Apple’s Find My Exploit pozwala hakerom śledzić dowolne urządzenie Bluetooth


Apple Find My Network pozwala użytkownikom łatwo śledzić ich urządzenia i akcesoria, takie jak Airtag. Jednakże, Pomimo funkcji anty-kradnychnaukowcy z George Mason University niedawno odkryli exploit, który pozwala hakerom po cichu śledzić dowolne urządzenie Bluetooth za pośrednictwem sieci Apple.

Hakerzy mogą korzystać z Apple Find my to Track Urządzenia i prześladowanie ludzi

Jak wyjaśnili naukowcy w Post na bloguzasadniczo znaleźli sposób na przekształcenie dowolnego urządzenia, takiego jak telefon lub laptop w Airtag „bez uświadomienia sobie właściciela”. Następnie hakerzy mogli zdalnie śledzić lokalizację tego urządzenia.

Dla tych nieznanych, Apple Finda moja sieć działa, wysyłając wiadomości Bluetooth z Airtag oraz inne kompatybilne urządzenia do śledzenia pozycji do pobliskich urządzeń Apple. Następnie urządzenia anonimowo udostępniają lokalizację tego Airtag bezpośrednio z właścicielem za pośrednictwem serwerów Apple. Naukowcy znaleziono sposób, aby znaleźć moją sieć śledząc dowolne urządzenie Bluetooth.

Chociaż Airtag został zaprojektowany w celu zmiany adresu Bluetooth na podstawie klucza kryptograficznego, atakujący opracowali system, który może szybko znaleźć klucze do losowych adresów Bluetooth. Było to możliwe przy użyciu „setek” GPU w celu znalezienia klucza. Exploit o nazwie „Nroottag” ma przerażający wskaźnik sukcesu wynoszący 90% i nie wymaga „eskalacji przywileju administratora”.

W jednym z eksperymentów naukowcy byli w stanie śledzić lokalizację komputera o dokładności 10 stóp, co pozwoliło im prześledzić rower poruszający się po mieście. W innym eksperymencie zrekonstruowali ścieżkę lotu osoby, śledząc konsolę gier.

Reklama

„Chociaż jest to przerażające, jeśli twój inteligentny zamek zostanie zhakowany, staje się znacznie bardziej przerażający, jeśli atakujący zna również swoją lokalizację. Dzięki wprowadziliśmy metodę ataku, atakujący może to osiągnąć ” – powiedział jeden z naukowców.

Znajdź moje przybycie do Korei Południowej

Naukowcy poinformowali Apple o exploit w lipcu 2024 r. I zalecili, aby firma zaktualizowała swoją sieć, aby lepiej zweryfikować urządzenia Bluetooth. Chociaż firma ma publicznie potwierdził poparcie zespołu George Mason Odkrywając exploit, Apple jeszcze go naprawi (i nie podało szczegółów, jak to zrobi).

Naukowcy ostrzegają, że prawdziwa poprawka „może potrwać lata”, ponieważ nawet po tym, jak Apple wypuści nową wersję iOS, która naprawia exploit, nie wszyscy natychmiast zaktualizują swoje iPhone’y i iPady. Na razie radzą użytkownikom, aby nigdy nie zezwalają niepotrzebnego dostępu do Bluetooth urządzenia na żądanie aplikacji, i oczywiście zawsze informuj oprogramowanie urządzenia.

Przeczytaj także

FTC: Używamy dochodów z automatycznych linków partnerskich. Więcej.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

W pełni funkcjonalny komputer Apple-1 sprzedaje za 375 000 USD na aukcji

Apple-1 było pierwszym komputerem zbudowanym przez Steve'a Jobsa i Steve'a Woźniaka, który oznaczał początek Apple. Nic dziwnego, że znalezienie dziś Apple-1 jest dość...

Pokémon Go Totodile Community Day Classic Guide

Pokémon Go ma Dzień społeczności Totodile wydarzenie na Sobota, 22 marca w godzinach 14–15 w czasie lokalnym.Zgodnie z oczekiwaniami podczas wydarzenia z...

NCSC, DSIT INLIST IBM do prowadzenia programu różnorodności cybernetycznej

Wielka Brytania National Cyber ​​Security Center (NCSC), współpracując z Departament Nauki, Innowacji i Technologii (DSIT), zwrócił się do wsparcia giganta technologicznego IBM za...
Advertisment