«Найти мою сеть от Apple» — это мощный инструмент для поиска ваших устройств, но она несет значительный недостаток безопасности, который еще не был рассмотрен. Команда исследователей из Университета Джорджа Мейсона обнаружила, что сеть можно манипулировать, чтобы отследить практически любое устройство Bluetooth — не только Airtags или iPhone, — используя как сеть Apple, так и уникальный идентификатор Bluetooth.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыПо сути, ведущий автор Junming Chen заявил, что он похож на создание любого устройства, такого как ноутбук, смартфон или игровая консоль, такая как Apple Airtag, но без владельца, даже не зная об этом. Отдаленно, с огромных расстояний, и всего за несколько долларов, это может быть достигнуто хаккером.
Чтобы понять работу за эксплойтом, вы должны ознакомиться с тем, как функционирует моя сеть. Давайте рассмотрим Airtag как иллюстрацию; Он посылает сигнал Bluetooth на близлежащие устройства Apple, и этот сигнал затем анонимно перенаправляется в облако Apple. Суть эксплойта заключается в этой анонимности.
Поскольку находка, моя сеть использует зашифрованные данные вместо прав администратора, исследователям удалось создать динамический ключ, который они назвали «nroottag». Относительно аспект заключается в том, что он имеет впечатляющий уровень успеха на 90%.
Команда опробовала эксплойт на различных устройствах, достигнув удивительно эффективных результатов. Им удалось сузить положение компьютера до всего лишь нескольких футов, и, контролируя игровую консоль, несущую на борту, они смогли определить как путь полета, так и номер полета самолета.
Эксперимент демонстрирует силу найти мою сеть; Тем не менее, это также демонстрирует, как злонамеренный человек может потенциально получить конфиденциальные данные с минимальными усилиями. Ранее Airtags использовались для мониторинга людей, что побуждает Apple планы по укреплению механизма удаления устройства в предстоящем Airtag.
Цян Зенг, один из наших исследователей, указал на тревожный аспект. «Это тревожно, когда разбрызгивается умный замок, но становится гораздо более ужасным, если хакер также знает, где находится блокировка. Метод атаки, который мы представляли, позволяет раскрывать эту информацию.
В июле 2024 года наша команда уведомила Apple о уязвимости безопасности, с которой они имели дело. Компания признала эту проблему в своих примечаниях по обновлению, но патч еще не выпущена. Недостаток использует основные функции «Найти мою сеть», и исправление ее без влияния на отслеживание местоположения может занять некоторое время — возможно, даже несколько лет, как предложено нашей командой.
Тем временем Чен советует, что вы обновляете свои устройства и программное обеспечение и быть бдительными в отношении любых приложений, просящих разрешений Bluetooth. Особенно обратите внимание, если приложение фактически не требует этого разрешения.
Смотрите также
- OnePlus 15 против Oppo Find X9 Pro: Флагманы в сравнении
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Huawei Watch GT 6 Pro против GT 5 Pro: Что нового в этом носимом устройстве?
- Обзор RingConn Gen 2: умное кольцо, экономящее деньги
- 6 лучших альтернатив Steam Deck в 2024 году
- Обзор Audio Technica ATH-S300BT
- Разблокируйте DeepSeek: обойдите цензуру за 10 минут!
- 5 лучших чехлов, которые обязательно нужно приобрести для Samsung Galaxy S25 Plus в 2025 году!
- Обзор Dell Pro Max 14 Premium
- Предварительный просмотр января 2026 года: эксклюзивные кадры из 7 захватывающих фильмов, которые вам нужно увидеть.
2025-02-27 21:27