苹果的定位API如何在全球范围内泄露Wi-Fi网络数据

苹果的Wi-Fi定位系统（WPS）允许技术人员绘制全球Wi-Fi接入点（AP）的地图，甚至在移动设备上跟踪它们。这一过程甚至不需要苹果设备的参与。

马里兰大学的研究人员Erik Rye通过这一系统收集了大量的BSSID数据，成功构建了全球AP的详细地图。他的研究表明，掌握相关技术的人可以利用这一方法暴露敏感信息，例如冲突地区的互联网接入点位置。

苹果Wi-Fi定位系统的工作原理

当GPS信号不可用或不足时，苹果会通过iPhone收集相关数据来补充定位信息。这些数据包括设备的GPS坐标以及连接Wi-Fi信号的强度，并通过基本服务集标识符（BSSID）进行标识。通过这些数据，苹果能够绘制出给定区域内Wi-Fi接入点的详细分布图。

与谷歌的系统相比，苹果的WPS API具有一些显著差异。谷歌的系统需要API密钥，并且每次查询都需支付一定费用，这使得暴力破解的成本较高。而苹果的WPS API则不需要密钥，第三方可以自由查询，且无需进一步验证。这种开放性使得苹果的系统更容易被滥用。

利用BSSID数据的技术方法

Erik Rye利用苹果系统的这一特性，在Linux系统上使用Go语言编写了程序，成功强制获取了大量的BSSID数据。当遇到一个真实的AP时，苹果的WPS API还会额外提供400个相邻AP的信息。

通过“雪球采样”技术，Rye能够快速扩展数据集。在不到一周的时间内，他便收集了超过5亿个BSSID数据。这些数据构成了一张全球Wi-Fi接入点的地图，其中包括乌克兰的Starlink AP和加沙地区的AP。这些信息可能具有重要的军事价值。

需要注意的是，这种方法无法直接连接到网络，但可以绘制出一个庞大的Wi-Fi接入点网络图，供掌握相关工具的第三方访问。

移动AP的潜在风险

当用户使用移动AP（如房车或露营车中的Wi-Fi设备）时，也可能通过这一方法被追踪。例如，Rye通过分析偏远地区的AP数据，成功定位了美国内华达州火人节沙漠节的具体位置。这些信号本不应出现在该地区，但通过Wi-Fi数据的分析，仍然可以实现精准定位。

这种技术可能被用于特定的监控和监视场景，例如在高流量区域通过无人机对目标进行攻击。

如何保护Wi-Fi网络隐私

尽管技术用户可以通过OpenWrt等系统为BSSID设置任意值，但这对于普通家庭用户来说较为复杂。为了保护隐私，Rye建议以下方法：

1. 选择退出移动AP数据共享：用户可以通过在网络名称中添加“_nomap”来避免被苹果系统记录。
2. 了解隐私设置：提高对Wi-Fi网络隐私保护的认知，及时调整路由器和设备的相关设置。

然而，并非所有用户都了解这些信息，因此需要进一步普及相关知识。

总结

苹果的Wi-Fi定位系统虽然在技术上具有很高的便利性，但其开放性也带来了潜在的隐私和安全风险。研究表明，通过这一系统，掌握相关技术的个人可以轻松绘制全球Wi-Fi接入点的地图，甚至追踪特定区域的活动。用户需要提高隐私保护意识，并采取有效措施减少数据泄露的风险。

原文链接: https://www.techzine.eu/blogs/security/122122/how-apples-location-api-gives-away-wi-fi-network-data-worldwide/