急速に進化するテクノロジーの世界では、 プライバシー ユーザーが日常的に直面する最大の課題の 1 つです。最近、ジョージ・メイソン大学の研究者らが、Find My ネットワークに重大な脆弱性を発見しました。この脆弱性により、ハッカーは所有者に知られることなく Bluetooth 対応デバイスを追跡デバイスに変えることができます。この記事では、この衝撃的な発見の詳細、その仕組み、そしてこの脅威から身を守るために何ができるかについて説明します。
デバイスがあなたを監視する目になるとき
モバイル デバイス、ゲーム コンソール、さらには Bluetooth 対応の車が突然追跡デバイスに変わり、知らないうちに正確な位置が明らかになると想像してみてください。これはSF映画のシナリオではなく、今月研究者によって発見された現実です。 「nRootTag」と呼ばれるこのエクスプロイトは、ユーザーが紛失したデバイスを見つけるのに役立つAppleの「Find My」ネットワークを標的にしている。しかし、ユーザーを保護する代わりに、ユーザーを追跡するために簡単に悪用される可能性があります。
Find My Network とは何ですか? また、どのように機能しますか?
Find My は、AirTags やその他の Apple デバイスなどの紛失したデバイスを追跡するために Bluetooth テクノロジーを利用する Apple の革新的なシステムです。仕組みはシンプルです。AirTag などのデバイスが Bluetooth 信号を送信すると、近くにある iPhone や iPad などの Apple デバイスがそれを受信し、それらのデバイスが位置データを匿名で Apple のサーバーに送信します。デバイスの所有者は、「探す」アプリを使用してデバイスの所在を確認できます。
このシステムは世界中の何百万もの接続されたデバイスに依存しており、非常に効率的です。しかし、Bluetooth と暗号化に大きく依存しているため、研究者によって発見されたセキュリティ上の脆弱性の標的となっている。
nRootTag の脆弱性: どのようにしてデバイスがスパイツールに変わるのか?
研究者らは、「Find My」ネットワークで使用される暗号化キーを操作することで、システムを騙して、ノートパソコンやゲーム機などの通常の Bluetooth デバイスを正規の AirTag であると誤認させることができることを発見しました。言い換えれば、攻撃者は物理的なアクセスや権限を持たずに、あらゆる Bluetooth 対応デバイスを追跡デバイスに変えることができ、このプロセスの精度は恐ろしく、その結果は驚くべきものになります。
実験では、この脆弱性を利用してデバイスの位置を特定する確率は 90% であり、わずか数分以内にデバイスの位置を迅速に特定できることが示されています。研究者たちは、静止したコンピューターを3メートルの精度で追跡し、搭載されたゲーム機の位置に基づいてドローンの進路を再構築することさえできた。
なぜこれが心配なのでしょうか?
デバイスをハッキングするだけではなく、あなたの居場所を知ることも重要です。たとえば、自宅のスマートロックがハッキングされたら本当に心配ですが、攻撃者が家の正確な場所を知っていれば、さらに危険になります。
攻撃はどのように実行されるのでしょうか?
この攻撃には膨大な計算能力が必要だが、研究者らは数百の GPU を使用したため、これはもはや大きな障害ではない。これらのリソースは、暗号通貨マイニングコミュニティでは一般的な慣行であるクラウドコンピューティングサービスを通じて、簡単かつ手頃な価格でレンタルできます。
最も懸念されるのは、標的のデバイスに触れることなくリモートで攻撃を実行できる点です。つまり、知識とリソースを持つ人なら誰でも、世界中のどこからでもあなたをターゲットにできるということです。
Apple の回答: 問題は解決しましたか?
研究者らは2024年2024月にAppleにこの脆弱性を報告し、Appleはこの種の攻撃からユーザーを保護するためにXNUMX年XNUMX月にリリースされたソフトウェアアップデートでFind Myネットワークを強化したと発表しました。しかし、これで十分でしょうか?
研究者らは、これらの修正を行っても、脆弱性は今後何年も残る可能性があると警告している。その理由は、多くのユーザーがデバイスを定期的に更新していないためです。つまり、この脆弱性を含む「Find My」ネットワークは、アップデートされていないデバイスがある限り存在し続け、これらのデバイスが徐々に動作しなくなるまでこの状況が続き、これには何年もかかる可能性があります。
この脅威から身を守るにはどうすればいいでしょうか?
幸いなことに、この脆弱性のリスクを軽減するために実行できる手順があります。
◉ デバイスを定期的に更新し、すべての Bluetooth 対応デバイスに最新のセキュリティ アップデートがインストールされていることを確認してください。
◉ アプリの権限を確認し、Bluetooth アクセスを要求するアプリには注意し、信頼できるアプリにのみ権限を付与します。
◉ 必要のないときは Bluetooth をオフにし、Bluetooth を使用していない場合は無効にして追跡のリスクを減らします。
これらの手順を実行してもリスクが完全になくなるわけではありませんが、攻撃の標的になりにくくなります。
結論
nRootTag の脆弱性は、私たちが頼りにしているテクノロジーが諸刃の剣になる可能性があることを思い出させます。私たちの生活を楽にするために設計された「Find My」ネットワークは、悪用される可能性があるため、現在では懸念の種となっています。 Apple はこの問題の解決に取り組んでいますが、ユーザーとしてのあなたの役割はプライバシーの保護において依然として重要です。
動名詞:
このテクノロジーは最悪だ、固定電話に戻らなければならないようだ!
エアタグ。キーを持って取るたびに音が鳴ります。
こんにちは、サルマン🙋♂️。AirTag がデバイスの近くにあると、見つけやすくするために音が鳴るので、これは正常なようです。心配しないでください。問題ありません。 Apple のスマートデバイス体験をお楽しみください! 🍏👌