(Obrazový kredit: Apple)
Síť Find My společnosti Apple můžete použít ke krádeži dat ze zařízení, která nejsou připojena k internetu, říká německý výzkumník.
Pozitivní bezpečnost Fabian Bräunlein zjistil, že dokáže vytáhnout data ze zařízení, které má pouze připojení Bluetooth – v podstatě domácí AirTag – a pomocí iPhonů a Maců dostat data až na servery Apple iCloud. Odtud mohl Braunlein přistupovat k datům ze svého vlastního Macu.
- Nejlepší klíčenky právě teď
- Funkce Apple AirTag proti pronásledování mají vážnou mezeru
- Černý pátek nabídky: podívejte se na všechny nejlepší nabídky právě teď!
Celý proces funguje velmi pomalu. Bräunlein dosahoval přenosové rychlosti asi 3 bajtů za sekundu a každý kus dat měl maximálně 16 bajtů. Postupem času byste ale mohli získat úctyhodné množství přenášeného textu. Volá svůj systém ' Odeslat můj '
Krádež dat funguje, protože každé zařízení Bluetooth v síti Find My posílá veřejný šifrovací klíč všem okolním přijímajícím zařízením Apple. Tato zařízení označí svá vlastní umístění, spojí je s veřejným šifrovacím klíčem zařízení Bluetooth a odešlou výslednou „zprávu o poloze“ do cloudu společnosti Apple.
Bräunlein našel způsob, jak vložit zprávy do šifrovacích klíčů v hlášeních o poloze, a tak sdělit velmi krátké tajné zprávy z jeho podomácku vyrobeného AirTag prostřednictvím sítě Apple Find My na svůj Mac.
Špehování, sledování a zasílání zpráv
Důsledky Bräunleinova výzkumu nejsou čistě teoretické. Miliony počítačů na celém světě jsou z bezpečnostních důvodů odpojeny od internetu, protože počítače uchovávají vysoce citlivá data nebo provádějí kriticky důležité procesy, jako je koordinace pohybu vlaků nebo provoz elektráren.
„Takovou techniku by mohly využít malé senzory v nekontrolovaných prostředích, aby se předešlo nákladům a spotřebě energie mobilního internetu,“ napsal Bräunlein v příspěvku na blogu, čímž zopakoval, co Amazon již dělá se svými Chodníková nízkoenergetická síť . 'Mohlo by to být také zajímavé pro exfiltraci dat ze stránek chráněných Faradayem, které občas navštěvují uživatelé iPhonů.'
Pokud by některé z těchto počítačů bylo možné přimět ke komunikaci přes Bluetooth s iPhonem, který se přiblíží, data by se z těchto počítačů mohla dostat – nebo se do nich vloudit.
Maximální velikost obrazovky iphone pro
Bräunlein se o tom nezmínil, ale už je jasné, že AirTags lze použít k tajnému sledování lidí po dobu až tří dnů, než AirTags vydá cvrlikání, aby se odhalily. Podomácku vyrobený AirTag by mohl být schopen někoho sledovat donekonečna, aniž by odhalil svou existenci.
Jak se domácí AirTag dostal do sítě Find My
Síť Find My společnosti Apple je obří mesh síť tvořená stovkami milionů iPhonů po celém světě. Každý iPhone naslouchá připojení Bluetooth z jiných zařízení v síti, a pokud zařízení pouze s technologií Bluetooth odesílá vysílanou zprávu, blízké iPhony zprávu vyzvednou a použijí své mobilní nebo Wi-Fi připojení k předání zprávy do cloudu společnosti Apple. servery.
Tento systém byl původně určen k nalezení ztracených iPhonů, iPadů a MacBooků, ale od té doby byl rozšířen o další zařízení, jako jsou sluchátka Belkin a elektrická kola VanMoof.
Začátkem tohoto roku skupina německých výzkumníků (kromě Bräunleina) přišla na to, jak dostat další zařízení Bluetooth – ta, která nejsou schválena společností Apple – do sítě Find My. V podstatě vytvořili své vlastní AirTags předtím, než byly AirTags oznámeny. (Stejní výzkumníci také prokázali chyby ochrany osobních údajů v AirDrop , který používá mnoho stejných síťových protokolů jako Find My.)
Vytvořili nástroj s názvem OpenHaystack, který využívá síť Find My. Jednou částí je firmware, který se nahraje do maličkého jednodeskového počítače, jako je Raspberry Pi nebo něco podobného, ze kterého se stane domácí AirTag. Další částí je desktopová aplikace pro Mac a zásuvný modul Mail, který je nezbytný pro fungování celé věci.
Bräunlein upravil firmware desky OpenHaystack na maličký jednodeskový počítač ESP2 – svůj domácí AirTag – a odpovídající software na svůj Mac. Pomocí těchto nástrojů byl Bräunlein schopen nejen sledovat ESP2 pomocí sítě Find My, ale také používat šifrovací protokol Find My a zprávy o poloze k přenosu zpráv.
Dokáže to Apple zastavit?
Je zvláštní, že Apple nemusí být schopen zastavit tento druh používání nebo zneužívání své sítě Find My. Je to proto, že zprávy Najít moje jsou šifrované end-to-end a Apple nevidí, co je v těchto zprávách, ani jaký druh zařízení je odesílají.
„Apple neví, které veřejné klíče patří k vašemu AirTag, a proto, které zprávy o poloze vám byly určeny,“ napsal Bräunlein na svém blogu. 'Pro Apple by bylo těžké bránit se tomuto druhu zneužití v případě, že by chtěl.'
TemplateStudio požádalo Apple o komentář a my tento příběh aktualizujeme, až dostaneme odpověď.
