Sejak Apple meluncurkan alat pelacak  AirTags Dan jaringan Find My bulan lalu, peneliti keamanan sedang mengeksplorasi cara kerjanya dan apakah ada risiko atau kerentanan keamanan yang mungkin mengancam pengguna, dan kabar baiknya sejauh ini adalah mereka belum menemukan sesuatu yang penting, tetapi tampaknya para peneliti telah memperluas penelusuran untuk menargetkan jaringan Cari Milik Saya. Dan sepertinya mereka menemukan celah.


Alat pelacak AirTag

Peneliti keamanan tidak dapat menemukan lubang di alat pelacak Apple tetapi ada beberapa anekdot yang menarik, misalnya, ditemukan oleh seorang peneliti minggu lalu. Cara memprogram ulang AirTagNamun usahanya belum membuahkan hasil karena yang dilakukannya hanyalah mengubah URL yang dikirim melalui NFC.

Selain itu, beberapa organisasi dan pakar menunjukkan beberapa kekurangan dalam alat pelacakan AirTag, misalnya, iPhone adalah satu-satunya yang menerima peringatan "AirTag ditemukan bersama Anda." Sedangkan untuk perangkat Android, pemiliknya memerlukan tiga hari, yaitu waktu yang ditentukan untuk mengaktifkan cincin bersuara untuk menunjukkan keberadaan alat. Lacak hal-hal orang lain tentang Anda, dan terlebih lagi, terkadang alat pelacak disembunyikan dengan hati-hati dan ini menyulitkan iPhone untuk menemukan lokasi alat pelacak.

Dan dengan masalah-masalah yang saya harap Apple akan segera memperbaikinya, dengan mempertimbangkan bahwa tindakan pencegahan yang disediakan oleh alat pelacak Airtag dan pencarian yang cermat untuk menemukan barang-barang Anda yang hilang, Anda tidak akan menemukannya di alat pelacak pesaing lainnya dan biasanya produk pertama dalam seri ini, akan selalu ada peningkatan yang akan datang.


Temukan Jaringan Saya

peneliti-eksploitasi-a-kerentanan-dalam-Temukan-Saya

Setelah gagal menemukan kerentanan di alat pelacak AirTag, peneliti keamanan menargetkan jaringan Find My Apple, menemukan bahwa mengirim pesan dan potongan kecil data lainnya dari perangkat offline ke perangkat di sekitar dapat dilakukan - tanpa sepengetahuan pemilik atau persetujuan.

Menurut Keamanan Positif, trik ini terutama bekerja dengan mensimulasikan bagaimana AirTag atau komponen lain yang kompatibel dengan jaringan Find My terhubung untuk menyiarkan informasi melalui Bluetooth Low Energy (yang digunakan perangkat IoT beroperasi) yang ditangkap oleh iPhone atau iPad mana pun. Atau bahkan Mac di dekatnya.

Peretasan tersebut mencakup simulasi metode siaran yang terjadi antara Cari Milik Saya dan alat pelacak dari Apple, di mana alat AirTag menyiarkan lokasinya melalui pesan terenkripsi, dan dari sini peretas mengirimkan paket data sewenang-wenang (dimaksudkan sebagai data acak) melalui jaringan.

Peneliti keamanan di balik penemuan ini, Fabian Bronline, menyarankan bahwa ada kegunaan praktis untuk kerentanan ini, seperti menggunakan perangkat iPhone terdekat yang bertindak sebagai perantara untuk mengirim paket kecil data ke perangkat lain, dan desain jaringan Find My akan menyediakan cara yang sangat aman untuk melakukan ini.

Fabian menambahkan bahwa tidak ada yang dapat dilakukan Apple untuk mencegahnya karena desain jaringan Find My yang terenkripsi dan privasi semua data yang melewatinya.


Haruskah Anda khawatir

Tidak ada alasan untuk percaya sekarang bahwa ini menimbulkan bahaya bagi pengguna perangkat Apple, bahkan jika teknologi ini tersebar luas, iPhone Anda akan digunakan setidaknya sebagai perangkat transit (perantara) untuk mengirim pesan kecil melalui jaringan seluler. perangkat Anda.

Yang terpenting, tidak ada apa pun dalam teknologi ini yang menyediakan cara apa pun untuk mengakses perangkat Find My milik Anda, faktanya, keamanan dan privasi jaringan Find My yang sangat kuatlah yang membuat teknologi ini memungkinkan.

Penting juga untuk dicatat bahwa teknologi Fabian hanya dapat mengirim data dalam jumlah kecil, mengapa? Karena tujuan jaringan Temukan Saya adalah untuk mengirim AirTag dan item lainnya saja, yang merupakan bagian data yang sangat kecil, dan meskipun pesan dapat dibagi menjadi beberapa paket, tampaknya jumlah lalu lintas bolak-balik membuatnya tidak praktis untuk mengirim apa pun selain SMS dan data lain dalam jumlah kecil yang tidak menimbulkan ancaman.

Dengan penyebaran teknologi, banyak ahli akan bekerja untuk menembus perangkat ini dan perusahaan akan bekerja untuk meningkatkan keamanan, pada akhirnya ini adalah permainan kucing dan tikus.

Sumber:

positif. keamanan

Artikel terkait