Toutes les antennes paraboliques Starlink ont été identifiées grâce à un bogue AirTag. Elon Musk affirme que des "ressources importantes" ont été consacrées à la prévention du brouillage

Apple's AirTag est à nouveau dans l'eau chaude, car un bogue susceptible d'être exploité par des pirates entreprenants a permis à des chercheurs de cartographier toutes les antennes paraboliques Starlink, y compris dans les zones de conflit.

Contrairement au système de positionnement Wi-Fi (WPS) de Google, qui calcule et signale l'emplacement exact sur la base d'au moins deux points d'accès proches, Apple couvre un champ beaucoup plus large.

Il récupère les adresses MAC du Basic Service Set Identifier (BSSID) de 400 appareils situés à proximité et en utilise huit en moyenne pour une géolocalisation plus précise.

Cela a permis aux célèbres traceurs AirTag, par exemple, de faire savoir où ils se trouvaient dans le monde entier. Pour Apple, il s'agit donc plus d'une fonctionnalité que d'un bogue.

Des chercheurs de l'université du Maryland ont toutefois réussi à exploiter la généreuse fonction de partage BSSID de Apple pour découvrir 488 millions d'appareils déjà stockés dans son système.

Ceux-ci comprenaient un sous-ensemble de tous les emplacements des kits Internet par satellite Starlink, par exemple, et les seuls endroits qu'ils n'ont pas pu géolocaliser étaient les déserts, les forêts tropicales et la Chine.

Starlink affirme avoir commencé à résoudre le problème des adresses statiques grâce à une mise à jour qui est progressivement déployée, mais qui ne couvre pas encore l'ensemble de ses équipements :

Au début de l'année 2023, une mise à jour logicielle a été publiée qui a randomisé le BSSID du routeur principal. Les mises à jour logicielles suivantes ont inclus la randomisation du BSSID des répéteurs WiFi associés au routeur principal. Les mises à jour logicielles qui incluent la fonctionnalité de randomisation des répéteurs sont actuellement déployées à l'échelle de la flotte, région par région. Nous pensons que les données présentées dans votre document sont basées sur les routeurs principaux Starlink et/ou les répéteurs qui ont été interrogés avant de recevoir ces mises à jour de randomisation.

Pour illustrer la manière dont les pratiques de stockage WPS de Apple peuvent être utilisées à des fins malveillantes, les chercheurs ont délimité géographiquement des zones de conflit et cartographié les appareils qui s'y trouvent, y compris les antennes paraboliques Starlink en Ukraine.

Les kits Starlink qui s'y trouvent ont fait l'objet de nombreuses contestation spaceX ayant parfois limité leur utilisation, par exemple pour coordonner des frappes de drones au-dessus de la Crimée, par crainte de représailles.

Malgré cela, les antennes Starlink tombent parfois dans les mains des Russes russes, Elon Musk semble fier que SpaceX possède le seul système d'Internet par satellite encore debout en Ukraine.

"SpaceX consacre d'importantes ressources à la lutte contre les efforts de brouillage des Russes", informe Elon, ajoutant qu'"ils ont réussi à mettre hors service tous les systèmes de communication, à l'exception de Starlink".

Quant à Apple, il a rapidement publié une mise à jour silencieuse qui permet à ceux qui sont au courant de se retirer en ajoutant un suffixe "_nomap" au nom de leur point d'accès SSID.

"J'espère que Apple imposera des restrictions supplémentaires à l'utilisation de son API, comme la limitation du débit de ces requêtes pour empêcher les gens d'accumuler des quantités massives de données comme nous l'avons fait", déclare David Levin, professeur associé à l'UMD et responsable de l'étude sur la sécurité.

Obtenez l'Internet par satellite Starlink chez Best Buy