当前位置:首页 > 报告详情

利用Wi-Fi定位系统监视大众.pdf

上传人: 竿*** 编号:981620 2025-11-29 97页 11.30MB

1、#BHUSA BlackHatEventsSurveilling the Masses with Wi-Fi Positioning SystemsErik Rye University of Maryland#BHUSA BlackHatEventsErik Rye rye(noun)a cereal plant that tolerates poor soils and low temperatures University of Maryland Comp Sci PhD Student Advised by Dave Levin Research interests Security

2、privacy networks Other interests Dogs Fonts,kerning Telling infants about Arch vit#BHUSA BlackHatEventsWi-Fi Positioning Systems(WPSes)How mobile devices use Wi-Fi routers as landmarks#BHUSA BlackHatEventsWi-Fi Positioning Systems(WPSes)Operated by mobile OS vendors,others -Apple -Google -Microsoft

3、-Skyhook -Mozilla Location Service Apples implementation is uniquely vulnerable to certain attacks#BHUSA BlackHatEvents00:11:22:33:44:55WPS#BHUSA BlackHatEvents00:11:22:33:44:55Basic Service Set Identifier(BSSID)WPS#BHUSA BlackHatEvents00:11:22:33:44:55WPS#BHUSA BlackHatEvents00:11:22:33:44:55I hear

4、 00:11:22:33:44:55 Im at 12.34,56.78WPS#BHUSA BlackHatEvents00:11:22:33:44:55I hear 00:11:22:33:44:55 Im at 12.34,56.78WPS#BHUSA BlackHatEvents00:11:22:33:44:55WPS#BHUSA BlackHatEvents00:11:22:33:44:55WPS#BHUSA BlackHatEvents66:77:88:99:aa:bb44:55:66:77:88:9922:33:44:55:66:77WPS#BHUSA BlackHatEvents

5、66:77:88:99:aa:bb44:55:66:77:88:9922:33:44:55:66:77WPS#BHUSA BlackHatEvents66:77:88:99:aa:bb44:55:66:77:88:9922:33:44:55:66:77Where is 22:33:44:55:66:77?WPS#BHUSA BlackHatEvents66:77:88:99:aa:bb44:55:66:77:88:9922:33:44:55:66:77Where is 22:33:44:55:66:77?WPS#BHUSA BlackHatEvents66:77:88:99:aa:bb44:5

6、5:66:77:88:9922:33:44:55:66:77WPS#BHUSA BlackHatEvents66:77:88:99:aa:bb44:55:66:77:88:9922:33:44:55:66:7722:33:44:55:66:77 is at 12.34,56.67 44:55:66:77:88:99 is at 12.33,56.66 66:77:88:99:aa:bb is at 12.32,56.68 WPS#BHUSA BlackHatEvents66:77:88:99:aa:bb44:55:66:77:88:9922:33:44:55:66:7722:33:44:55:

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据报告的内容,全文主要探讨了Wi-Fi定位系统(WPS)的隐私和安全问题。以下是关键点: - Apple的WPS系统存在漏洞,可被用于追踪用户位置。 - WPS可返回多达400个未请求的BSSID位置,且无用户退出机制。 - 通过WPS可以追踪所有AP的位置,存在被低功率攻击者利用的风险。 - 通过WPS可以轻易地识别设备制造商,存在隐私泄露风险。 - 在俄罗斯-乌克兰战争中,WPS被用于追踪热点和设备移动。 - 通过追踪BSSID移动,可以了解设备在不同地区的活动。 - Apple在2024年3月允许用户通过添加"_nomap"到SSID来退出WPS。 - Starlink路由器从2024年4月开始随机化BSSID,以防止设备制造商识别。
隐私还是监控?" 你的位置谁在追踪?" 如何保护你的隐私?"
客服
商务合作
小程序
服务号
折叠