Alle locaties van Starlink-schotel geïdentificeerd via AirTag-bug terwijl Elon Musk zegt dat "aanzienlijke middelen" worden ingezet om storing te voorkomen
Apple's AirTag trackingtechnologie is opnieuw in het nauw gekomen, omdat een bug die door ondernemende hackers kan worden misbruikt, onderzoekers in staat heeft gesteld om alle locaties van Starlink-schotelantennes in kaart te brengen, ook in conflictgebieden.
In tegenstelling tot Google's Wi-Fi Positioning Systems (WPS), dat de exacte locatie berekent en rapporteert op basis van ten minste twee toegangspunten in de buurt, werpt Apple een veel breder net uit.
Het verzamelt de Basic Service Set Identifier (BSSID) MAC-adressen van maximaal 400 apparaten in de buurt en gebruikt er gemiddeld acht voor een nauwkeurigere geolocatie.
Hierdoor konden bijvoorbeeld de befaamde AirTag trackers hun locatie wereldwijd pingen, dus voor Apple is dit eerder een functie dan een bug.
Onderzoekers van de Universiteit van Maryland slaagden er echter in om gebruik te maken van Apple's genereuze BSSID-sharing functie om 488 miljoen apparaten te ontdekken die al in het systeem waren opgeslagen.
Dit omvatte bijvoorbeeld een subset van alle Starlink satelliet Internet kit locaties, en ongeveer de enige plaatsen waar ze niets konden geoloceren waren woestijnen, regenwouden en China.
Starlink zegt dat het begonnen is met het oplossen van het statische adresprobleem met een update die geleidelijk wordt uitgerold, maar die nog niet al zijn apparatuur dekt:
Begin 2023 werd er een software-update uitgebracht die de BSSID van de hoofdrouter randomiseerde. Latere softwarereleases bevatten randomisatie van de BSSID van WiFi-repeaters die met de hoofdrouter zijn verbonden. Software-updates die de functionaliteit voor het willekeurig verdelen van de repeaters bevatten, worden momenteel in de hele vloot en per regio uitgerold. Wij geloven dat de gegevens in uw document gebaseerd zijn op Starlink hoofdrouters en of repeaters die werden bevraagd voordat deze randomisatie-updates werden ontvangen.
Als voorbeeld van hoe Apple's WPS opslagpraktijken gebruikt kunnen worden voor snode doeleinden, hebben de onderzoekers conflictgebieden geofenced en daar apparaten in kaart gebracht, waaronder Starlink schotels in Oekraïne.
De Starlink-kits daar zijn onderwerp geweest van veel onenigheid omdat SpaceX soms het gebruik ervan beperkte, bijvoorbeeld om drone-aanvallen boven de Krim te coördineren, uit angst voor vergelding.
Toch vallen de Starlink schotels daar soms in Russische handen vallen, lijkt Elon Musk er trots op dat SpaceX het enige satellietinternetsysteem heeft dat nog overeind staat in Oekraïne.
"SpaceX besteedt aanzienlijke middelen aan het bestrijden van Russische stoorpogingen," liet Elon weten, eraan toevoegend dat "ze erin geslaagd zijn om elk communicatiesysteem uit te schakelen, behalve Starlink."
Apple heeft al snel een stille update uitgebracht waarmee degenen die op de hoogte zijn zich kunnen afmelden door een "_nomap" achtervoegsel toe te voegen aan de naam van hun SSID-toegangspunt.
"Ik zou hopen dat Apple verdere beperkingen zou opleggen aan het gebruik van zijn API, zoals het beperken van de snelheid van deze zoekopdrachten om te voorkomen dat mensen enorme hoeveelheden gegevens verzamelen zoals wij deden," zegt universitair hoofddocent David Levin, die de leiding heeft over het beveiligingsonderzoek.
Bron(nen)
Elon Musk (X), KrebsOnSecurity
