Sa mabilis na mundo ng teknolohiya, ito ay naging Pagkapribado Isa sa mga pinakamalaking hamon na kinakaharap ng mga user araw-araw. Kamakailan, natuklasan ng mga mananaliksik mula sa George Mason University ang isang kritikal na kahinaan sa Find My network na nagbibigay-daan sa mga hacker na gawing tracking device ang anumang device na naka-enable ang Bluetooth nang hindi nalalaman ng may-ari nito. Sa artikulong ito, tatalakayin natin ang mga detalye ng nakakagambalang pagtuklas na ito, kung paano ito gumagana, at kung ano ang maaari mong gawin upang protektahan ang iyong sarili mula sa banta na ito.
Kapag ang iyong mga device ay naging isang mata na nanonood sa iyo
Isipin na ang iyong mobile device, gaming console, o maging ang iyong Bluetooth-enabled na kotse ay biglang naging isang tracking device na nagpapakita ng iyong eksaktong lokasyon nang hindi mo nalalaman. Ito ay hindi isang senaryo mula sa isang science fiction na pelikula, ngunit isang katotohanan na natuklasan ng mga mananaliksik ngayong buwan. Ang pagsasamantala, na tinatawag na "nRootTag," ay nagta-target sa Apple's Find My network, na tumutulong sa mga user na mahanap ang kanilang mga nawawalang device. Gayunpaman, sa halip na protektahan ang mga user, madali itong mapagsamantalahan upang subaybayan sila.
Ano ang Find My Network at paano ito gumagana?
Ang Find My ay isang makabagong sistema mula sa Apple na umaasa sa teknolohiya ng Bluetooth para subaybayan ang mga nawawalang device gaya ng AirTags o iba pang Apple device. Ang ideya ay gumagana nang simple: Kapag ang isang device tulad ng isang AirTag ay nagpadala ng isang Bluetooth signal, ang mga kalapit na Apple device tulad ng isang iPhone o iPad ay kukuha nito, at ang mga device na iyon ay nagpapadala ng data ng lokasyon sa mga server ng Apple nang hindi nagpapakilala. Pagkatapos ay malalaman ng may-ari ng device kung nasaan ito sa pamamagitan ng "Find My" app.
Ang system na ito ay umaasa sa milyun-milyong konektadong device sa buong mundo, na ginagawa itong napakahusay. Ngunit ang mabigat na pag-asa sa Bluetooth at pag-encrypt ay ginawa itong target para sa mga kahinaan sa seguridad na natuklasan ng mga mananaliksik.
Kahinaan ng nRootTag: Paano Nito Ginagawa ang Iyong Mga Device sa Mga Tool sa Pag-espiya?
Nalaman ng mga mananaliksik na ang mga encryption key na ginagamit ng Find My network ay maaaring manipulahin upang linlangin ang system na isipin na ang isang regular na Bluetooth device tulad ng isang laptop o game console ay isang lehitimong AirTag. Sa madaling salita, maaaring gawing tracking device ng mga umaatake ang anumang device na naka-enable ang Bluetooth nang walang pisikal na access o mga pribilehiyo, at ang katumpakan ng prosesong ito ay nakakatakot at ang mga resulta ay kahanga-hanga.
Ipinakita ng mga eksperimento na ang kahinaan ay 90% na matagumpay sa paghahanap ng mga device, at mabilis na mahahanap ang device sa loob lamang ng ilang minuto. Nasusubaybayan ng mga mananaliksik ang isang nakatigil na computer na may katumpakan na 3 metro, at kahit na muling itayo ang landas ng isang drone batay sa lokasyon ng isang game console na nakasakay.
Bakit ito nag-aalala?
Ito ay hindi lamang tungkol sa pag-hack ng iyong device, ito ay tungkol sa pag-alam kung nasaan ka rin. Halimbawa, kung ang isang matalinong lock sa iyong bahay ay na-hack, talagang nakakabahala iyon, ngunit kung alam ng umaatake ang eksaktong lokasyon ng bahay, ito ay nagiging mas mapanganib.
Paano isinasagawa ang pag-atake?
Kahit na ang pag-atake ay nangangailangan ng maraming kapangyarihan sa pag-compute, dahil ang mga mananaliksik ay gumamit ng daan-daang GPU, hindi na ito isang malaking balakid. Ang mga mapagkukunang ito ay maaaring madali at abot-kayang rentahan sa pamamagitan ng mga serbisyo ng cloud computing, isang karaniwang kasanayan sa komunidad ng pagmimina ng cryptocurrency.
Ang pinaka-nakababahala na bahagi ay ang pag-atake ay maaaring isagawa nang malayuan nang hindi kinakailangang hawakan ang target na aparato. Nangangahulugan ito na maaaring i-target ka ng sinumang may kaalaman at mapagkukunan mula saanman sa mundo.
Tugon ng Apple: Nalutas ba ang isyu?
Iniulat ng mga mananaliksik ang kahinaan sa Apple noong Hulyo 2024, at inihayag ng Apple na pinalakas nito ang Find My network sa mga update sa software na inilabas noong Disyembre 2024 upang protektahan ang mga user mula sa ganitong uri ng pag-atake. Pero sapat na ba ito?
Kahit na sa mga pag-aayos na ito, nagbabala ang mga mananaliksik na ang kahinaan ay maaaring manatili sa lugar sa loob ng maraming taon. Ang dahilan para dito ay maraming mga gumagamit ang hindi regular na nag-a-update ng kanilang mga device. Nangangahulugan ito na ang network na "Hanapin ang Aking" na naglalaman ng kahinaang ito ay mananatiling umiiral hangga't may mga device na hindi pa na-update, at magpapatuloy ang sitwasyong ito hanggang sa unti-unting tumigil sa paggana ang mga device na ito, at maaaring tumagal ito ng maraming taon.
Paano mo pinoprotektahan ang iyong sarili mula sa banta na ito?
Ang maganda, may mga hakbang na maaari mong gawin para mabawasan ang panganib ng kahinaang ito:
◉ Regular na i-update ang iyong mga device, at tiyaking mayroon kang pinakabagong mga update sa seguridad na naka-install sa lahat ng iyong device na pinagana ng Bluetooth.
◉ Suriin ang mga pahintulot sa app, mag-ingat sa mga app na humihiling ng Bluetooth access, at magbigay lamang ng pahintulot sa mga pinagkakatiwalaang app.
◉ I-off ang Bluetooth kapag hindi kailangan, at kung hindi ka gumagamit ng Bluetooth, huwag paganahin ito upang mabawasan ang panganib ng pagsubaybay.
Bagama't hindi ganap na maaalis ng mga hakbang na ito ang panganib, gagawin ka nitong mas mahirap na i-target.
Konklusyon
Ang kahinaan ng nRootTag ay nagpapaalala sa amin na ang teknolohiyang aming pinagkakatiwalaan ay maaaring maging isang dalawang talim na espada. Ang Find My network, na idinisenyo upang gawing mas madali ang ating buhay, ay pinagmumulan na ngayon ng alalahanin dahil sa potensyal nito para sa pagsasamantala. Habang ang Apple ay nagtrabaho upang matugunan ang isyu, ang iyong tungkulin bilang isang user ay nananatiling mahalaga sa pagprotekta sa iyong privacy.
Pinagmulan:
Damn this technology, mukhang kailangan ko na lang bumalik sa landline!
Air tag. Sa tuwing dadalhin ko ito gamit ang isang susi, tumutunog ito.
Hi Salman 🙋♂️, Parang normal lang dahil kapag malapit ang AirTag sa iyong device, gumagawa ito ng tunog para mas madaling mahanap. Huwag mag-alala, walang problema doon. I-enjoy ang karanasan ng smart device kasama ang Apple! 🍏👌