Giám sát đại chúng thông qua hệ thống theo dõi vị trí dựa trên Wi‑Fi

 (arxiv.org)
2 điểm bởi GN⁺ 2024-05-28 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp

Giám sát quy mô lớn bằng hệ thống theo dõi vị trí dựa trên Wi‑Fi

Tổng quan về hệ thống định vị dựa trên Wi‑Fi (WPS)

  • Hệ thống định vị dựa trên Wi‑Fi (WPS): Là hệ thống xác định vị trí của thiết bị di động bằng cách sử dụng các điểm truy cập Wi‑Fi (AP) ở gần.
  • WPS của Apple: Hệ thống này có thể gây ra mối đe dọa quyền riêng tư trên phạm vi toàn cầu.

Phương thức tấn công và kết quả

  • Phương thức tấn công: Đề xuất một phương thức tấn công cho phép kẻ tấn công không có quyền thu thập vị trí địa lý của Wi‑Fi BSSID chỉ trong vài ngày.
    • Khai thác các vùng mật độ cao trong không gian địa chỉ MAC.
  • Kết quả: Xác định chính xác vị trí của hơn 2 tỷ BSSID trên toàn thế giới trong vòng 1 năm.

Nghiên cứu tình huống về xâm phạm quyền riêng tư

  • Thu thập dữ liệu dài hạn: Nếu thu thập dữ liệu trong thời gian dài, có thể theo dõi lộ trình di chuyển của thiết bị.
    • Wi‑Fi AP cố định: Phần lớn Wi‑Fi AP không di chuyển trong thời gian dài.
    • Thiết bị di động: Có thể theo dõi các thiết bị được thiết kế để di chuyển, như router du lịch.
  • Nghiên cứu tình huống:
    • Theo dõi ở khu vực chiến sự: Theo dõi các thiết bị di chuyển ở Ukraine và Dải Gaza.
    • Phân tích tác động của thiên tai: Phân tích tác động của vụ cháy rừng ở Maui.
    • Khả năng theo dõi cá nhân: Có thể theo dõi một cá nhân cụ thể thông qua điểm truy cập không dây.

Khuyến nghị để bảo vệ quyền riêng tư

  • Các đơn vị vận hành WPS và nhà sản xuất Wi‑Fi AP: Đưa ra các khuyến nghị nhằm bảo vệ quyền riêng tư của hàng triệu người dùng.
  • Công bố lỗ hổng có trách nhiệm: Đã thông báo lỗ hổng cho Apple và các nhà sản xuất Wi‑Fi AP, và một số biện pháp giảm thiểu đã được triển khai.

Ý kiến của GN⁺

  • Mức độ nghiêm trọng của việc xâm phạm quyền riêng tư: Việc hệ thống theo dõi vị trí dựa trên Wi‑Fi có thể gây ra xâm phạm quyền riêng tư trên quy mô lớn là một vấn đề nghiêm trọng.
  • Lỗ hổng kỹ thuật: Cuộc tấn công khai thác các vùng mật độ cao trong không gian địa chỉ MAC tuy đơn giản về mặt kỹ thuật nhưng cực kỳ hiệu quả.
  • Sự cần thiết phải tăng cường bảo mật: Các đơn vị vận hành WPS và nhà sản xuất Wi‑Fi AP cần khẩn cấp áp dụng các biện pháp tăng cường bảo mật.
  • Nâng cao nhận thức của người dùng: Người dùng phổ thông cũng cần nhận thức về các mối đe dọa quyền riêng tư như vậy và tăng cường các thiết lập bảo mật.
  • Xem xét công nghệ thay thế: Cần xem xét các công nghệ an toàn hơn như một giải pháp thay thế cho hệ thống theo dõi vị trí dựa trên Wi‑Fi.

Bài viết liên quan

Chưa có bình luận nào.

Chưa có bình luận nào.