Datilin
Search
Apple AirTag

אפל מצא את הפריצה שלי הופכת כל מכשיר Bluetooth לתא אוויר סודי – מה שאנחנו יודעים

Apple של Apple של הרשת שלי היא קצת תוכנה שימושית להפליא, ומעניקה למשתמשים דרך לאתר את המכשירים והאביזרים החסרים שלהם – כולל תגי אוויר, מכשירי אייפון ואפילו סוגים מסוימים של אוזניות.

לרוע המזל יתכן שזה לא היה בטוח בדיוק כמו שאפל קיוותה, בזכות ניצול רציני שנחשף על ידי חוקרים באוניברסיטת ג'ורג 'מייסון.

לטענת החוקרים ניצול זה היה מאפשר להאקרים להפוך כל מכשיר Bluetooth לתג אוויר "מבלי שהפותחן יגיש את זה אי פעם". זה בעצם יאפשר להאקרים לעקוב אחר המשתמשים דרך למצוא את הרשת שלי מבלי שהם יבינו, וללא ההגנות הרגילות שאפל קיימת על גניבת AirTag.

איך ניצול זה עובד

מצא את האייפון שלי

בדרך כלל תגי אוויר נועדו לשנות את כתובת ה- Bluetooth שלהם על בסיס מפתח קריפטוגרפי ספציפי. לרוע המזל החוקרים הצליחו לפתח מערכת שיכולה למצוא מפתחות לכתובות Bluetooth, בעזרת "מאות" של GPUs שיכולים לחשב התאמה מרכזית. המכונה "nroottag", ניצול זה היה אחוז הצלחה גבוה להפליא של 90% והצליח לאתר מכשירים "תוך דקות".

ניסוי אחד אפילו ראה את החוקרים עוקבים אחר מיקומו של מחשב במרחק של מטר וחצי, ובהמשך הצליחו להתחקות אחר אופניים אלקטרוניים נעים כשהיא נסוגה ברחובות העיר. ניסוי נוסף מאפשר להם לשחזר את הדרך לטיסתו של האדם על ידי מעקב אחר קונסולת משחקים.

גם הקרבה לא הייתה גורם, כאשר האקרים היו מסוגלים לעשות את כל זה מאלפי מיילים משם.

החוקרים ציינו כי האקרים יוכלו לעקוב אחר המיקום שלך כל כך בקלות (או למכור גישה לאחרים), הצביעו על כך שהוא יכול להרחיק הרבה יותר מזה. "אמנם זה מפחיד אם המנעול החכם שלך נפרץ, הוא הופך להיות מחריד בהרבה אם התוקף גם יודע את מיקומו. בשיטת ההתקפה שהצגנו, התוקף יכול להשיג זאת. "

מה קורה הלאה?

AirTag לעומת אריח

צוות ג'ורג 'מייסון הודיע ​​לאפל על ניצול זה ביולי האחרון. בעוד שאפל הכירה בעבודתו של הצוות בתווי השחרור של iOS 18.2, הניצול עדיין לא תוקן – גם אפל לא התייחסה לאופן בו היא תתקן את הבעיה. הבעיה היא שגם אם אפל הייתה מפתחת פיתרון מחר, צוות המחקר ציין שזה ייקח שנים עד לכולם – מכיוון שהיא לא יכולה להכריח אנשים להתקין עדכונים.

לא ברור אם ניצול זה נעשה שימוש בפועל על ידי שחקנים רעים, אך העובדה שהוא קיים מפחיד מספיק. החוקרים ממליצים כי עד שניתן יהיה לפתח עדכון, המשתמשים נשארים זהירים במתן הרשאות Bluetooth של אפליקציות.

עליהם גם לשמור על תוכנה מעודכנת ול"שקול מערכות הפעלה ממוקדות פרטיות להגנה טובה יותר מפני עיניים סקרניות. "

idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

דילוג לתוכן