Nieuws

Locatiebepaling op iPhones legt locatie van je router bloot

wifi router locatie iphone
© metamorworks / iStock
Het systeem waarmee iPhones hun locatie bepalen, legt de locatie van je router bloot, ook als je zelf geen Apple-toestel in huis hebt.

Er zijn meerdere manieren waarop de locatie van je smartphone bepaald kan worden. Dat kan met GPS, maar bijvoorbeeld ook met wifisignalen, wat dan ‘WPS’ genoemd wordt. Die methode blijkt echter niet altijd even veilig te zijn, vooral als er iPhone-gebruikers in het spel zijn. Die toestellen kunnen namelijk de locatie van je router lekken, ook als je zelf geen iPhone hebt.

Wi-Fi Positioning System

Eerst en vooral: op je router staat hoogstwaarschijnlijk een knopje voor ‘WPS’. Dat is iets anders dan hier bedoeld wordt. Op de router gaat het namelijk om ‘Wi-Fi Protected Set-up’. De WPS waar het in dit artikel om gaat is de tegenhanger van GPS. Dat is dan geen ‘Global Positioning System’ meer, maar een ‘Wifi Positioning System’. Dat wordt gebruikt door bijvoorbeeld Apple en Google om makkelijk je locatie te kunnen bepalen, zonder er teveel batterijleven aan te verspelen. Een GPS vereist namelijk flink wat batterij, terwijl WPS veel zuiniger is.

Uitgelicht artikel Android 14 officieel Je verloren Android vind je binnenkort zonder wifi of batterij

WPS werkt eigenlijk in het verlengde van GPS, en zou zelfs onmogelijk zijn zonder het globale systeem. Om te weten waar een smartphone zich precies bevindt, gaat de fabrikant zowel naar de positie volgens GPS én naar de beschikbare wifiverbindingen kijken. Die data slaagt het bedrijf op, zodat de volgende gebruiker zijn locatie zonder GPS kan bepalen. Als een andere telefoon later dezelfde wifiverbindingen laat zien, dan kan de precieze locatie bepaald worden zonder de GPS in te schakelen. In essentie hebben de fabrikanten een grote database van welke wifipunten aan welke GPS-locaties gekoppeld zijn.

Niet helemaal veilig

Dat is niet helemaal veilig, beargumenteren Erik Rye en Dave Levin. De doctoraatsstudent en professor aan de Universiteit van Maryland tonen in een paper aan dat het hele WPS-systeem misbruikt kan worden om gebruikers te bespioneren via wifipunten. Ze gebruiken daarvoor het WPS-systeem van Apple, omdat dat vrij toegankelijk is. Dat maakt het mogelijk om er onderzoek mee uit te voeren. Op het WPS-systeem van Google zitten veel meer beperkingen, waardoor het moeilijker is om er grootschalig onderzoek naar te doen. Het onderzoek wees uit dat het systeem van Apple misbruikt kan worden.

Het onderzoek van Rye en Levin toont dat WPS gebruikt kan worden om de locatie van wifi-toegangspunten vrij fijnmazig te bepalen. Elke keer als een Apple-gebruiker een locatie wil bepalen via WPS, stuurt die daarvoor de Basic Service Set Identifier (BSSID), zeg maar het ID van een wifipunt, door naar de servers van Apple. De telefoon krijgt daarna antwoord, in de vorm van enkele BSSID’s en hun geografische locatie. Dat is nodig om de locatie van je toestel te bepalen, maar zet de deur open voor misbruik.

490 miljoen toegangspunten

Die BSSID valt namelijk terug te leiden tot een router of accesspoint. Wat blijkt? Het systeem van Apple biedt énorm veel informatie: elke keer stuurt het de locaties van wel 400 extra BSSID’s door. Dat maakte het voor de onderzoekers mogelijk om zelf zo’n database met BSSID’s en hun locatie aan te leggen, met maar liefst 490 miljoen gegevenparen. Op basis daarvan menen de onderzoekers dat ze individuen of groepen kunnen volgen. Het WPS-systeem laat weten waar accesspoints zich precies bevinden. De database maakt het ook mogelijk om te zien wanneer de locatie van een wifipunt verandert.

Dat kan verschillende gebruiken hebben. Verhuis je, en neem je de router en wifi-instellingen mee? Dan valt dat te ontdekken via WPS. De techniek zou ook gebruikt kunnen worden om de schade na een natuurramp of bombardement op te meten, maar bijvoorbeeld ook om de beweging van Oekraïense troepen te volgen aan de hand van StarLink-toegangspunten.

Je router afschermen

De onderzoekers hebben hun bevindingen overgemaakt aan Apple en Starlink, waar naar eventuele oplossingen voor het probleem wordt gekeken.

Zelf kan je er al voor zorgen dat je eigen wifi-toegangspunt niet opgenomen wordt in de WPS-database van Apple, zodat jouw router niet te volgen is. Daarvoor hoef je alleen de naam van het accesspoint, de SSID, aan te passen. Door daar achteraan ‘_nomap’ aan vast te hangen, zorg je ervoor dat jouw router niet mee in de WPS-database van Apple wordt opgenomen, zodat de locatie ervan ongekend blijft.

Uitgelicht artikel freaky leaky ‘Freaky Leaky’: hoe een sms je locatie kan prijsgeven
AppleBeveiliginggpsiosiphonemobielnetwerkrouterssmartphoneswps

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken