Hassas konum takibini mümkün kılan Wi‑Fi konumlandırma sistemi

 (amoses.dev)
21 puan yazan GN⁺ 2025-11-22 | 1 yorum | WhatsApp'ta paylaş
  • Tarayıcının konum izni istemesi, basit bir IP tabanlı konum tahmini değil, çevredeki Wi‑Fi erişim noktası bilgilerini kullanan hassas konum ölçümü gerçekleştirir
  • Bu süreçte tarayıcı, SSID, BSSID, sinyal gücü (RSSI) gibi verileri toplar ve bunları Google gibi hizmet sağlayıcıların veritabanlarıyla karşılaştırır
  • Bu veritabanları geçmişteki wardriving ve kullanıcı cihazlarından sürekli veri aktarımı sayesinde oluşturulmuştur
  • Geçmişte Google Street View araçlarının şifrelenmemiş veri toplama olayı gibi, kişisel gizliliğin ihlaliyle ilgili tartışmalar defalarca yaşandı
  • Günümüzde çoğu cihaz bu sistemi varsayılan olarak kullanır ve BSSID kaydettirerek ya da SSID'ye _nomap ekleyerek hariç tutulmak (opt-out) mümkündür

Yoklama sistemi ve konum doğrulama

  • Wisconsin Üniversitesi'ndeki algoritma dersinde kullanılan TopHat platformu, yoklama doğrulaması için öğrencinin gerçek konumunu denetler
    • Sadece yoklama kodu girmekle kalmaz, “Secure Attendance” özelliği cihaz konum bilgisini kullanarak öğrencinin sınıfa yakın olup olmadığını belirler
  • IP tabanlı konum tahmininin hata payı yüksek olduğundan, TopHat tarayıcının Geolocation API'sini kullanır
    • Bu API kullanıcıdan açık izin ister ve birkaç metre düzeyinde doğrulukla konumu tespit eder

Geolocation API nasıl çalışır

  • Geolocation API GPS, IP, Wi‑Fi gibi çeşitli kaynaklardan yararlanır, ancak dizüstü bilgisayar gibi GPS'siz cihazlarda ağırlıklı olarak Wi‑Fi Positioning System (WPS) kullanılır
  • Tarayıcı, getCurrentPosition() çağrıldığında çevredeki Wi‑Fi AP'lerinin SSID, BSSID ve sinyal gücü bilgilerini toplar
    • BSSID, MAC adresi tabanlı benzersiz bir tanımlayıcıdır; bu sayede aynı SSID'ye sahip birden çok ağ birbirinden ayırt edilebilir
  • Toplanan bilgiler Google gibi konum hizmeti sağlayıcılarına gönderilir ve önceden birikmiş verilerle karşılaştırılarak hassas konum hesaplanır

Wi‑Fi konumlandırmanın tarihi ve veri toplama

  • Başlangıç noktası, 2000'lerin başında Skyhook Wireless tarafından ticarileştirilen wardriving tekniğiydi
    • Araca GPS alıcısı takılarak hareket hâlindeyken çevredeki Wi‑Fi ağlarının konumu ve sinyal gücü kaydediliyordu
  • Sonrasında Google, Street View araçlarını kullanarak Wi‑Fi bilgisi topladı; Apple ve Microsoft gibi şirketler de kullanıcı cihazlarından otomatik toplama yöntemine geçti
  • Bugün çoğu akıllı telefon ve dizüstü bilgisayar, konum hizmetleri etkin olduğunda çevredeki Wi‑Fi bilgilerini üreticinin sunucularına gönderir ve bu veriler başka cihazların konum tahmininde kullanılır

Gizlilik ve güvenlik tartışmaları

  • Google'ın 2010'da Street View araçlarıyla yaklaşık 600 GB şifrelenmemiş HTTP verisi topladığı ortaya çıktı ve tartışma yarattı
  • Microsoft'un konum API'sindeki bir hata nedeniyle kullanıcının hareket geçmişinin yeniden oluşturulabildiği bir örnek de raporlandı
  • 2024 tarihli Maryland Üniversitesi araştırması, Apple konum hizmetlerindeki bir zafiyetten yararlanarak yaklaşık 2 milyar BSSID konumunun çıkarılabildiğini gösterdi
    • Bu bilgiler kişilerin izlenmesi veya nüfus hareketlerinin gözetlenmesi gibi amaçlarla kötüye kullanılabilir
  • Büyük şirketler daha sonra API güvenliğini güçlendirdi ve SSID'ye _nomap ekleyerek ya da BSSID kaydettirerek veritabanından hariç tutulma imkânı sundu

Sonuç ve açık veritabanları

  • Bu teknoloji Wi‑Fi Positioning System (WPS) olarak adlandırılır ve bugün hâlâ yaygın biçimde kullanılmaktadır
  • wigle.net, 25 yılda yaklaşık 2 milyar ağ toplayan crowdsourcing tabanlı açık bir veritabanıdır; kullanıcılar kendi ağlarının kayıtlı olup olmadığını kontrol edebilir
  • beacondb.net, kamu malı temelli bir kablosuz konum veritabanıdır ve ticari hizmetlerden farklı bağımsız bir veri kümesi sunar
  • Bir dizüstü bilgisayarın konumunu bu kadar hassas belirleyebilmesinin nedeni, sayısız kullanıcının farkında olmadan sağladığı Wi‑Fi verileridir
  • Ders yoklamasının doğrulanması bile bu tür kolektif veri birikiminin bir sonucu üzerinde çalışır

İlgili okumalar

1 yorum

 
GN⁺ 2025-11-22
Hacker News yorumu

  • Firefox ayarlarında konumu evimin yakınındaki belirli bir noktaya sabitliyorum
    user_pref("geo.provider.network.url", 'data:application/json,{"location": {"lat": 45.0, "lng": -122.0}, "accuracy": 128.0}');
    Böylece Wi-Fi verilerinin dışarı sızmadığına inanıyorum

    • MacOS, Linux ve tüm işlevi devre dışı bırakmak için çeşitli seçenekler var
      Örneğin geo.provider.use_corelocation, geo.provider.use_geoclue, geo.enabled gibi ayarları false yapmanız gerekiyor
      Ayrıca geo.provider.testing ayarını true yapmanız da gerekebilir
      İlgili bağlantılar: Bugzilla sorunu, StackOverflow, Security StackExchange
    • Site bazında konum doğruluğunu ayarlayabilen bir LocationGuard eklentisi var
      Chrome sürümü, Firefox sürümü

  • Eskiden Zoom rakibi bir şirkette çalışırken, katılımcıların aynı odada olup olmadığını algılama özelliğini denemiştik
    Her dizüstü bilgisayar benzersiz bir yüksek frekanslı ses çıkarıyor ve birbirlerinin sinyalini dinliyordu
    Laboratuvarda iyi çalıştı ama gerçek hayatta başarısız oldu. Yine de ilginç bir denemeydi

    • İnsanların temel görgü kurallarını öğrenmesi lazım. Kulaklık olmadan görüntülü toplantıya girmek delilik
      Arka plan gürültüsü, geri besleme, hoparlör sesi gibi şeyler toplantıyı mahvediyor
    • Microsoft Teams da ultrason tabanlı uğultu algılamayı destekliyor
    • Google Meet de benzer bir özellik sunuyor
    • Yüksek frekans yaymak kulaklar için zararlı olabilir
      İlgili yazı: Science.org
    • Cisco Teams/Webex'te de ultrasonla toplantı odasındaki katılımcıları algılayan bir özellik vardı

  • Yakın zamanda where-am-i adında küçük bir CLI yaptım
    GitHub bağlantısı
    Kapalı alanda GPS çok kötü olduğu için bu tür coğrafi konum teknolojilerinin gerçekten faydalı olduğunu düşünüyorum

    • Kapalı alanda GPS'in neden gerekli olduğunu merak ediyorum. Çoğu durumda zaten nerede olduğunuzu bilmiyor musunuz?
    • Linux'ta /usr/libexec/geoclue-2.0/demos/where-am-i adında bir demo da var
    • Ama büyük alışveriş merkezleri, tren istasyonları ve havaalanları gibi yerlerde yön duygusunu kaybetmek kolay

  • Bugünün zeki bilgisayar mühendisliği öğrencileri muhtemelen Android telefonlarında Wi-Fi ortamını aktaran bir proxy uygulaması çalıştırıyordur
    Arkadaşları da tarayıcı eklentisi veya Linux hack'leriyle bu veriyi alıp konumu sahte gösteriyordur

    • Aslında tarayıcının Geolocation API'si sadece koordinat döndürdüğü için, konum sahteciliği yapmak oldukça kolay
      Sadece sınıfın koordinatlarını bilmek yeterli

  • Bilgisayarımda kablosuz bağlantı yok, bu yüzden Geolocation API her zaman başarısız oluyor
    Muhtemelen ders yoklamasında elenmiş olurdum
    Tarayıcıyı hack'leyip sahte konum döndürmesini sağlamak da mümkün gibi görünüyor
    Sonradan Firefox ayarıyla bunun çözülebildiğini öğrenince biraz dumur oldum

  • Yönetici yetkisi varsa konum sahteciliği mümkün mü diye merak ediyorum
    Örneğin arkadaşımın bulunduğu sınıftaki SSID/BSSID listesini kopyalayıp benim de oradaymışım gibi göstermeyi denemek isterdim

    • Skylift, işletim sistemi yerine gerekli beacon'ları ESP8266/ESP32 donanımıyla yayınlıyor
    • Bunu ben de tesadüfen yaşadım. Wi-Fi yönlendiricisini yeni eve taşıdıktan hemen sonra telefonum hâlâ eski evi konumum olarak algıladı
      Ancak yaklaşık 30 saniye sonra doğru şekilde düzeldi

  • Bu, eski üniversite günlerindeki clicker sisteminin modern versiyonu gibi
    Arkadaşa verip yoklamayı onun yerine işletme şeklindeki o ‘yamalanamaz strateji’ hâlâ işe yarıyor

  • Symbian'ı uzun süre kullandım ama bu tür Wi-Fi tarama uygulamalarının varlığını ancak yakın zamanda öğrendim
    Google Street View araçlarının yönlendiricimi taraması umurumda değil ama telefonumun beni gizlice takip etmesi rahatsız edici
    GrapheneOS gibi Android çatallarının bunu engellemesini umuyorum

    • En azından kullanıcı doğrulanabilir kontrol sahibi olabilir

  • Avusturya'da okurken üniversite öğrencileri büyük ölçüde kendi sorumluluğuna bırakıyordu
    Yoklamanın zorunlu olmasını anlamıyorum. Sınavı geçtiğin sürece yeterli değil mi diye düşünüyorum
    Laboratuvar dersleri istisna ama katılmazsanız bu hemen belli olur

    • Bizim üniversite de yoklama almıyordu ama bazı okulların sebepleri var
      1. Öğrencilerin öz disiplini yetersiz olduğu için yoklama bir motivasyon aracı oluyor
      2. Tartışma odaklı derslerde katılım şart
      3. Yabancı öğrenci vizesi koşulları nedeniyle devam kaydı gerekiyor
      4. İtiraz durumlarında adil değerlendirme için devam verisi gerekli
        Sonuçta bu, okulun düzeyine ve öğrencilerin özerkliğine göre değişiyor
    • Birleşik Krallık'ta fizik okurken de devam zorunlu değildi
      Bunun yerine laboratuvar projeleri ekip halinde yürütülüyordu, dolayısıyla katılmazsanız sonuç alamıyordunuz
    • Üniversitede hâlâ manuel yoklama alıyorum
      Burslar, devam-not korelasyon grafikleri gibi veriler gerektiği için
      Ama temel olarak öğrenciler yetişkin, bu yüzden öğrenmenin kendi sorumlulukları olduğunu düşünüyorum
    • 2004'te ABD'de mezun oldum, o zaman da ders devamı zorunlu değildi
    • Günümüz ABD üniversite öğrencileri daha geç olgunlaşıyor, bu yüzden üniversiteler ebeveyn rolü üstlenmek zorunda kalıyor

  • Bu teknoloji zaten 20 yıldan uzun süredir yaygın biçimde kullanılıyor
    GPS doğru ama yavaş; iç mekânda ya da şehir ortamında da kararsız
    Buna karşılık Wi-Fi verisi bol ve 1 saniyeden kısa sürede doğru konum elde etmeyi sağlıyor