У швидкоплинному світі технологій це стало Конфіденційність Одна з найбільших проблем, з якими користувачі стикаються щодня. Нещодавно дослідники з Університету Джорджа Мейсона виявили критичну вразливість у мережі Find My, яка дозволяє хакерам перетворити будь-який пристрій із підтримкою Bluetooth на пристрій відстеження без відома його власника. У цій статті ми розглянемо деталі цього тривожного відкриття, як воно працює та що ви можете зробити, щоб захистити себе від цієї загрози.
Коли ваші пристрої стають очима, які спостерігають за вами
Уявіть, що ваш мобільний пристрій, ігрова консоль або навіть автомобіль із підтримкою Bluetooth раптово перетворилися на пристрій відстеження, який визначає ваше точне місцезнаходження без вашого відома. Це не сценарій із науково-фантастичного фільму, а реальність, яку виявили дослідники цього місяця. Експлойт, який отримав назву «nRootTag», націлений на мережу Apple Find My, яка допомагає користувачам знаходити втрачені пристрої. Однак замість того, щоб захистити користувачів, його можна легко використати для їх відстеження.
Що таке Find My Network і як це працює?
Find My — це інноваційна система від Apple, яка використовує технологію Bluetooth для відстеження втрачених пристроїв, таких як AirTags або інших пристроїв Apple. Ідея працює просто: коли такий пристрій, як AirTag, надсилає сигнал Bluetooth, пристрої Apple поблизу, такі як iPhone або iPad, приймають його, і ці пристрої потім анонімно надсилають дані про місцезнаходження на сервери Apple. Потім власник пристрою може дізнатися, де він знаходиться, за допомогою програми «Знайти».
Ця система спирається на мільйони підключених пристроїв у всьому світі, що робить її надзвичайно ефективною. Але ця сильна залежність від Bluetooth і шифрування зробила його мішенню для вразливостей безпеки, виявлених дослідниками.
Уразливість nRootTag: як вона перетворює ваші пристрої на інструменти шпигунства?
Дослідники виявили, що ключами шифрування, які використовує мережа Find My, можна маніпулювати, щоб змусити систему подумати, що звичайний пристрій Bluetooth, як-от ноутбук або ігрова консоль, є законним AirTag. Іншими словами, зловмисники можуть перетворити будь-який пристрій із підтримкою Bluetooth на пристрій відстеження, не маючи фізичного доступу чи привілеїв, і точність цього процесу лякає, а результати вражають.
Експерименти показали, що вразливість на 90% успішно визначає місцезнаходження пристроїв, і пристрій можна швидко знайти всього за кілька хвилин. Дослідникам вдалося відстежити стаціонарний комп’ютер з точністю до 3 метрів і навіть реконструювати шлях дрона за місцем розташування ігрової консолі, яка була на борту.
Чому це хвилює?
Йдеться не лише про злом вашого пристрою, а й про те, щоб знати, де ви знаходитесь. Наприклад, якщо зламано розумний замок у вашому домі, це дійсно викликає занепокоєння, але якщо зловмисник знає точне місцезнаходження будинку, це стає ще небезпечнішим.
Як здійснюється атака?
Хоча атака потребує великої обчислювальної потужності, оскільки дослідники використовували сотні графічних процесорів, це вже не є серйозною перешкодою. Ці ресурси можна легко та за доступною ціною орендувати через послуги хмарних обчислень, що є звичайною практикою в спільноті майнінгу криптовалют.
Найбільш тривожним є те, що атаку можна здійснити дистанційно, не торкаючись цільового пристрою. Це означає, що кожен, хто має знання та ресурси, може націлитися на вас з будь-якої точки світу.
Відповідь Apple: проблему вирішено?
Дослідники повідомили Apple про вразливість у липні 2024 року, і Apple оголосила, що посилила мережу Find My в оновленнях програмного забезпечення, випущених у грудні 2024 року, щоб захистити користувачів від такого типу атак. Але чи достатньо цього?
Навіть з цими виправленнями дослідники попереджають, що вразливість може залишатися на місці роками. Причина цього в тому, що багато користувачів не оновлюють свої пристрої регулярно. Це означає, що мережа «Find My», яка містить цю вразливість, існуватиме до тих пір, поки є пристрої, які не було оновлено, і така ситуація триватиме, доки ці пристрої поступово не перестануть працювати, і це може зайняти багато років.
Як захистити себе від цієї загрози?
Добре те, що є кроки, які ви можете вжити, щоб зменшити ризик цієї вразливості:
◉ Регулярно оновлюйте свої пристрої та переконайтеся, що на всіх пристроях із підтримкою Bluetooth встановлено останні оновлення безпеки.
◉ Перегляньте дозволи програм, будьте обережні з програмами, які запитують доступ через Bluetooth, і надавайте дозвіл лише надійним програмам.
◉ Вимкніть Bluetooth, коли він не потрібен, а якщо ви не використовуєте Bluetooth, вимкніть його, щоб зменшити ризик відстеження.
Хоча ці кроки не усунуть ризик повністю, вони значно ускладнять націлювання.
Висновок
Уразливість nRootTag нагадує нам, що технологія, на яку ми покладаємося, може перетворитися на палку з двома кінцями. Мережа Find My, яка була розроблена, щоб полегшити наше життя, зараз викликає занепокоєння через її потенціал для використання. Хоча Apple працювала над вирішенням цієї проблеми, ваша роль як користувача залишається вирішальною для захисту вашої конфіденційності.
Джерело:
3 відгуків