 編輯

    背後就是美帝+cia以拒用預測未來將會被退出中國
    回復 支持 0 反對 1

    使用道具 舉報

    您需要登錄後才可以回帖 登錄 | 註冊 |

    本版積分規則

    小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

    GMT+8, 2024-12-23 22:51 , Processed in 0.085471 second(s), 32 queries .

    專業網站主機規劃 威利 100HUB.COM

    © 2001-2018

    快速回復 返回頂部 返回列表