Trong thế giới công nghệ phát triển nhanh chóng, nó đã trở thành Riêng tư Một trong những thách thức lớn nhất mà người dùng phải đối mặt hàng ngày. Gần đây, các nhà nghiên cứu từ Đại học George Mason đã phát hiện ra lỗ hổng nghiêm trọng trong mạng Find My cho phép tin tặc biến bất kỳ thiết bị hỗ trợ Bluetooth nào thành thiết bị theo dõi mà chủ sở hữu không hề hay biết. Trong bài viết này, chúng ta sẽ đi sâu vào chi tiết về phát hiện đáng lo ngại này, cách thức hoạt động của nó và những gì bạn có thể làm để bảo vệ bản thân khỏi mối đe dọa này.
Khi thiết bị của bạn trở thành con mắt theo dõi bạn
Hãy tưởng tượng rằng thiết bị di động, máy chơi game hoặc thậm chí là chiếc ô tô hỗ trợ Bluetooth của bạn đột nhiên biến thành một thiết bị theo dõi tiết lộ vị trí chính xác của bạn mà bạn không hề hay biết. Đây không phải là kịch bản trong phim khoa học viễn tưởng mà là thực tế được các nhà nghiên cứu phát hiện trong tháng này. Lỗ hổng có tên “nRootTag” nhắm vào mạng Find My của Apple, giúp người dùng định vị thiết bị bị mất. Tuy nhiên, thay vì bảo vệ người dùng, nó có thể dễ dàng bị lợi dụng để theo dõi họ.
Find My Network là gì và hoạt động như thế nào?
Find My là hệ thống cải tiến của Apple sử dụng công nghệ Bluetooth để theo dõi các thiết bị bị mất như AirTags hoặc các thiết bị Apple khác. Ý tưởng này hoạt động rất đơn giản: Khi một thiết bị như AirTag phát ra tín hiệu Bluetooth, các thiết bị Apple ở gần như iPhone hoặc iPad sẽ nhận được tín hiệu đó và các thiết bị đó sẽ gửi dữ liệu vị trí đến máy chủ của Apple một cách ẩn danh. Sau đó, chủ sở hữu thiết bị có thể tìm ra vị trí của thiết bị thông qua ứng dụng “Find My”.
Hệ thống này dựa vào hàng triệu thiết bị được kết nối trên toàn thế giới, khiến nó trở nên cực kỳ hiệu quả. Nhưng sự phụ thuộc quá nhiều vào Bluetooth và mã hóa đã khiến nó trở thành mục tiêu của các lỗ hổng bảo mật được các nhà nghiên cứu phát hiện.
Lỗ hổng nRootTag: Nó biến thiết bị của bạn thành công cụ gián điệp như thế nào?
Các nhà nghiên cứu phát hiện ra rằng các khóa mã hóa mà mạng Find My sử dụng có thể bị thao túng để đánh lừa hệ thống nghĩ rằng một thiết bị Bluetooth thông thường như máy tính xách tay hoặc máy chơi game là AirTag hợp pháp. Nói cách khác, kẻ tấn công có thể biến bất kỳ thiết bị hỗ trợ Bluetooth nào thành thiết bị theo dõi mà không cần quyền truy cập vật lý hoặc đặc quyền, độ chính xác của quá trình này rất đáng sợ và kết quả thì đáng kinh ngạc.
Các thử nghiệm đã chỉ ra rằng lỗ hổng này có tỷ lệ thành công lên tới 90% trong việc xác định vị trí thiết bị và có thể xác định vị trí thiết bị nhanh chóng chỉ trong vài phút. Các nhà nghiên cứu có thể theo dõi một máy tính đứng yên với độ chính xác là 3 mét và thậm chí tái tạo lại đường đi của máy bay không người lái dựa trên vị trí của máy chơi game trên máy bay.
Tại sao điều này đáng lo ngại?
Vấn đề không chỉ là hack thiết bị của bạn mà còn là biết bạn đang ở đâu nữa. Ví dụ, nếu ổ khóa thông minh trong nhà bạn bị hack, điều đó thực sự đáng lo ngại, nhưng nếu kẻ tấn công biết chính xác vị trí của ngôi nhà, tình hình sẽ trở nên nguy hiểm hơn nữa.
Cuộc tấn công được thực hiện như thế nào?
Mặc dù cuộc tấn công đòi hỏi rất nhiều sức mạnh tính toán vì các nhà nghiên cứu đã sử dụng hàng trăm GPU, nhưng đây không còn là trở ngại lớn nữa. Những tài nguyên này có thể được thuê dễ dàng và giá cả phải chăng thông qua các dịch vụ điện toán đám mây, một hoạt động phổ biến trong cộng đồng khai thác tiền điện tử.
Điều đáng lo ngại nhất là cuộc tấn công có thể được thực hiện từ xa mà không cần phải chạm vào thiết bị mục tiêu. Điều này có nghĩa là bất kỳ ai có kiến thức và nguồn lực đều có thể nhắm mục tiêu vào bạn từ bất kỳ đâu trên thế giới.
Phản hồi của Apple: Sự cố đã được giải quyết chưa?
Các nhà nghiên cứu đã báo cáo lỗ hổng bảo mật này cho Apple vào tháng 2024 năm 2024 và Apple thông báo rằng họ đã tăng cường mạng Find My trong các bản cập nhật phần mềm được phát hành vào tháng XNUMX năm XNUMX để bảo vệ người dùng khỏi loại tấn công này. Nhưng liệu như vậy đã đủ chưa?
Ngay cả với những bản sửa lỗi này, các nhà nghiên cứu cảnh báo rằng lỗ hổng bảo mật có thể vẫn tồn tại trong nhiều năm. Nguyên nhân là do nhiều người dùng không cập nhật thiết bị của mình thường xuyên. Điều này có nghĩa là mạng “Find My” chứa lỗ hổng này sẽ vẫn tồn tại miễn là còn các thiết bị chưa được cập nhật và tình trạng này sẽ tiếp tục cho đến khi các thiết bị này dần ngừng hoạt động và có thể mất nhiều năm.
Bạn bảo vệ mình khỏi mối đe dọa này như thế nào?
Điều tốt là có những bước bạn có thể thực hiện để giảm nguy cơ xảy ra lỗ hổng này:
◉ Cập nhật thiết bị thường xuyên và đảm bảo bạn đã cài đặt bản cập nhật bảo mật mới nhất trên tất cả các thiết bị hỗ trợ Bluetooth.
◉ Xem lại quyền của ứng dụng, cẩn thận với các ứng dụng yêu cầu quyền truy cập Bluetooth và chỉ cấp quyền cho các ứng dụng đáng tin cậy.
◉ Tắt Bluetooth khi không cần thiết và nếu bạn không sử dụng Bluetooth, hãy tắt nó để giảm nguy cơ bị theo dõi.
Mặc dù các bước này không thể loại bỏ hoàn toàn rủi ro, nhưng chúng sẽ khiến bạn trở thành mục tiêu khó bị nhắm tới hơn nhiều.
Phần kết luận
Lỗ hổng nRootTag nhắc nhở chúng ta rằng công nghệ mà chúng ta đang dựa vào có thể trở thành con dao hai lưỡi. Mạng Find My, vốn được thiết kế để giúp cuộc sống của chúng ta dễ dàng hơn, hiện đang trở thành mối lo ngại vì khả năng bị khai thác. Mặc dù Apple đã nỗ lực giải quyết vấn đề này, vai trò của bạn với tư cách là người dùng vẫn rất quan trọng trong việc bảo vệ quyền riêng tư của bạn.
Nguồn:
Công nghệ này thật tệ, có vẻ như tôi sẽ phải quay lại dùng điện thoại cố định thôi!
Thẻ không khí. Mỗi lần tôi cầm nó bằng chìa khóa, nó lại phát ra tiếng động.
Xin chào Salman 🙋♂️, Có vẻ như điều này là bình thường vì khi AirTag ở gần thiết bị của bạn, nó sẽ phát ra âm thanh để bạn dễ tìm hơn. Đừng lo, không có vấn đề gì đâu. Hãy tận hưởng trải nghiệm thiết bị thông minh với Apple! 🍏👌