Hackeři mohou jakékoli Bluetooth zařízení proměnit v AirTag a sledovat jeho polohu

Výzkumníci z George Mason University odhalili závažnou zranitelnost v síti Apple Find My, která umožňuje útočníkům proměnit jakékoli zařízení s Bluetooth ve sledovací zařízení podobné AirTagu. Tento útok nevyžaduje root oprávnění ani pokročilé hackerské dovednosti a lze jej provést s 90% úspěšností během několika minut za minimální náklady.

Podle výzkumu může být každý počítač, smartphone, chytré hodinky nebo IoT zařízení sledován v reálném čase, pokud oběť spustí škodlivou aplikaci s běžnými Bluetooth oprávněními.

Jak útok funguje?

Síť Apple Find My funguje tak, že zařízení Apple anonymně sdílí informace o poloze jiných zařízení. Tato síť je navržena pro hledání ztracených zařízení, ale útočníci ji mohou zneužít k neoprávněnému sledování.

Stačí, aby si oběť instalovala běžnou aplikaci, například fitness tracker nebo software pro připojení bezdrátových sluchátek.

Zařízení začne vysílat falešné „ztracené zprávy“ → Útočník pomocí nově objevené zranitelnosti vytvoří odpovídající šifrovací klíče, které simulují oficiální AirTagy. → Síť Apple Find My zašle polohu zařízení na servery Apple. → Jakmile se kompromitované zařízení přiblíží k jakémukoli iPhonu, ten automaticky nahlásí jeho polohu do cloudu Apple. → Útočník dešifruje polohová data pomocí předem vypočítaných klíčů (tzv. rainbow tables) útočník dešifruje data a získá přesnou polohu zařízení.

Útok je možný na více operačních systémech

Výzkumníci testovali útok na různých platformách a zjistili, že je efektivní na Linuxu, Windows i Androidu. Průměrná doba získání polohy byla 5 až 10 minut.

Apple vydal opravy, ale hrozba přetrvává

Společnost Apple potvrdila problém a vydala bezpečnostní záplaty, které opravují tuto zranitelnost v nejnovějších verzích operačních systémů:iOS 18.2, iPadOS 17.7.3, 18.2, macOS Sequoia 15.2, Sonoma 14.7.2, Ventura 13.7.2, watchOS 11.2, tvOS 18.2, visionOS 2.2. Nicméně výzkumníci varují, že útok je stále možný, pokud jsou v okolí neaktualizované iPhony nebo Apple Watch.

Jak se chránit před neoprávněným sledováním?

– Aktualizujte zařízení na nejnovější verzi iOS/macOS.

– Omezte oprávnění aplikací k Bluetooth – aplikace, které nevyžadují Bluetooth, by k němu neměly mít přístup.

– Pravidelně kontrolujte neznámá Bluetooth zařízení v okolí pomocí aplikací pro detekci AirTagů.

– Buďte opatrní při instalaci nových aplikací, zejména těch, které vyžadují přístup k Bluetooth bez zřejmého důvodu.

Tento útok ukazuje, jak mohou útočníci zneužít ekosystém Apple zařízení ke sledování uživatelů. Přestože Apple již vydal bezpečnostní aktualizace, úspěšnost opravy závisí na tom, zda uživatelé skutečně aktualizují svá zařízení.

Zdroj: cybernews.com

Zdroj ilustračního obrázku: Jonas Elia on Unsplash