Todas as localizações de antenas Starlink identificadas por meio de um bug no AirTag, enquanto Elon Musk diz que "recursos significativos" são usados para evitar interferência

Apple's AirTag da Google, está novamente na berlinda, pois um bug que pode ser explorado por hackers empreendedores permitiu que os pesquisadores mapeassem todas as localizações de antenas Starlink, inclusive em zonas de conflito.

Ao contrário do Wi-Fi Positioning Systems (WPS) do Google, que calcula e informa a localização exata com base em pelo menos dois pontos de acesso próximos, o Apple lança uma rede muito mais ampla.

Ele coleta os endereços MAC do Basic Service Set Identifier (BSSID) de até 400 dispositivos nas proximidades e usa oito deles, em média, para obter uma geolocalização mais precisa.

Isso permitiu que os famosos rastreadores AirTag, por exemplo, enviassem um ping de sua localização globalmente, portanto, para o site Apple isso é mais um recurso do que um bug.

Pesquisadores da Universidade de Maryland, no entanto, conseguiram explorar a generosa função de compartilhamento de BSSID do Apple para descobrir 488 milhões de dispositivos já armazenados em seu sistema.

Esses dispositivos incluíam um subconjunto de todas as localizações de kits de Internet via satélite da Starlink, por exemplo, e os únicos lugares em que eles não conseguiram geolocalizar nada foram desertos, florestas tropicais e a China.

A Starlink diz que começou a corrigir o problema do endereço estático com uma atualização que está sendo implementada gradualmente, mas ainda não abrangeu todos os seus equipamentos:

No início de 2023, foi lançada uma atualização de software que randomizou o BSSID do roteador principal. As versões subsequentes do software incluíram a randomização do BSSID dos repetidores WiFi associados ao roteador principal. As atualizações de software que incluem a funcionalidade de randomização do repetidor estão sendo implantadas em toda a frota, região por região. Acreditamos que os dados descritos no seu artigo se baseiam nos roteadores principais Starlink e/ou repetidores que foram consultados antes de receberem essas atualizações de randomização.

Como exemplo de como as práticas de armazenamento de WPS da Apple podem ser usadas para fins nefastos, os pesquisadores delimitaram zonas de conflito e mapearam os dispositivos, incluindo as antenas Starlink na Ucrânia.

Os kits Starlink de lá têm sido objeto de muita contenção pois a SpaceX às vezes restringia seu uso, por exemplo, para coordenar ataques de drones sobre a Crimeia, preocupada com retaliações.

Ainda assim, apesar disso, as antenas Starlink de lá às vezes caem em Mãos russas mãos russas, Elon Musk parece se orgulhar do fato de a SpaceX ter o único sistema de Internet via satélite ainda em funcionamento na Ucrânia.

"A SpaceX está gastando recursos significativos para combater os esforços russos de interferência", informou Elon, acrescentando que "eles conseguiram desligar todos os sistemas de comunicação, exceto o Starlink".

Quanto ao site Apple, ele rapidamente emitiu uma atualização silenciosa que permite que aqueles que sabem disso optem por não participar adicionando um sufixo "_nomap" ao nome do ponto de acesso SSID.

"Espero que o site Apple imponha mais restrições ao uso de sua API, como limitar a taxa dessas consultas para evitar que as pessoas acumulem grandes quantidades de dados como nós fizemos", diz o professor associado da UMD, David Levin, que é o líder do estudo de segurança.

Obtenha a Internet via satélite Starlink na Best Buy