Badacze bezpieczeństwa zgłosili problem bezpieczeństwa z funkcją quasi-GPS iPhone'a Apple. Co to oznacza dla ciebie, jako użytkownika iPhone'a?
W oprogramowaniu iPhone 1.1.3 aplikacja Google Maps na iPhonie otrzymała aktualizację umożliwiającą precyzyjne określenie Twojej lokalizacji za pomocą stacji bazowych Wi-Fi i triangulacji wieży komórkowej. Ta funkcja „Lokalizatora lokalizacji” nie była jednak automatyczna. Aby znaleźć swoją lokalizację, trzeba było za każdym razem nacisnąć przycisk „Lokalizuj mnie”.
Przedpremierowa wersja oprogramowania iPhone'a 2.0 ujawniła również, że oprogramowanie iPhone'a 2.0 (które zostanie wydane użytkownikom iPhone'a w czerwcu) będzie zawierać nową funkcję śledzenia lokalizacji na żywo, która automatycznie śledzi lokalizację użytkownika w aplikacji Google Maps bardziej jak prawdziwy GPS.
Grupa ds. Bezpieczeństwa systemu w Departamencie Informatyki ETH w Zurychu twierdzi, że zidentyfikowała lukę w tej quasi-GPS funkcji iPhone'a. Wymyślili sposób, aby oszukać aplikację quasi-GPS w celu wyświetlenia użytkownikowi nieprawidłowej lokalizacji. Byli w stanie to osiągnąć, podszywając się pod znane lokalizacje poprzez fałszowanie adresów MAC i jednocześnie zagłuszając rzeczywiste lokalne punkty dostępu, tworząc iluzję w zlokalizowanych urządzeniach, że ich lokalizacja różni się od ich rzeczywistej fizycznej lokalizacji.
W przypadku testowym naukowcy byli w stanie wprowadzić w błąd iPhone'a, który pomyślał, że znajduje się on w Nowym Jorku, podczas gdy w rzeczywistości znajduje się w Zurychu w Szwajcarii.
Kiedy profesor Srdjan Capkun, szef grupy System Security Group w ETH, został zapytany: co to oznacza dla użytkowników iPhone'a?
Oto, co miał do powiedzenia:
„Jeśli jesteś w Zurychu lub gdziekolwiek indziej i wiesz, że Twoje urządzenie wyświetla nieprawidłowe informacje, możesz je zignorować i po prostu nie korzystać z tej usługi. Ale jeśli zbudujesz na tym aplikację, na przykład jeśli chcesz użyć aplikacji bankowej i trzeba zweryfikować swoją pozycję, jeśli aplikacja automatycznie integruje te informacje o lokalizacji, może to oczywiście mieć niefortunne konsekwencje. Zależy to od aplikacji umieszczonej na szczycie systemu pozycjonowania. Mówiąc prosto, nie można korzystać z WPS- uzyskano lokalizację, ponieważ nie można ufać wynikowi wyświetlanemu przez aplikację, nawet jeśli ufasz urządzeniu i aplikacji. Po prostu nie wiesz, czy podane informacje są prawidłowe. ”
Czy powinieneś się martwić? Jeszcze nie, ponieważ nie ma aplikacji iPhone'a (jestem tego świadom), które są oparte na quasi-GPS, poza możliwością korzystania z niego do wskazówek, w którym to przypadku bardzo dobrze wiesz, gdzie jesteś.
Inną dobrą rzeczą jest to, że istnieje wiele plotek sugerujących, że nowa wersja iPhone'a będzie miała Real GPS, jeśli stanie się to rzeczywistością, wada, którą zidentyfikowali badacze, nie będzie problemem.
Sprawdź ten link, w którym profesor Srdjan Capkun omawia wyniki badań swoich zespołów.
Co myślisz?
Najpopularniejsze kategorie iPhone Hacks:
Hacki
Aplikacje na iPhone'a
Odblokuj iPhone'a
JailBreak iPhone
Wskazówki i porady dotyczące iPhone'a
Gry na iPhone'a
Wiadomości z iPhone'a
Co następne?