برنامه Find My اپل که برای ردیابی دستگاهها و لوازم جانبی مانند AirTag طراحی شده است، به دلیل یک آسیبپذیری جدید میتواند ابزاری برای هکرها باشد.
به گزارش تکناک، پژوهشگران دانشگاه جورج میسون کشف کردهاند که مهاجمان میتوانند هر دستگاه بلوتوثی را بدون اطلاع مالک آن از طریق Find My اپل ردیابی کنند.
فهرست مطالب
ردیابی مخفیانه از طریق Find My اپل
پژوهشگران در گزارشی توضیح دادهاند که راهی برای تبدیل هر دستگاه، مانند گوشی یا لپتاپ، به یک AirTag مخفی پیدا کردهاند. در این روش، مالک دستگاه هرگز متوجه این تغییر نمیشود و مهاجمان میتوانند موقعیت دستگاه را از راه دور ردیابی کنند.
AirTag و سایر ردیابهای سازگار، در برنامه Find My با ارسال پیامهای بلوتوثی به دستگاههای اپل در نزدیکی خود، مکان آنها را مخفیانه گزارش میدهند. این دستگاهها سپس اطلاعات را به طور ناشناس به سرورهای اپل ارسال و مالک را از موقعیت ردیاب مطلع میکنند. پژوهشگران نشان دادهاند که با استفاده از کلید مناسب، میتوان این سیستم را وادار کرد که هر دستگاه بلوتوثی را شناسایی و ردیابی کند.
حمله nRootTag؛ دقت بالا و شناسایی سریع
با اینکه AirTag به گونهای طراحی شده است که آدرس بلوتوث خود را بر اساس یک کلید رمزنگاری تغییر دهد، اما مهاجمان، سیستمی توسعه دادهاند که میتواند این کلیدها را سریع شناسایی کند. این روش که nRootTag نام دارد، از قدرت پردازشی صدها GPU برای یافتن کلیدها استفاده میکند و ۹۰ درصد موفقیت دارد، بدون آنکه به افزایش سطح دسترسی مدیریتی نیاز داشته باشد.
پژوهشگران در یک آزمایش توانستند موقعیت یک کامپیوتر را با ۳ متر دقت ردیابی و حرکت یک دوچرخه را در سطح شهر دنبال کنند. در آزمایش دیگری، مسیر پروازی یک فرد را از طریق ردیابی کنسول بازی او بازسازی کردند.
واکنش اپل و نگرانیهای امنیتی
یکی از پژوهشگران دراینباره گفت: «اگر قفل هوشمند شما هک شود، خطرناک است، اما اگر مهاجم مکان آن را نیز بداند، اوضاع بسیار نگرانکنندهتر خواهد شد. مهاجم با این روش حمله میتواند چنین کاری انجام دهد.»
تیم پژوهشی در ژوئیه ۲۰۲۴ این آسیبپذیری را به اپل گزارش داده و پیشنهاد کرده که سیستم Find My را برای تأیید بهتر دستگاههای بلوتوثی بهروزرسانی کند. شرکت اپل به صورت عمومی از همکاری دانشگاه جورج میسون در شناسایی این مشکل قدردانی کرده، اما هنوز راهحلی برای رفع آن ارائه نکرده است.
به گفته پژوهشگران، برطرف کردن این مشکل ممکن است سالها طول بکشد، چرا که حتی در صورت انتشار یک بهروزرسانی نرمافزاری، بسیاری از کاربران به سرعت آن را نصب نخواهند کرد. در حال حاضر، توصیه میشود که کاربران از دادن دسترسی غیرضروری به بلوتوث دستگاه خود هنگام درخواست برنامهها خودداری کنند و نرمافزار دستگاه خود را همیشه بهروز نگه دارند.
دیدگاهها 1