Apple е първият технологичен гигант, който предложи на потребителите услуга за лесно откриване на устройствата им. Става дума за мрежата Find My, която позволява лесно проследяване на устройства и аксесоари, като например AirTag.
Очаквано са въведени функции срещу следене от други страни, но учени от университета Джордж Мейсън наскоро откриха експлойт, който позволява на хакерите да проследяват всяко Bluetooth устройство чрез мрежата на Apple.
Както се посочва, те са открили начин да превърнат всяко устройство, например телефон или лаптоп, в AirTag, без собственикът да разбере. След това хакерите могат дистанционно да проследяват местоположението на това устройство.
Мрежата Find My на Apple работи чрез изпращане на Bluetooth съобщения от AirTag и други съвместими устройства за проследяване на предмети до близките устройства на Apple. След това устройствата анонимно споделят местоположението на този AirTag директно със собственика чрез сървърите на Apple. Учените са намерят начин да накарат мрежата Find My да проследява всяко Bluetooth устройство, като използват правилния ключ.
Въпреки че AirTag е проектиран да променя своя Bluetooth адрес въз основа на криптографски ключ, нападателите са разработили система, която може бързо да намери ключове за Bluetooth адреси. Това е станало възможно чрез използването на стотици графични процесори за намиране на съвпадение на ключовете. Експлойтът, наречен nRootTag, има плашещ процент на успеваемост от 90% и не изисква сложна ескалация на администраторски привилегии.
В един от експериментите учените са успели да проследят местоположението на компютър с точност до няколко метра, което им е позволило да проследят велосипед, движещ се из града. В друг експеримент те реконструират пътя на полета на човек, като проследяват конзолата му за игри.
Учените са информирали Apple за експлойта през юли 2024 г. и са препоръчали на компанията да актуализира своята мрежа Find My, за да проверява по-добре Bluetooth устройствата. Въпреки че компанията публично призна подкрепата на екипа на Джордж Мейсън за откриването на експлойта, той все още не е отстранен.
По-неприятното е, че според учените същинската поправка може да отнеме години, тъй като дори след като Apple пусне нова софтуерна актуализация, която отстранява експлойта, не всички ще актуализират устройствата си веднага.
Засега съветът е никога да не разрешавате ненужен достъп до Bluetooth на устройството, когато това се изисква от приложенията. Освен това винаги актуализирайте софтуера си.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари