در دنیای پر سرعت تکنولوژی، تبدیل شده است حریم خصوصی یکی از بزرگترین چالش هایی که کاربران روزانه با آن روبرو هستند. اخیراً محققان دانشگاه جورج میسون آسیب‌پذیری مهمی را در شبکه Find My کشف کرده‌اند که به هکرها اجازه می‌دهد هر دستگاه دارای بلوتوث را بدون اطلاع صاحب آن به دستگاه ردیابی تبدیل کنند. در این مقاله، جزئیات این کشف نگران‌کننده، نحوه عملکرد آن و کارهایی که می‌توانید برای محافظت از خود در برابر این تهدید انجام دهید، بررسی می‌کنیم.

وقتی دستگاه های شما تبدیل به چشمی می شوند که شما را تماشا می کند

تصور کنید که دستگاه تلفن همراه، کنسول بازی یا حتی ماشین مجهز به بلوتوث شما به طور ناگهانی به یک دستگاه ردیابی تبدیل می شود که بدون اینکه شما بدانید مکان دقیق شما را نشان می دهد. این یک سناریوی از یک فیلم علمی تخیلی نیست، بلکه واقعیتی است که توسط محققان در این ماه کشف شده است. این اکسپلویت که «nRootTag» نام دارد، شبکه Find My اپل را هدف قرار می دهد که به کاربران کمک می کند دستگاه های گم شده خود را پیدا کنند. با این حال، به جای محافظت از کاربران، می توان به راحتی از آن برای ردیابی آنها سوء استفاده کرد. 

Find My Network چیست و چگونه کار می کند؟

Find My یک سیستم نوآورانه از اپل است که برای ردیابی دستگاه های گم شده مانند AirTags یا سایر دستگاه های اپل به فناوری بلوتوث متکی است. این ایده به سادگی کار می‌کند: وقتی دستگاهی مانند AirTag سیگنال بلوتوثی را ارسال می‌کند، دستگاه‌های اپل نزدیک مانند آیفون یا آی‌پد آن را دریافت می‌کنند و آن دستگاه‌ها سپس داده‌های مکان را به صورت ناشناس به سرورهای اپل ارسال می‌کنند. سپس صاحب دستگاه می‌تواند از طریق برنامه «Find My» مکان آن را پیدا کند.

این سیستم به میلیون‌ها دستگاه متصل در سراسر جهان متکی است که آن را فوق‌العاده کارآمد می‌کند. اما این اتکای شدید به بلوتوث و رمزگذاری آن را به هدفی برای آسیب پذیری های امنیتی کشف شده توسط محققان تبدیل کرده است.

آسیب‌پذیری nRootTag: چگونه دستگاه‌های شما را به ابزار جاسوسی تبدیل می‌کند؟

محققان دریافتند که کلیدهای رمزگذاری استفاده شده توسط شبکه Find My را می توان دستکاری کرد تا سیستم را فریب دهد تا فکر کند یک دستگاه بلوتوث معمولی مانند لپ تاپ یا کنسول بازی یک AirTag قانونی است. به عبارت دیگر، مهاجمان می توانند هر دستگاه دارای بلوتوث را بدون داشتن دسترسی فیزیکی یا امتیاز به دستگاه ردیابی تبدیل کنند و دقت این فرآیند ترسناک و نتایج شگفت انگیز است.

آزمایش‌ها نشان داده‌اند که این آسیب‌پذیری ۹۰ درصد در مکان‌یابی دستگاه‌ها موفق بوده و دستگاه را می‌توان به سرعت در عرض چند دقیقه پیدا کرد. محققان توانستند یک کامپیوتر ثابت را با دقت 90 متر ردیابی کنند و حتی مسیر یک پهپاد را بر اساس محل کنسول بازی که در آن قرار داشت بازسازی کنند.

چرا این نگران کننده است؟

این فقط در مورد هک کردن دستگاه شما نیست، بلکه این است که بدانید کجا هستید. به عنوان مثال، اگر یک قفل هوشمند در خانه شما هک شود، واقعا نگران کننده است، اما اگر مهاجم مکان دقیق خانه را بداند، حتی خطرناک تر می شود.

حمله چگونه انجام می شود؟

اگرچه این حمله به قدرت محاسباتی زیادی نیاز دارد، زیرا محققان از صدها پردازنده گرافیکی استفاده کردند، اما این دیگر یک مانع بزرگ نیست. این منابع را می توان به راحتی و با قیمت مناسب از طریق خدمات رایانش ابری، که یک روش رایج در جامعه استخراج ارزهای دیجیتال است، اجاره کرد.

نگران کننده ترین بخش این است که حمله می تواند از راه دور بدون نیاز به لمس دستگاه مورد نظر انجام شود. این به این معنی است که هر کسی که دانش و منابع داشته باشد می تواند شما را از هر نقطه ای در جهان هدف قرار دهد.

پاسخ اپل: آیا مشکل حل شده است؟

از iPhoneIslam.com، مدیر عامل اپل، تیم کوک، هنگام شرکت در جلسه استماع عینک می زند.

محققان در جولای 2024 این آسیب‌پذیری را به اپل گزارش کردند و اپل اعلام کرد که شبکه Find My را در به‌روزرسانی‌های نرم‌افزاری منتشر شده در دسامبر 2024 برای محافظت از کاربران در برابر این نوع حملات تقویت کرده است. اما آیا این کافی است؟

حتی با وجود این اصلاحات، محققان هشدار می‌دهند که این آسیب‌پذیری ممکن است برای سال‌ها باقی بماند. دلیل این امر این است که بسیاری از کاربران دستگاه های خود را به طور منظم به روز نمی کنند. این بدان معناست که شبکه Find My که حاوی این آسیب‌پذیری است تا زمانی که دستگاه‌هایی وجود داشته باشند که به‌روزرسانی نشده‌اند وجود خواهد داشت و این وضعیت تا زمانی که این دستگاه‌ها به تدریج از کار بیفتند ادامه خواهد داشت و ممکن است سال‌ها طول بکشد. 

چگونه از خود در برابر این تهدید محافظت می کنید؟

نکته خوب این است که اقداماتی وجود دارد که می توانید برای کاهش خطر این آسیب پذیری انجام دهید:

◉ دستگاه‌های خود را مرتباً به‌روزرسانی کنید و مطمئن شوید که آخرین به‌روزرسانی‌های امنیتی را روی همه دستگاه‌های دارای بلوتوث خود نصب کرده‌اید.

◉ مجوزهای برنامه را مرور کنید، مراقب برنامه‌هایی باشید که درخواست دسترسی به بلوتوث می‌کنند و فقط به برنامه‌های مورد اعتماد مجوز بدهید.

◉ بلوتوث را در صورت عدم نیاز خاموش کنید و اگر از بلوتوث استفاده نمی کنید، آن را غیرفعال کنید تا خطر ردیابی کاهش یابد.

اگرچه این مراحل خطر را به طور کامل از بین نمی برند، اما هدف گذاری شما را بسیار دشوارتر می کنند.

نتیجه

آسیب‌پذیری nRootTag به ما یادآوری می‌کند که فناوری‌ای که به آن تکیه می‌کنیم می‌تواند به یک شمشیر دو لبه تبدیل شود. شبکه Find My که برای آسان کردن زندگی ما طراحی شده بود، اکنون به دلیل پتانسیل بهره برداری از آن، منبع نگرانی است. در حالی که اپل برای رفع این مشکل تلاش کرده است، نقش شما به عنوان یک کاربر همچنان در حفظ حریم خصوصی شما حیاتی است.

آیا نگران این هستید که دستگاه های شما تحت نظارت باشند؟ نظرات خود را در نظرات به اشتراک بگذارید و فراموش نکنید که این مقاله را با دوستان خود به اشتراک بگذارید تا آگاهی خود را در مورد این تهدید جدید گسترش دهید!

منبع:

کلمات کلیدی

مقالات ذات صل