منذ أن قامت شركة أبل بكشف النقاب عن أدوات التتبع  AirTags وشبكة Find My الشهر الماضي، كان الباحثون الأمنيون يكتشفون كيفية عملها وما إذا كانت هناك أي مخاطر أمنية أو نقاط ضعف قد تهدد المستخدمين، والخبر السار حتى الآن، أنهم لم يعثروا على أي شيء مهم ولكن يبدو أن الباحثون قد وسعوا نطاق البحث ليستهدفوا شبكة Find My ويبدو أنهم وجدوا ثغرة.


أداة التتبع AirTag

لم يتمكن الباحثون الأمنيون من ايجاد ثغرات في أداة التتبع من أبل ولكن كان هناك بعض الحكايات المثيرة للاهتمام، على سبيل المثال، اكتشف أحد الباحثين في الأسبوع الماضي كيفية إعادة برمجة AirTag، ولكن لم تثمر جهوده حتى الآن لأن كل ما فعله هو تغيير رابط الـ URL الذي يتم إرساله عبر NFC.

أيضا أشارت بعض المنظمات والخبراء إلى بعض القصور في أداة التتبع AirTag مثل، أن أجهزة الآي-فون هي وحدها من تتلقى تنبيه “تم العثور على علامة AirTag معك” أما أجهزة الأندرويد فيحتاج أصحابها إلى ثلاثة أيام وهو الموعد المحدد لتفعيل الرنين المسموع للدلالة على وجود أداة تتبع لشخص آخر في أغراضك، علاوة على ذلك، في بعض الأحيان يتم اخفاء أداة التتبع بشكل دقيق وهذا يجعل من الصعب على جهاز الآي-فون العثور على مكان أداة التتبع.

ومع تلك المشكلات التي آمل أن تقوم أبل بتصحيحها قريبا مع الأخذ في الإعتبار أن ما توفره أداة التتبع إيرتاغ من تدابير وقائية وبحث دقيق للعثور على أشياءك المفقودة لن تجد أي منه في أدوات التتبع الأخرى المنافسة وكعادة أول منتج في السلسلة، سيكون هناك دائما تحسينات قادمة.


شبكة Find My

researcher-exploits-a-vulnerability-in-Find-My

بعد الفشل في العثور على ثغرات بأداة التتبع AirTag، استهدف باحث أمني شبكة Find My التابعة لشركة أبل، واكتشف أنه من الممكن إرسال رسائل وأجزاء صغيرة أخرى من البيانات من جهاز غير متصل بالإنترنت إليها باستخدام أي جهاز قريب  – دون علم المالك أو موافقته.

وفقا لموقع Positive Security، تعمل الحيلة بشكل أساسي من خلال محاكاة طريقة اتصال AirTag أو عنصر آخر متوافق مع شبكة Find My لبث المعلومات عبر البلوتوث منخفض الطاقة (تعمل من خلاله أجهزة انترنت الأشياء) والتي يتم التقاطها بواسطة أي جهاز آي-فون أو آي-باد أو حتى ماك قريب.

ويتضمن الاختراق محاكاة طريقة البث التي تتم بين Find My وأداة التتبع من أبل، حيث تقوم أداة AirTag ببث مكانها عبر رسالة مشفرة، ومن هنا يقوم المتسلل بنقل حزم من البيانات التعسفية (يقصد بها بيانات عشوائية) عبر الشبكة.

يقترح الباحث الأمني ​​الذي يقف وراء هذا الاكتشاف، فابيان برونلاين، أن هناك استخدامات عملية لهذه الثغرة، مثل استخدام أي جهاز آي-فون قريب يعمل كوسيط لإرسال حزم صغيرة من البيانات إلى جهاز آخر وسيوفر تصميم شبكة Find My طريقة آمنة جدا للقيام بذلك.

وأضاف فابيان بأنه لا يوجد شيء يمكن أن تفعله أبل لمنع الأمر بسبب كيفية التصميم المشفر لشبكة Find My وخصوصية كافة البيانات التي تمر من خلالها.


هل يجب أن تقلق

لا يوجد سبب للاعتقاد الآن أن هذا يشكل خطرا على مستخدمي أجهزة آبل، حتى لو انتشرت هذه التقنية على نطاق واسع، فسيتم استخدام جهاز الآي-فون الخاص بك على أقل تقدير كجهاز عبور (وسيط) لإرسال رسائل صغيرة عبر شبكة الهاتف المحمول الخاصة بجهازك.

والأهم من ذلك، أنه لا يوجد شيء في هذه التقنية يوفر أي طريقة للوصول إلى أجهزة Find My الخاصة بك، في الواقع، إن الأمان القوي للغاية والخصوصية لشبكة Find My هي التي تجعل هذه التقنية ممكنة في المقام الأول.

من المهم أيضا ملاحظة أن تقنية فابيان يمكنها فقط إرسال كميات قليلة من البيانات، لماذا ؟ لأن الغرض من شبكة Find My هو إرسال معرّفات AirTags والعناصر الأخرى فقط، وهي عبارة عن أجزاء صغيرة جدا من البيانات، ومع أن بالإمكان تقسيم الرسالة إلى حزم متعددة، يبدو أن مقدار حركة المرور ذهابا وإيابا يجعلها غير عملية لإرسال أي شيء بخلاف الرسائل القصيرة وكميات صغيرة أخرى من البيانات التي لا تشكل أي تهديد.

مع إنتشار التقنية سوف يعمل العديد من الخبراء لاختراق هذه الأجهزة وسوف تعمل الشركات على تحسين الأمن، في النهاية هي لعبة قط وفأر

المصدر:

positive.security

مقالات ذات صلة