Pengawasan massal melalui sistem pelacakan lokasi berbasis Wi‑Fi

 (arxiv.org)
2 poin oleh GN⁺ 2024-05-28 | Belum ada komentar. | Bagikan ke WhatsApp

Pengawasan massal menggunakan sistem pelacakan lokasi berbasis Wi‑Fi

Gambaran umum sistem pelacakan lokasi berbasis Wi‑Fi (WPS)

  • Sistem pelacakan lokasi berbasis Wi‑Fi (WPS): sistem yang menentukan lokasi perangkat seluler dengan memanfaatkan access point (AP) Wi‑Fi di sekitar.
  • WPS milik Apple: sistem ini dapat menimbulkan ancaman privasi secara global.

Metode serangan dan hasil

  • Metode serangan: dipaparkan metode serangan yang memungkinkan penyerang tanpa izin mengumpulkan geolokasi Wi‑Fi BSSID hanya dalam beberapa hari.
    • Memanfaatkan wilayah padat dalam ruang alamat MAC.
  • Hasil: lokasi akurat lebih dari 2 miliar BSSID di seluruh dunia berhasil diidentifikasi selama 1 tahun.

Studi kasus pelanggaran privasi

  • Pengumpulan data jangka panjang: jika data dikumpulkan dalam jangka panjang, jalur pergerakan perangkat dapat dilacak.
    • AP Wi‑Fi tetap: sebagian besar AP Wi‑Fi tidak berpindah selama waktu yang lama.
    • Perangkat bergerak: perangkat yang dirancang untuk berpindah, seperti travel router, juga dapat dilacak.
  • Studi kasus:
    • Pelacakan di wilayah perang: melacak perangkat yang bergerak di Ukraina dan Jalur Gaza.
    • Analisis dampak bencana alam: menganalisis dampak kebakaran Maui.
    • Kemungkinan pelacakan individu: individu tertentu dapat dilacak melalui wireless access point.

Rekomendasi untuk perlindungan privasi

  • Operator WPS dan produsen AP Wi‑Fi: disajikan rekomendasi untuk melindungi privasi jutaan pengguna.
  • Pengungkapan kerentanan secara bertanggung jawab: kerentanan telah diberitahukan kepada Apple dan produsen AP Wi‑Fi, dan beberapa langkah mitigasi telah diterapkan.

Opini GN⁺

  • Keseriusan pelanggaran privasi: fakta bahwa sistem pelacakan lokasi berbasis Wi‑Fi dapat menyebabkan pelanggaran privasi berskala besar merupakan masalah yang serius.
  • Kerentanan teknis: serangan yang memanfaatkan wilayah padat dalam ruang alamat MAC secara teknis sederhana tetapi sangat efektif.
  • Kebutuhan penguatan keamanan: operator WPS dan produsen AP Wi‑Fi perlu segera menerapkan langkah penguatan keamanan.
  • Peningkatan kesadaran pengguna: pengguna umum juga perlu menyadari ancaman privasi semacam ini dan memperkuat pengaturan keamanan.
  • Peninjauan teknologi alternatif: perlu ditinjau teknologi yang lebih aman sebagai alternatif bagi sistem pelacakan lokasi berbasis Wi‑Fi.

Bacaan terkait

Belum ada komentar.

Belum ada komentar.