黑客已经弄清了如何利用苹果的网络,通过在设备上滥用蓝牙以有效地将任何内容变成可跟踪的airtag。
发现我的网络被认为是非常有用的服务,使用户可以追踪错误,,,,,,甚至是装饰有一个。但是,尽管苹果已经尽力使网络尽可能安全和值得信赖,但安全研究人员显然已经设法解决了保护措施。
乔治·梅森大学的研究人员,副教授Qiang Zeng和Lannan Luo和PhD学生Chen和Xiaoyue MA,创建的“ nroottag”作为利用蓝牙地址的攻击。通过欺骗查找我的网络以为设备是丢失的airtag,它可以做到这一点。
通过发送蓝牙消息的函数,希望通过iPhone和Apple硬件检测到蓝牙消息。然后,通过查找我的网络匿名将PING的位置传输到Apple的服务器,并提供给设备的指定所有者。
在实验中,团队能够使其他非苹果硬件的行为表现,好像是一个airtag,并且可以在网络上进行跟踪。
苹果确实更改了基于加密密钥的Airtag的蓝牙地址,但是攻击者在不需要事先需要管理特权的情况下无法在其他硬件上这样做。
为了解决这个问题,团队的想法是创建有效的密钥搜索技术,该技术可以创建与蓝牙地址兼容的密钥。该团队没有更改蓝牙地址以匹配Apple技术中的密钥,而是将钥匙适合蓝牙地址。
由于查找我的网络信任设备隐含着信号,因此找到我成为不知情的辅助工具。
密集但可靠
Nroottag技术非常可靠,其成功率为90%,并且在几分钟之内工作。
它还能够在各种设备和操作系统(例如智能电视和VR耳机)上工作,而不仅仅是计算机和智能手机。在一个测试案例中,可以在城市跨越城市的电子自行车。
此外,无需深入系统的目标设备访问,这将成为可以在互联网上远程完成的事情,而无需受害者的知识。
Zeng解释说:“虽然您的智能锁被黑客入侵会很恐怖,但如果攻击者也知道其位置,它将变得更加恐怖。” “通过我们引入的攻击方法,攻击者可以实现这一目标。”
攻击向量的可靠性和能力似乎很险恶,但与此同时,团队承认必须做很多工作才能完成。陈说:“时间对于实际攻击至关重要,我们没有一年的破解。”
为了迅速找到比赛,团队依靠数百个图形处理单元的银行来处理工作量。这是通过廉价租用其他人所拥有的GPU来进行工作来实现的。
尽管这与比特币采矿相似,但它的不同之处在于,不仅保留了一个解决方案。不匹配可以保存到数据库中,因此将来可以使用。
处理要求很难相信攻击可以用于大量人。但是,理论上可以通过良好的营销公司来使用它,而无需启用传统的基于GPS的位置服务。
从更恶意的角度来看,所需的资源数量意味着这是一种技术,它更多地借给了针对感兴趣的人,而不是广大公众的间谍和安全机构活动。
很长一段时间
根据典型的负责任的披露过程,研究人员于2024年7月联系了该问题的苹果,苹果在安全更新中承认了这一问题。但是,苹果尚未透露问题将如何解决。
即使被修补后,由于用户不愿意更新其Apple设备,因此团队仍然期望该问题持续多年。这些缓慢的更新将使找到我的网络在很长一段时间内使我的网络有些脆弱。
团队计划在8月向USENIX Security Anmposium提出他们的有关该项目的发现。
