Sinds Apple heeft trackingtools onthuld LuchtTags En het Find My-netwerk vorige maand, waren beveiligingsonderzoekers aan het onderzoeken hoe het werkt en of er beveiligingsrisico's of kwetsbaarheden zijn die gebruikers zouden kunnen bedreigen, en het goede nieuws is tot nu toe dat ze niets belangrijks hebben gevonden, maar het lijkt erop dat onderzoekers hebben de zoekopdracht uitgebreid om het Zoek mijn-netwerk te targeten. En het lijkt erop dat ze een maas in de wet hebben gevonden.
AirTag-trackingtool
Beveiligingsonderzoekers konden geen kwetsbaarheden vinden in de trackingtool van Apple, maar er waren enkele interessante anekdotes, ontdekte een onderzoeker vorige week bijvoorbeeld. Hoe de AirTag opnieuw te programmerenMaar zijn inspanningen moeten nog vruchten afwerpen, want het enige wat hij heeft gedaan, is de URL wijzigen die via NFC wordt verzonden.
Sommige organisaties en experts wezen ook op enkele tekortkomingen in de AirTag-trackingtool, bijvoorbeeld dat iPhones de enigen zijn die een melding krijgen dat 'AirTag is gevonden bij jou'. Wat Android-apparaten betreft, hebben hun eigenaren drie dagen nodig, wat de gespecificeerde tijd om de hoorbare ring te activeren om de aanwezigheid van een tool aan te geven Volg de dingen van iemand anders over jou, en bovendien wordt de trackingtool soms zorgvuldig verborgen en dit maakt het voor een iPhone moeilijk om de locatie van de trackingtool te vinden.
En met die problemen waarvan ik hoop dat Apple ze snel zal oplossen, rekening houdend met het feit dat de preventieve maatregelen die worden geboden door de Airtag-trackingtool en zorgvuldig zoeken om je verloren dingen te vinden, je er niets van zult vinden in andere concurrerende trackingtools en meestal de eerste product in de serie, er zullen altijd verbeteringen komen.
Zoek mijn netwerk
Na het niet vinden van kwetsbaarheden in de AirTag-trackingtool, richtte een beveiligingsonderzoeker zich op het Find My-netwerk van Apple en ontdekte dat het mogelijk is om berichten en andere kleine stukjes gegevens van een offline apparaat naar het apparaat te sturen met behulp van een apparaat in de buurt - zonder medeweten van de eigenaar of toestemming.
Volgens Positive Security werkt de truc voornamelijk door te simuleren hoe een AirTag of ander onderdeel dat compatibel is met Find My-netwerk verbinding maakt met uitzendinformatie via Bluetooth Low Energy (waarmee IoT-apparaten werken) die is vastgelegd door een iPhone of iPad, of zelfs een Mac in de buurt.
De hack omvat het simuleren van de uitzendmethode die plaatsvindt tussen Find My en de trackingtool van Apple, waarbij de AirTag-tool zijn locatie uitzendt via een gecodeerd bericht, en van hieruit verzendt de hacker pakketten met willekeurige gegevens (bedoeld als willekeurige gegevens) via de netwerk.
De beveiligingsonderzoeker achter deze ontdekking, Fabian Bronline, suggereert dat er praktische toepassingen zijn voor deze kwetsbaarheid, zoals het gebruik van een iPhone-apparaat in de buurt dat als tussenpersoon fungeert om kleine pakketjes gegevens naar een ander apparaat te sturen, en het Find My-netwerkontwerp biedt een zeer veilige manier om dit te doen.
Fabian voegde eraan toe dat Apple niets kan doen om dit te voorkomen vanwege het gecodeerde ontwerp van het Find My-netwerk en de privacy van alle gegevens die erdoorheen gaan.
Mocht u zich zorgen maken
Er is nu geen reden om aan te nemen dat dit een gevaar oplevert voor gebruikers van Apple-apparaten, ook al wordt deze technologie wijdverbreid, je iPhone zal op zijn minst worden gebruikt als doorvoerapparaat (tussenpersoon) om kleine berichten over het mobiele netwerk van Je toestel.
Het belangrijkste is dat niets in deze technologie een manier biedt om toegang te krijgen tot uw Find My-apparaten, sterker nog, het zijn de extreem sterke beveiliging en privacy van het Find My-netwerk die deze technologie in de eerste plaats mogelijk maken.
Het is ook belangrijk op te merken dat de Fabian-technologie slechts kleine hoeveelheden gegevens kan verzenden, waarom? Omdat het doel van het Find My-netwerk is om alleen AirTags en andere items te verzenden, wat zeer kleine stukjes gegevens zijn, en hoewel het bericht in meerdere pakketten kan worden verdeeld, lijkt het erop dat de hoeveelheid retourverkeer het onpraktisch maakt om stuur iets anders dan sms en kleine hoeveelheden Andere gegevens die geen enkele bedreiging vormen.
Bron: