Apple izleme araçlarını açıkladığından beri  AirTags Ve geçen ay Bul ağımı, güvenlik araştırmacıları, nasıl çalıştığını ve kullanıcıları tehdit edebilecek herhangi bir güvenlik riski veya güvenlik açığı olup olmadığını araştırıyorlardı ve şimdiye kadar iyi haber, önemli bir şey bulamamışlar, ancak görünen o ki, araştırmacılar Aramayı Bul ağını hedefleyecek şekilde genişletti ve bir boşluk bulmuş gibi görünüyorlar.


AirTag izleme aracı

Güvenlik araştırmacıları, Apple'ın izleme aracında güvenlik açıkları bulamadılar, ancak bazı ilginç anekdotlar vardı, örneğin geçen hafta bir araştırmacı keşfedildi. AirTag nasıl yeniden programlanırAncak çabaları henüz meyvesini vermedi çünkü yaptığı tek şey NFC aracılığıyla gönderilen URL'yi değiştirmek.

Ayrıca, bazı kuruluşlar ve uzmanlar AirTag izleme aracındaki bazı eksikliklere dikkat çekti, örneğin, "AirTag sizinle birlikte bulundu" uyarısı alan yalnızca iPhone'lar. Android cihazlara gelince, sahiplerinin üç güne ihtiyacı var. bir aracın varlığını belirtmek için sesli zil sesini etkinleştirmek için kesin tarih Başkasının sizinle ilgili şeylerini izleyin ve dahası, bazen izleme aracı dikkatlice gizlenir ve bu, iPhone'un izleme aracının yerini bulmasını zorlaştırır.

Airtag izleme aracı tarafından sağlanan önleyici tedbirler ve kayıp eşyalarınızı bulmak için dikkatli arama göz önüne alındığında, Apple'ın bunları yakında düzelteceğini umduğum bu sorunların hiçbirini diğer rakip izleme araçlarında ve genellikle Serideki ilk ürün, her zaman ilerlemede olacak.


Ağımı Bul

Araştırmacı-Bul-Bul'da-bir-güvenlik açığından-yararlanıyor

AirTag izleme aracındaki güvenlik açıklarını bulamayan bir güvenlik araştırmacısı, Apple'ın Bul ağını hedef alarak, yakınlardaki herhangi bir cihazı kullanarak - sahibinin bilgisi veya bilgisi olmadan çevrimdışı bir cihazdan ona mesajlar ve diğer küçük veri parçalarını göndermenin mümkün olduğunu keşfetti. razı olmak.

Positive Security'ye göre, hile, herhangi bir iPhone veya iPad veya hatta yakındaki bir Mac tarafından yakalanan Bluetooth Düşük Enerji (IoT cihazlarının çalıştığı) aracılığıyla bilgi yayınlamak için bir AirTag veya Ağımı Bul ile uyumlu başka bir bileşeni simüle ederek çalışır.

Hack, Find My ile Apple'ın izleme aracı arasında gerçekleşen ve AirTag aracının şifrelenmiş bir mesaj yoluyla konumunu yayınladığı ve buradan bilgisayar korsanının rastgele veri paketlerini (rastgele veri olarak tasarlanmıştır) ilettiği yayın yönteminin simülasyonunu içerir. ağ.

Bu keşfin arkasındaki güvenlik araştırmacısı Fabian Bronline, küçük veri paketlerini başka bir cihaza göndermek için aracı görevi gören yakındaki herhangi bir iPhone cihazını kullanmak gibi bu güvenlik açığının pratik kullanımları olduğunu ve Bul ağ tasarımının sağlayacağını öne sürüyor. bunu yapmanın çok güvenli bir yolu.

Fabian, Find My ağının şifreli tasarımı ve üzerinden geçen tüm verilerin gizliliği nedeniyle Apple'ın bunu önlemek için yapabileceği hiçbir şey olmadığını ekledi.


Endişelenmeli misin

Artık bunun Apple cihazlarının kullanıcıları için bir risk teşkil ettiğine inanmak için hiçbir neden yok, bu teknoloji yaygınlaşsa bile, iPhone'unuz en azından mobil ağ üzerinden küçük mesajlar göndermek için bir geçiş cihazı (aracı) olarak kullanılacaktır. cihazınız.

En önemlisi, bu teknolojide Bul cihazlarınıza erişmenin herhangi bir yolunu sağlayan hiçbir şey yoktur, aslında bu teknolojiyi mümkün kılan, Bul ağının son derece güçlü güvenliği ve gizliliğidir.

Fabian teknolojisinin yalnızca küçük miktarlarda veri gönderebildiğini belirtmek de önemlidir, neden? Bul ağının amacı, yalnızca çok küçük veri parçaları olan AirTag'leri ve diğer öğeleri göndermek olduğu için ve mesaj birden çok pakete bölünebilse de, gidiş-dönüş trafiği miktarı bunu yapmak için pratik değil gibi görünüyor. SMS ve küçük miktarlar dışında herhangi bir şey gönderin Herhangi bir tehdit oluşturmayan diğer veriler.

Teknolojinin yayılmasıyla birlikte, birçok uzman bu cihazlara nüfuz etmek için çalışacak ve şirketler güvenliği artırmak için çalışacak, sonuçta bu bir kedi fare oyunu.

المصدر:

pozitif. güvenlik

İlgili Makaleler