Da quando Apple ha presentato gli strumenti di tracciamento AirTags E il mese scorso il Find My network, i ricercatori di sicurezza stavano esplorando come funziona e se ci sono rischi per la sicurezza o vulnerabilità che potrebbero minacciare gli utenti, e la buona notizia finora è che non hanno trovato nulla di importante, ma sembra che i ricercatori hanno ampliato la ricerca per scegliere come target la rete Trova la mia. E sembra che abbiano trovato una scappatoia.
Strumento di tracciamento AirTag
I ricercatori di sicurezza non sono stati in grado di trovare buchi nello strumento di monitoraggio di Apple, ma c'erano alcuni aneddoti interessanti, ad esempio un ricercatore scoperto la scorsa settimana. Come riprogrammare l'AirTagMa i suoi sforzi devono ancora dare frutti perché tutto ciò che ha fatto è stato modificare l'URL inviato tramite NFC.
Inoltre, alcune organizzazioni ed esperti hanno evidenziato alcune carenze nello strumento di monitoraggio AirTag, ad esempio che gli iPhone sono gli unici a ricevere un avviso "AirTag è stato trovato con te". Per quanto riguarda i dispositivi Android, i loro proprietari hanno bisogno di tre giorni, ovvero il tempo specificato per attivare la suoneria udibile per indicare la presenza di uno strumento Traccia le cose di qualcun altro su di te, e inoltre, a volte lo strumento di tracciamento viene nascosto con cura e questo rende difficile per un iPhone trovare la posizione dello strumento di tracciamento.
E con quei problemi che spero che Apple li corregga presto, tenendo conto che le misure preventive fornite dallo strumento di tracciamento Airtag e un'attenta ricerca per trovare le tue cose smarrite, non troverai nulla di tutto ciò in altri strumenti di tracciamento concorrenti e di solito il primo prodotto della serie, ci saranno sempre miglioramenti in arrivo.
Trova la mia rete
Dopo aver fallito nel trovare le vulnerabilità nello strumento di tracciamento AirTag, un ricercatore di sicurezza ha preso di mira la rete Trova la mia di Apple, scoprendo che è possibile inviare messaggi e altri piccoli frammenti di dati da un dispositivo offline ad esso utilizzando qualsiasi dispositivo nelle vicinanze, all'insaputa del proprietario o consenso.
Secondo Positive Security, il trucco funziona principalmente simulando il modo in cui un AirTag o un altro componente compatibile con Trova la mia rete si connette per trasmettere informazioni tramite Bluetooth Low Energy (attraverso il quale operano i dispositivi IoT) acquisite da qualsiasi iPhone o iPad. O anche un Mac nelle vicinanze.
L'hack include la simulazione del metodo di trasmissione che avviene tra Find My e lo strumento di tracciamento di Apple, dove lo strumento AirTag trasmette la sua posizione tramite un messaggio crittografato, e da qui l'hacker trasmette pacchetti di dati arbitrari (intesi come dati casuali) sul Rete.
Il ricercatore di sicurezza dietro questa scoperta, Fabian Bronline, suggerisce che ci sono usi pratici per questa vulnerabilità, come l'utilizzo di qualsiasi dispositivo iPhone nelle vicinanze che funge da intermediario per inviare piccoli pacchetti di dati a un altro dispositivo, e il progetto di Find My network fornirà un modo molto sicuro per farlo.
Fabian ha aggiunto che non c'è nulla che Apple possa fare per impedirlo a causa del design crittografato della rete Trova la mia e della privacy di tutti i dati che la attraversano.
Dovresti essere preoccupato
Non c'è motivo di credere ora che questo rappresenti un pericolo per gli utenti dei dispositivi Apple, anche se questa tecnologia si diffonde, il tuo iPhone verrà utilizzato almeno come dispositivo di transito (intermediario) per inviare piccoli messaggi sulla rete mobile di il tuo dispositivo.
Ancora più importante, non c'è nulla in questa tecnologia che fornisca un modo per accedere ai tuoi dispositivi Trova i miei, infatti, è la sicurezza estremamente forte e la privacy della rete Trova il mio che rende possibile questa tecnologia in primo luogo.
È anche importante notare che la tecnologia Fabian può inviare solo piccole quantità di dati, perché? Poiché lo scopo di Trova la mia rete è inviare solo AirTag e altri elementi, che sono pezzi di dati molto piccoli, e sebbene il messaggio possa essere suddiviso in più pacchetti, sembra che la quantità di traffico di andata e ritorno lo renda impraticabile da inviare altro che SMS e piccole quantità Altri dati che non rappresentano una minaccia.
Fonte:
Grazie per lo sforzo

Ottimo servizio da Apple
Ho ricevuto 4 AirTag XNUMX giorni fa
meraviglioso
Ne metto uno in macchina e metto Trova quando trovato
Ho guardato dal balcone e quando mi ha dato un avviso sul cellulare che ho trovato una vista dal balcone e ho trovato un passante che era passato vicino alla mia macchina
È una cosa fantastica utilizzare la proliferazione di dispositivi Apple stimata in un miliardo di iPhone (e altri in tutto il mondo) per trovare le cose smarrite in modo sicuro e crittografato.
Bravo Apple 👍🏻👏🏻👏🏻👏🏻
C'è un modo per impedire ad Apple di utilizzare il mio dispositivo come intermediario?
Poiché Apple non ha nulla di gratuito, come può permettersi di utilizzare il mio dispositivo e Internet per servire i suoi clienti ???
Non è questa una violazione dei miei diritti ???
Dov'è il problema e cosa perdi
Originariamente Apple aveva informazioni su di te, sul tuo account, sul tuo nome e sul tuo dispositivo, ma questi dati sono crittografati
E se Apple utilizza il tuo dispositivo (senza che tu ti conosca e senza perdere potenza dal tuo telefono cellulare e con dati crittografati e completamente protetti) questo non avvantaggia tutti gli altri utenti Apple in quanto ti avvantaggerà se hai acquistato AirTag e sei uno dei miliardi di utenti Apple in tutto il mondo che beneficeranno di questo servizio Il meraviglioso (per $ 25, beneficerai di un miliardo di iPhone in tutto il mondo per trovare i tuoi oggetti smarriti)
Eid Mubarak 🌹❤️ So che è tardi, ma è meglio arrivare tardi che no
Swal ;: 🌚🔥🤲🏻
Qual è il vantaggio se l'hacker o il truffatore prendono i dati? Trarrà beneficio da qualcosa nella sua vita? Accetterà soldi? Questa è anche una delle ultime cose impossibili
Non poteva rubare il conto della persona che lo seguiva. Qual è il punto?
Se qualcuno conosce il motivo, spero che risponderemo
A proposito, Eid Mubarak
Possano la pace, la misericordia e le benedizioni di Dio essere su di te? !! ... 🌹
👍👍👍
السلام عليكم
Articolo di Wayne che sceglie iPhone Islam per sette utili applicazioni? L'articolo non è stato pubblicato venerdì 14/5/2021
La pace sia su di te e la misericordia di Dio e le benedizioni su di te, scusali fratello mio. Possono essere occupati e non dimenticare che le persone sono impegnate con Eid, e Dio lo sa bene.