Surveilling the Masses with Wi-Fi-Based Positioning Systems

现代移动设备使用基于Wi-Fi的定位系统（WPS）使用附近的Wi-Fi接入点作为地标来学习它们的位置。在这项工作中，我们展示了苹果的WPS可以被滥用，从而在全球范围内构成隐私威胁。我们提出了一种攻击方法，允许非特权攻击者在短短几天内积累全球范围内的Wi-Fi BSSID地理位置快照。我们的攻击方法做出了很少的假设，仅仅是利用了分配的MAC地址空间相对较少的密集区域的事实。在一年的时间里应用这种技术，我们学习到了全球范围内超过20亿个BSSID的精确位置。 这种大规模数据集的隐私影响在纵向上变得更加明显，允许攻击者跟踪设备的移动。虽然大多数Wi-Fi接入点长时间内不会移动，但许多设备-如紧凑型旅行路由器-专门设计为移动设备。我们提供了几个案例研究，展示了苹果的WPS所能实现的隐私攻击类型：我们跟踪设备在战区（特别是乌克兰和加沙）进出的情况，自然灾害的影响（特别是毛伊岛上的火灾）以及通过代理进行有针对性的个人跟踪的可能性-所有这些都是通过远程地理定位无线接入点实现的。我们向WPS运营商和Wi-Fi接入点制造商提供了建议，以增强全球数亿用户的隐私。最后，我们详细介绍了我们负责披露这种隐私漏洞的努力，并概述了苹果和Wi-Fi接入点制造商独立和作为我们工作结果实施的一些缓解措施。

本论文旨在揭示苹果公司的Wi-Fi定位系统存在的隐私威胁，探讨攻击者如何利用该系统在全球范围内进行定位攻击，并提出相应的解决方案。

本论文的关键思路是利用苹果公司的Wi-Fi定位系统中的BSSID信息，通过收集全球范围内的Wi-Fi接入点的位置信息，实现对设备位置的追踪，并提出相应的解决方案，以保障用户的隐私安全。

本论文通过实验验证了攻击者可以利用苹果公司的Wi-Fi定位系统进行全球范围内的定位攻击，进而实现对设备位置的长期追踪；作者提出了相应的解决方案，为Wi-Fi定位系统的操作者和Wi-Fi接入点制造商提供了参考；本论文还提供了多个案例研究，展示了苹果公司的Wi-Fi定位系统可能带来的隐私威胁。

在相关研究方面，最近的研究主要集中在Wi-Fi定位系统的隐私安全问题上，如何保障用户的隐私安全。其中包括：《Privacy-Preserving WiFi Localization and Tracking》、《Protecting Location Privacy in Wireless LANs》等。