В быстро меняющемся мире технологий стало Конфиденциальность Одна из самых больших проблем, с которыми пользователи сталкиваются ежедневно. Недавно исследователи из Университета Джорджа Мейсона обнаружили критическую уязвимость в сети Find My, которая позволяет хакерам превратить любое устройство с поддержкой Bluetooth в устройство слежения без ведома его владельца. В этой статье мы рассмотрим подробности этого тревожного открытия, как оно работает и что вы можете сделать, чтобы защитить себя от этой угрозы.

Когда ваши устройства становятся глазами, следящими за вами

Представьте себе, что ваше мобильное устройство, игровая консоль или даже автомобиль с поддержкой Bluetooth внезапно превратились в устройство слежения, которое показывает ваше точное местоположение без вашего ведома. Это не сценарий из научно-фантастического фильма, а реальность, обнаруженная исследователями в этом месяце. Эксплойт, получивший название «nRootTag», нацелен на сеть Find My компании Apple, которая помогает пользователям находить потерянные устройства. Однако вместо защиты пользователей его можно легко использовать для отслеживания. 

Что такое Find My Network и как это работает?

Find My — это инновационная система от Apple, которая использует технологию Bluetooth для отслеживания потерянных устройств, таких как AirTags или другие устройства Apple. Идея проста: когда устройство, например AirTag, посылает сигнал Bluetooth, находящиеся поблизости устройства Apple, например iPhone или iPad, улавливают его, а затем эти устройства анонимно отправляют данные о местоположении на серверы Apple. Владелец устройства может узнать, где оно находится, с помощью приложения «Локатор».

Эта система использует миллионы подключенных устройств по всему миру, что делает ее исключительно эффективной. Однако эта сильная зависимость от Bluetooth и шифрования сделала его объектом уязвимостей безопасности, обнаруженных исследователями.

Уязвимость nRootTag: как она превращает ваши устройства в инструменты шпионажа?

Исследователи обнаружили, что ключи шифрования, используемые сетью Find My, можно подделать, чтобы обмануть систему и заставить ее думать, что обычное Bluetooth-устройство, например ноутбук или игровая консоль, является настоящим AirTag. Другими словами, злоумышленники могут превратить любое устройство с поддержкой Bluetooth в устройство слежения, не имея физического доступа или привилегий, причем точность этого процесса пугает, а результаты ошеломляют.

Эксперименты показали, что уязвимость позволяет успешно обнаруживать устройства в 90% случаев, а само устройство можно обнаружить всего за несколько минут. Исследователи смогли отслеживать стационарный компьютер с точностью до 3 метров и даже реконструировать траекторию дрона на основе местоположения игровой консоли, находившейся на борту.

Почему это вызывает беспокойство?

Речь идет не только о взломе вашего устройства, но и о знании того, где вы находитесь. Например, если взломан умный замок в вашем доме, это действительно вызывает беспокойство, но если злоумышленник знает точное местонахождение дома, ситуация становится еще более опасной.

Как осуществляется атака?

Хотя для атаки требуется большая вычислительная мощность, поскольку исследователи использовали сотни графических процессоров, это больше не является серьезным препятствием. Эти ресурсы можно легко и недорого арендовать через сервисы облачных вычислений, что является обычной практикой в ​​сообществе майнеров криптовалют.

Самое тревожное то, что атака может быть осуществлена ​​удаленно, без необходимости прикасаться к целевому устройству. Это означает, что любой человек, обладающий знаниями и ресурсами, может напасть на вас из любой точки мира.

Ответ Apple: Проблема решена?

С iPhoneIslam.com Генеральный директор Apple Тим Кук во время слушаний носит очки.

Исследователи сообщили об уязвимости компании Apple в июле 2024 года, и компания Apple объявила, что усилила сеть Find My в обновлениях программного обеспечения, выпущенных в декабре 2024 года, чтобы защитить пользователей от этого типа атак. Но достаточно ли этого?

Исследователи предупреждают, что даже после этих исправлений уязвимость может сохраняться в течение многих лет. Причина этого в том, что многие пользователи не обновляют свои устройства регулярно. Это означает, что сеть «Find My», содержащая эту уязвимость, будет существовать до тех пор, пока существуют устройства, которые не были обновлены, и такая ситуация будет продолжаться до тех пор, пока эти устройства постепенно не перестанут работать, а это может занять много лет. 

Как защитить себя от этой угрозы?

Хорошая новость в том, что есть шаги, которые вы можете предпринять, чтобы снизить риск этой уязвимости:

◉ Регулярно обновляйте свои устройства и убедитесь, что на всех ваших устройствах с поддержкой Bluetooth установлены последние обновления безопасности.

◉ Проверьте разрешения приложений, будьте осторожны с приложениями, запрашивающими доступ по Bluetooth, и предоставляйте разрешения только доверенным приложениям.

◉ Выключайте Bluetooth, когда он не нужен, а если вы не используете Bluetooth, отключите его, чтобы снизить риск отслеживания.

Хотя эти шаги не устранят риск полностью, они значительно усложнят задачу по преследованию вас.

Заключение

Уязвимость nRootTag напоминает нам, что технология, на которую мы полагаемся, может превратиться в палку о двух концах. Сеть Find My, которая была создана, чтобы облегчить нам жизнь, теперь вызывает беспокойство из-за ее потенциальной возможности эксплуатации. Хотя Apple работает над решением этой проблемы, ваша роль как пользователя по-прежнему имеет решающее значение для защиты вашей конфиденциальности.

Вы обеспокоены тем, что ваши устройства могут находиться под наблюдением? Поделитесь своими мыслями в комментариях и не забудьте поделиться этой статьей с друзьями, чтобы распространить информацию об этой новой угрозе!

المصدر:

MacRumors

Статьи по теме