Wi‑Fi Tabanlı Konum Takip Sistemi Yoluyla Kitlesel Gözetim

 (arxiv.org)
2 puan yazan GN⁺ 2024-05-28 | Henüz yorum yok. | WhatsApp'ta paylaş

Wi‑Fi tabanlı konum takip sistemi kullanılarak kitlesel gözetim

Wi‑Fi Tabanlı Konumlandırma Sistemi (WPS) genel bakış

  • Wi‑Fi Tabanlı Konumlandırma Sistemi (WPS): Yakındaki Wi‑Fi erişim noktalarını (AP) kullanarak mobil cihazların konumunu belirleyen bir sistemdir.
  • Apple'ın WPS'si: Bu sistem küresel ölçekte gizlilik tehdidine yol açabilir.

Saldırı yöntemi ve sonuçlar

  • Saldırı yöntemi: Yetkisiz bir saldırganın yalnızca birkaç gün içinde Wi‑Fi BSSID coğrafi konumlarını toplayabilmesini sağlayan bir saldırı yöntemi sunuluyor.
    • MAC adres alanındaki yoğun bölgeler istismar ediliyor.
  • Sonuçlar: Bir yıl içinde dünya genelinde 2 milyardan fazla BSSID'nin kesin konumu tespit edildi.

Gizlilik ihlali vaka çalışmaları

  • Uzun vadeli veri toplama: Uzun süre veri toplanırsa cihazların hareket rotaları izlenebilir.
    • Sabit Wi‑Fi AP'leri: Wi‑Fi AP'lerinin çoğu uzun süre yer değiştirmez.
    • Taşınabilir cihazlar: Seyahat yönlendiricileri gibi hareket etmek üzere tasarlanmış cihazlar takip edilebilir.
  • Vaka çalışmaları:
    • Savaş bölgelerinde takip: Ukrayna ve Gazze'de hareket eden cihazların takibi.
    • Doğal afet etkisi analizi: Maui yangınlarının etkisinin analizi.
    • Bireysel takip olasılığı: Kablosuz erişim noktaları üzerinden belirli kişilerin takip edilebilmesi.

Gizliliği korumaya yönelik öneriler

  • WPS işletmecileri ve Wi‑Fi AP üreticileri: Milyonlarca kullanıcının gizliliğini korumaya yönelik öneriler sunuluyor.
  • Sorumlu güvenlik açığı bildirimi: Apple'a ve Wi‑Fi AP üreticilerine güvenlik açığı bildirildi ve bazı hafifletici önlemler uygulandı.

GN⁺ görüşü

  • Gizlilik ihlalinin ciddiyeti: Wi‑Fi tabanlı konum takip sistemlerinin büyük ölçekli gizlilik ihlallerine yol açabilmesi ciddi bir sorun.
  • Teknik zafiyet: MAC adres alanındaki yoğun bölgeleri istismar eden saldırı teknik olarak basit ama son derece etkili.
  • Güvenliğin güçlendirilmesi gereği: WPS işletmecileri ve Wi‑Fi AP üreticileri güvenliği artıracak önlemleri acilen devreye almalı.
  • Kullanıcı farkındalığının artırılması: Sıradan kullanıcıların da bu tür gizlilik tehditlerinin farkında olması ve güvenlik ayarlarını güçlendirmesi gerekiyor.
  • Alternatif teknolojilerin değerlendirilmesi: Wi‑Fi tabanlı konum takip sistemlerine alternatif olarak daha güvenli teknolojilerin değerlendirilmesi gerekiyor.

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.