自从苹果推出跟踪工具以来 AirTags 在上个月的“查找我的网络”上,安全研究人员正在研究其工作方式以及是否存在可能威胁用户的安全风险或漏洞,到目前为止,好消息是他们尚未发现任何重要信息,但似乎研究人员扩大了搜索范围,以“查找我的网络”为目标,似乎他们发现了一个漏洞。
AirTag跟踪工具
安全研究人员无法在Apple的跟踪工具中找到漏洞,但是有一些有趣的轶事,例如,上周一位研究人员发现了这个轶事。 如何对AirTag进行重新编程但是他的努力尚未取得成果,因为他所做的只是更改了通过NFC发送的URL。
此外,一些组织和专家指出了AirTag跟踪工具的一些缺陷,例如,iPhone是唯一收到“发现您有AirTag”警报的手机。至于Android设备,其所有者需要三天的时间,即在指定的时间激活声音提示以指示工具的存在。跟踪别人关于您的事情,此外,有时跟踪工具会被仔细隐藏,这使iPhone很难找到跟踪工具的位置。
考虑到由Airtag跟踪工具提供的预防措施以及仔细搜索以查找丢失的物品,我希望Apple能够尽快解决这些问题,您不会在其他竞争性跟踪工具中找到任何问题,通常情况下该系列的第一个产品,将始终有改进。
查找我的网络
在无法通过AirTag跟踪工具找到漏洞之后,安全研究人员将苹果的“查找我的”网络作为目标,发现可以使用附近的任何设备从离线设备向其发送消息和其他少量数据,而无需所有者的了解或同意。
根据Positive Security的说法,该技巧主要是通过模拟任何iPhone或iPad甚至附近的Mac捕获的AirTag或与“查找我的网络”兼容的其他组件如何通过低功耗蓝牙(通过IoT设备运行)连接到广播信息来实现的。
黑客攻击包括模拟在“查找我”和Apple的跟踪工具之间发生的广播方法,其中AirTag工具通过加密消息广播其位置,然后黑客从此处通过网络传输任意数据(意为随机数据)的数据包。网络。
该发现背后的安全研究人员Fabian Bronline建议,此漏洞有实际用途,例如使用附近的任何iPhone设备作为中介,将小数据包发送到另一设备,“查找我的网络”设计将提供此功能。一种非常安全的方法
Fabian补充说,由于“查找我”网络的加密设计以及通过它的所有数据的私密性,Apple无法采取任何措施来阻止它。
你应该担心吗
现在没有理由相信这会对Apple设备的用户构成风险,即使该技术得到广泛应用,您的iPhone也至少会用作传输设备(中介),以通过移动网络发送小消息。你的设备。
最重要的是,该技术中没有任何方法可以提供访问“查找我的设备”的任何方法,实际上,“查找我的网络”的极强的安全性和私密性使这项技术首先成为可能。
还需要注意的是,Fabian技术只能发送少量数据,为什么呢? 因为“查找我的网络”的目的仅是发送AirTag和其他项目(它们是非常小的数据),并且尽管可以将消息划分为多个数据包,但往返流量的数量似乎使其不切实际。除了短信和少量发送其他内容外,其他不会构成任何威胁的数据。
相片:
9条评论