危险：“查找我的设备”漏洞可将任何蓝牙设备变成追踪器

在快速发展的科技世界里，它已经成为 隐私 用户每天面临的最大挑战之一。最近，乔治梅森大学的研究人员发现了“查找我的”网络中的一个严重漏洞，该漏洞允许黑客在未经所有者知情的情况下将任何支持蓝牙的设备变成追踪设备。在本文中，我们将详细介绍这一令人不安的发现、它的工作原理以及您可以采取哪些措施来保护自己免受这种威胁。

当你的设备成为监视你的眼睛时

想象一下，您的移动设备、游戏机甚至是具有蓝牙功能的汽车突然变成了跟踪设备，在您不知情的情况下泄露了您的精确位置。这不是科幻电影中的场景，而是研究人员本月发现的现实。该漏洞被称为“nRootTag”，针对的是 Apple 的“查找我的网络”，该网络可帮助用户定位丢失的设备。然而，它不但不能保护用户，反而很容易被利用来追踪用户。 

什么是“查找我的网络”以及它如何工作？

“Find My” 是 Apple 推出的一项创新系统，它依靠蓝牙技术来追踪丢失的设备，例如 AirTags 或其他 Apple 设备。这个想法很简单：当像 AirTag 这样的设备发出蓝牙信号时，附近的 Apple 设备（如 iPhone 或 iPad）会接收该信号，然后这些设备会匿名将位置数据发送到 Apple 的服务器。设备所有者可以通过“查找我的”应用程序找到它的位置。

该系统依赖于全球数百万台联网设备，因此非常高效。但对蓝牙和加密的严重依赖使其成为研究人员发现的安全漏洞的目标。

nRootTag 漏洞：它如何将您的设备变成间谍工具？

研究人员发现，“查找我的网络”使用的加密密钥可以被操纵，从而欺骗系统认为笔记本电脑或游戏机等常规蓝牙设备是合法的 AirTag。换句话说，攻击者无需物理访问或权限就可以将任何支持蓝牙的设备变成跟踪设备，这个过程的精确度令人恐惧，结果也令人震惊。

实验表明，该漏洞定位设备的成功率高达90%，仅需几分钟便能快速定位设备。研究人员能够以 3 米的精度跟踪一台固定计算机，甚至可以根据机载游戏机的位置重建无人机的路径。

为什么这令人担忧？

这不只是可以入侵你的设备，还可以知道你的位置。例如，如果您家里的智能锁被黑客入侵，这确实令人担忧，但如果攻击者知道房子的确切位置，那就更加危险了。

袭击是如何进行的？

虽然这次攻击需要大量的计算能力，但由于研究人员使用了数百个 GPU，这不再是一个主要障碍。这些资源可以通过云计算服务轻松且经济地租用，这是加密货币挖掘社区的常见做法。

最令人担忧的是，攻击可以远程进行，无需接触目标设备。这意味着任何拥有知识和资源的人都可以从世界任何地方攻击你。

苹果回应：问题解决了吗？

研究人员于2024年2024月向苹果报告了该漏洞，苹果公司宣布已在XNUMX年XNUMX月发布的软件更新中加强了“查找我的网络”，以保护用户免受此类攻击。但这足够吗？

研究人员警告称，即使采取了这些修复措施，该漏洞仍可能存在数年。造成这种情况的原因是许多用户没有定期更新他们的设备。这意味着，只要有未更新的设备，包含该漏洞的“查找我的”网络就会一直存在，这种情况将一直持续，直到这些设备逐渐停止工作，而这可能需要很多年的时间。 

您如何保护自己免受此威胁？

好消息是，您可以采取一些措施来降低此漏洞的风险：

◉ 定期更新您的设备，并确保在所有支持蓝牙的设备上安装了最新的安全更新。

◉ 检查应用程序权限，谨慎使用请求蓝牙访问的应用程序，并且仅向受信任的应用程序授予权限。

◉ 不需要时请关闭蓝牙，如果不使用蓝牙，请禁用它以降低被跟踪的风险。

尽管这些措施不能完全消除风险，但它们会使您更难成为攻击目标。

结论

nRootTag 漏洞提醒我们，我们所依赖的技术可能会变成一把双刃剑。 “查找”网络旨在让我们的生活更加便捷，但现在却因其可能被利用而引发担忧。尽管 Apple 已努力解决该问题，但您作为用户在保护隐私方面仍然至关重要。

相片：

加拿大家园