Dalam dunia teknologi yang bergerak cepat, hal ini telah menjadi Pribadi Salah satu tantangan terbesar yang dihadapi pengguna sehari-hari. Baru-baru ini, peneliti dari Universitas George Mason menemukan kerentanan kritis dalam jaringan Find My yang memungkinkan peretas mengubah perangkat berkemampuan Bluetooth menjadi perangkat pelacak tanpa sepengetahuan pemiliknya. Dalam artikel ini, kita akan mengupas detail penemuan yang mengganggu ini, cara kerjanya, dan apa yang dapat Anda lakukan untuk melindungi diri dari ancaman ini.
Ketika perangkat Anda menjadi mata yang mengawasi Anda
Bayangkan perangkat seluler Anda, konsol permainan, atau bahkan mobil berkemampuan Bluetooth Anda tiba-tiba berubah menjadi perangkat pelacak yang mengungkapkan lokasi pasti Anda tanpa sepengetahuan Anda. Ini bukan skenario dari film fiksi ilmiah, tetapi kenyataan yang ditemukan oleh para peneliti bulan ini. Eksploitasi tersebut, yang dijuluki “nRootTag,” menargetkan jaringan Find My milik Apple, yang membantu pengguna menemukan perangkat mereka yang hilang. Akan tetapi, alih-alih melindungi pengguna, hal itu dapat dengan mudah dieksploitasi untuk melacak mereka.
Apa itu Find My Network dan bagaimana cara kerjanya?
Find My adalah sistem inovatif dari Apple yang mengandalkan teknologi Bluetooth untuk melacak perangkat yang hilang seperti AirTags atau perangkat Apple lainnya. Idenya bekerja secara sederhana: Ketika perangkat seperti AirTag mengirimkan sinyal Bluetooth, perangkat Apple di dekatnya seperti iPhone atau iPad menangkapnya, dan perangkat tersebut kemudian mengirimkan data lokasi ke server Apple secara anonim. Pemilik perangkat kemudian dapat mengetahui lokasinya melalui aplikasi “Find My”.
Sistem ini bergantung pada jutaan perangkat yang terhubung di seluruh dunia, sehingga membuatnya sangat efisien. Namun, ketergantungan yang besar pada Bluetooth dan enkripsi ini telah menjadikannya target kerentanan keamanan yang ditemukan oleh para peneliti.
Kerentanan nRootTag: Bagaimana Ia Mengubah Perangkat Anda Menjadi Alat Mata-mata?
Peneliti menemukan bahwa kunci enkripsi yang digunakan oleh jaringan Find My dapat dimanipulasi untuk mengelabui sistem agar mengira bahwa perangkat Bluetooth biasa seperti laptop atau konsol game adalah AirTag yang sah. Dengan kata lain, penyerang dapat mengubah perangkat berkemampuan Bluetooth apa pun menjadi perangkat pelacak tanpa memiliki akses fisik atau hak istimewa, dan ketepatan proses ini menakutkan dan hasilnya mencengangkan.
Eksperimen telah menunjukkan bahwa kerentanan tersebut 90% berhasil menemukan perangkat, dan perangkat tersebut dapat ditemukan dengan cepat hanya dalam beberapa menit. Para peneliti mampu melacak komputer stasioner dengan akurasi 3 meter, dan bahkan merekonstruksi jalur pesawat tak berawak berdasarkan lokasi konsol permainan yang ada di dalamnya.
Mengapa ini mengkhawatirkan?
Ini bukan hanya tentang meretas perangkat Anda, tetapi juga tentang mengetahui di mana Anda berada. Misalnya, jika kunci pintar di rumah Anda diretas, itu sungguh mengkhawatirkan, tetapi jika penyerang mengetahui lokasi pasti rumah tersebut, itu menjadi lebih berbahaya.
Bagaimana serangan itu dilakukan?
Meskipun serangan itu membutuhkan daya komputasi yang besar, karena para peneliti menggunakan ratusan GPU, hal ini tidak lagi menjadi kendala besar. Sumber daya ini dapat disewa dengan mudah dan terjangkau melalui layanan komputasi awan, praktik umum dalam komunitas penambangan mata uang kripto.
Bagian yang paling mengkhawatirkan adalah serangan tersebut dapat dilakukan dari jarak jauh tanpa harus menyentuh perangkat target. Artinya, siapa pun yang memiliki pengetahuan dan sumber daya dapat menargetkan Anda dari mana saja di dunia.
Tanggapan Apple: Apakah masalahnya sudah teratasi?
Para peneliti melaporkan kerentanan tersebut kepada Apple pada bulan Juli 2024, dan Apple mengumumkan bahwa mereka telah memperkuat jaringan Find My dalam pembaruan perangkat lunak yang dirilis pada bulan Desember 2024 untuk melindungi pengguna dari jenis serangan ini. Namun apakah ini cukup?
Bahkan dengan perbaikan ini, peneliti memperingatkan bahwa kerentanan dapat tetap ada selama bertahun-tahun. Alasannya adalah karena banyak pengguna tidak memperbarui perangkat mereka secara berkala. Artinya, jaringan “Find My” yang memiliki kerentanan ini akan tetap ada selama masih ada perangkat yang belum diperbarui, dan situasi ini akan terus berlanjut hingga perangkat tersebut berhenti berfungsi secara bertahap, dan ini mungkin memerlukan waktu bertahun-tahun.
Bagaimana Anda melindungi diri dari ancaman ini?
Kabar baiknya adalah, ada beberapa langkah yang dapat Anda ambil untuk mengurangi risiko kerentanan ini:
◉ Perbarui perangkat Anda secara berkala, dan pastikan Anda telah menginstal pembaruan keamanan terkini pada semua perangkat Anda yang mendukung Bluetooth.
◉ Tinjau izin aplikasi, berhati-hatilah dengan aplikasi yang meminta akses Bluetooth, dan hanya berikan izin kepada aplikasi tepercaya.
◉ Matikan Bluetooth bila tidak diperlukan, dan jika Anda tidak menggunakan Bluetooth, nonaktifkan untuk mengurangi risiko pelacakan.
Meskipun langkah-langkah ini tidak akan menghilangkan risiko sepenuhnya, tetapi akan membuat Anda jauh lebih sulit menjadi sasaran.
Kesimpulan
Kerentanan nRootTag mengingatkan kita bahwa teknologi yang kita andalkan dapat berubah menjadi pedang bermata dua. Jaringan Find My, yang dirancang untuk memudahkan hidup kita, kini menjadi sumber kekhawatiran karena potensinya untuk dieksploitasi. Meskipun Apple telah berupaya mengatasi masalah tersebut, peran Anda sebagai pengguna tetap penting dalam melindungi privasi Anda.
Sumber:
Sialan teknologi ini, sepertinya saya harus kembali ke telepon rumah!
Tag udara. Setiap kali aku mengambilnya dengan kunci, ia mengeluarkan suara.
Hai Salman 🙋♂️, Sepertinya hal ini normal karena saat AirTag berada di dekat perangkat Anda, ia akan mengeluarkan suara agar lebih mudah ditemukan. Jangan khawatir, tidak ada masalah dengan itu. Nikmati pengalaman perangkat pintar dengan Apple! 🍏👌