КиберСек

Новости Кибербезопасности

Метка: nRootTag

  • Хакеры превращают Bluetooth-устройства в AirTag для слежки

    Хакеры превращают Bluetooth-устройства в AirTag для слежки

    Исследователи из университета обнаружили проблему в сети Apple Find My. Она позволяет злоумышленникам использовать любое устройство с Bluetooth для слежки, как если бы это был AirTag.

    Сеть Find My объединяет огромное количество iPhone по всему миру и помогает находить потерянные устройства. Но ученые выяснили, что можно заставить эту сеть отслеживать не только Apple-устройства, но и другие компьютеры и смартфоны.

    Для атаки не нужно быть хакером или иметь специальные навыки. Просто нужно запустить вредоносное приложение с доступом к Bluetooth на устройстве. После этого устройство начнет отправлять сообщения о потере в сеть Find My, и iPhone, находящиеся поблизости, сообщат местоположение этого устройства на серверы Apple.

    Исследователи создали специальную архитектуру, которая позволяет создавать ключи, совпадающие с Bluetooth-адресами устройств. Это позволяет отслеживать другие устройства. Эксперименты показали, что среднее время отслеживания устройства составляет от 5 до 10 минут. Удалось отследить несколько Android-смартфонов, компьютеры и Linux-дистрибутивы.

    Apple выпустила исправления для различных версий операционных систем, но уязвимость остается, если рядом с зараженным устройством находятся незапатченные iPhone или Apple Watch.

  • Apple Локатор: отслеживай Bluetooth-устройства без проблем!

    Apple Локатор: отслеживай Bluetooth-устройства без проблем!

    Исследователи нашли ошибку в системе Apple Локатор (Find My), которая позволяет злоумышленникам определять местоположение устройств без разрешения их владельцев. Они могут использовать это для превращения смартфона или ноутбука в устройство, подобное AirTag.

    Локатор помогает найти потерянные устройства через Bluetooth-сигналы, которые передаются другим устройствам Apple и затем анонимно отправляют данные о местоположении в iCloud.

    Однако была найдена уязвимость, которая позволяет отслеживать любое Bluetooth-устройство при наличии правильного ключа. Даже если AirTag изменяет свой Bluetooth-адрес, его всё равно можно обнаружить с помощью специальных программ.

    Эксплойт nRootTag продемонстрировал успешную атаку, которая работает в 90% случаев без необходимости получения дополнительных прав доступа. Исследователи смогли отследить ноутбук с точностью до 3 метров и проследить маршрут велосипеда по городу.

    Взлом Локатора может иметь серьезные последствия, так как злоумышленники смогут узнать местоположение умного замка и связать его с конкретным человеком.

    Apple узнала о проблеме ещё летом 2024 года, но до сих пор не исправила её. Корпорация не объявила о сроках устранения уязвимости.