Anul trecut Apple a fost aspru criticata deoarece iOS-ul conceput pentru iDevice-uri loga locatiile prin care calatoresc utilizatorii si le punea la dispozitia oricarei persoane care putea accesa terminalele. Desi Apple a schimbat modul in care functioneaza iOS-ul si a intarit securitatea acestui sistem de logare, din pacate inca exista probleme si ele sunt destul de mari. Se pare ca iDevice-urile fac cereri ARP in momentul conectarii la un Wi-Fi HotSpot, iar in acea cerere ofera si informatii despre vechi accesari facute la alte puncte de acces Wi-Fi.
iOS devices transmit ARPs which sometimes contain MAC addresses (BSSIDs) of previously joined WiFi networks, as described in [1]. iSniff GPS captures these ARPs and submits MAC addresses to Apple’s WiFi location service (masquerading as an iOS device) to obtain GPS coordinates for a given BSSID. If only SSID probes have been captured for a particular device, iSniff GPS can query network names on wigle.net and visualise possible locations… By geo-locating multiple SSIDs and WiFi router MAC addresses, it is possible to determine where a device (and by implication its owner) is likely to have been.
Pentru a demonstra cat de mare este problema, un cercetator a dezvoltat iSniff GPS, un software capabil sa filtreze traficul facut de iDevice-uri in timpul conectarii la puncte de acces Wi-Fi. Practic folosind o singura adresa Mac, cercetatorul a reusit sa obtina peste alte 400 si locatiile in care acestea s-au conectat la puncte de acces Wi-Fi, informatiile trebuind sa fie secrete pentru Apple si utilizatorii sai. Din pacate masurile de securitate implementate de catre Apple nu sunt perfecte, iar detalii despre problema gasiti pe blogul cercetatorului.
This post was last modified on mai 9, 2013, 7:26 PM 19:26