Apple’s Find My Networkを使用すると、ユーザーはデバイスやアクセサリーを簡単に追跡できます。 airtag。しかし、ジョージ・メイソン大学の研究者は最近、ハッカーがAppleのネットワークを通じてBluetoothデバイスを静かに追跡できるエクスプロイトを発見しました。
ハッカーはAppleのFind My To To Devicesを使用して、人を追跡できます
研究者が説明したように ブログ投稿、彼らは本質的に、電話やラップトップなどのデバイスを「所有者がそれを実現することなく」AirTagに変える方法を見つけました。その後、ハッカーはそのデバイスの場所をリモートで追跡できます。
なじみのない人のために、AppleはBluetoothメッセージを送信することで私のネットワークが機能していることを発見しました airtag 近くのAppleデバイスへのその他の互換性のあるアイテムトラッカー。その後、デバイスはAppleのサーバーを介してそのAirTagの場所を所有者と直接匿名で共有します。研究者がしたことは、Bluetoothデバイスを見つけることを私のネットワークを見つける方法を見つけることでした。
AirTagは暗号化キーに基づいてBluetoothアドレスを変更するように設計されていますが、攻撃者はランダムなBluetoothアドレスのキーをすばやく見つけることができるシステムを開発しました。これは、「数百」のGPUを使用してキーマッチを見つけることで可能になりました。 「nroottag」と呼ばれるエクスプロイトの成功率は90%であり、「洗練された管理者特権エスカレーション」を必要としません。
実験の1つでは、研究者は10フィートの正確さでコンピューターの位置を追跡することができたため、都市を移動する自転車を追跡できました。別の実験では、ゲームコンソールを追跡することで、人の飛行経路を再構築しました。
「スマートロックがハッキングされている場合は怖いですが、攻撃者がその場所を知っている場合、はるかに恐ろしくなります。紹介した攻撃方法により、攻撃者はこれを達成できます」と研究者の一人は言いました。
研究者たちは、2024年7月のエクスプロイトについてAppleに通知し、Bluetoothデバイスをよりよく検証するために、会社が私のネットワークを見つけたことを更新することを推奨しました。会社は持っていますが ジョージメイソンチームのサポートを公に認めました エクスプロイトを発見する際、Appleはまだ修正していません(そして、それがどのように行うかの詳細を提供していません)。
研究者たちは、Appleがエクスプロイトを修正する新しいバージョンのiOSをリリースした後でも、誰もがすぐにiPhoneとiPadを更新するわけではないため、真の修正は「展開するのに何年もかかるかもしれない」と警告しています。今のところ、アプリから要求されたときにデバイスのBluetoothへの不必要なアクセスを許可しないようにユーザーにアドバイスし、もちろん、常にデバイスのソフトウェアを更新し続けます。
また読んでください
FTC:収入獲得自動車アフィリエイトリンクを使用しています。 もっと。
