Apple이 추적 도구를 공개 한 이후  AirTags 지난달 Find My 네트워크에서 보안 연구원은 작동 방식과 사용자를 위협 할 수있는 보안 위험 또는 취약성이 있는지 여부를 조사했습니다. 지금까지 좋은 소식은 중요한 정보를 찾지 못했다는 것입니다. 내 네트워크를 대상으로 검색을 확장했습니다. 허점을 찾은 것 같습니다.


AirTag 추적 도구

보안 연구원은 Apple의 추적 도구에서 구멍을 찾을 수 없었지만 지난주 한 연구원이 발견 한 흥미로운 일화가있었습니다. AirTag를 다시 프로그래밍하는 방법그러나 그가 한 모든 일은 NFC를 통해 전송되는 URL을 변경하기 때문에 그의 노력은 아직 결실을 맺지 못했습니다.

또한 일부 조직 및 전문가는 AirTag 추적 도구의 몇 가지 단점을 지적했습니다. 예를 들어 iPhone이 "AirTag를 찾았습니다."라는 경고를받는 유일한 장치라고합니다. Android 장치의 경우 소유자는 XNUMX 일이 필요합니다. 도구가 있음을 나타 내기 위해 가청 링을 활성화하는 정확한 날짜 사용자에 대한 다른 사람의 정보를 추적하고 때로는 추적 도구가 조심스럽게 숨겨져 iPhone이 추적 도구의 위치를 ​​찾기가 어렵습니다.

그리고 Airtag 추적 도구가 제공하는 예방 조치와 잃어버린 물건을 찾기 위해 신중한 검색을 고려하여 Apple이 곧 수정하기를 바랍니다. 다른 경쟁 추적 도구와 일반적으로 시리즈의 첫 번째 제품은 항상 개선 될 것입니다.


내 네트워크 찾기

AirTag 추적 도구에서 취약점을 찾지 못한 보안 연구원은 Apple의 Find My 네트워크를 표적으로 삼았고, 소유자 모르게 가까운 장치를 사용하여 오프라인 장치에서 오프라인 장치로 메시지 및 기타 작은 데이터를 보낼 수 있음을 발견했습니다. 동의.

Positive Security에 따르면,이 트릭은 주로 내 네트워크 찾기와 호환되는 AirTag 또는 기타 구성 요소가 iPhone 또는 iPad 또는 근처의 Mac에서 캡처 한 Bluetooth Low Energy (IoT 장치가 작동하는)를 통해 브로드 캐스트 정보에 연결하는 방식을 시뮬레이션하여 작동합니다.

해킹은 내 찾기와 Apple의 추적 도구 사이에서 발생하는 브로드 캐스트 방법을 시뮬레이션하는 것을 포함합니다. 여기에서 AirTag 도구는 암호화 된 메시지를 통해 위치를 브로드 캐스트하고 여기에서 해커는 여기에서 임의 데이터 패킷 (임의 데이터로 의도 됨)을 전송합니다. 회로망.

이 발견의 배후에있는 보안 연구원 인 Fabian Bronline은 작은 데이터 패킷을 다른 장치로 전송하는 중개자 역할을하는 근처의 iPhone 장치를 사용하는 것과 같이이 취약점에 대한 실질적인 용도가 있으며 Find My 네트워크 설계가 제공합니다. 이 작업을 수행하는 매우 안전한 방법입니다.

Fabian은 내 네트워크 찾기의 암호화 된 디자인과이를 통과하는 모든 데이터의 개인 정보 보호로 인해이를 방지하기 위해 Apple이 할 수있는 일이 없다고 덧붙였습니다.


걱정해야할까요

이 기술이 널리 보급 되더라도이 기술이 Apple 기기 사용자에게 위험을 초래한다고 믿을 이유가 없습니다. iPhone은 최소한 모바일 네트워크를 통해 작은 메시지를 전송하는 중개 기기로 사용될 것입니다. 당신의 장치.

가장 중요한 것은 내 찾기 장치에 액세스 할 수있는 방법을 제공하는이 기술이 없다는 것입니다. 사실이 기술을 처음부터 가능하게하는 것은 내 찾기 네트워크의 매우 강력한 보안 및 개인 정보 보호입니다.

Fabian 기술은 소량의 데이터 만 전송할 수 있다는 점도 중요합니다. 그 이유는 무엇입니까? 내 네트워크 찾기의 목적은 매우 작은 데이터 조각 인 AirTag 및 기타 항목 만 보내는 것이기 때문에 메시지를 여러 개의 패킷으로 나눌 수 있지만 왕복 트래픽의 양으로 인해 실용적이지 않은 것 같습니다. SMS 및 소량 이외의 다른 데이터 전송 위협이되지 않는 기타 데이터.

기술이 확산됨에 따라 많은 전문가들이 이러한 장치에 침투하기 위해 노력할 것이며 기업은 보안을 개선하기 위해 노력할 것입니다. 결국 그것은 고양이와 쥐의 게임입니다.

한국어 :

긍정적 인 보안

관련 기사