Apple

Ερευνητές χακάρουν το Find My της Apple για να εντοπίσουν οποιαδήποτε συσκευή Bluetooth

Sotiris Lemonis
Sotiris Lemonis
caption

Ερευνητές του Πανεπιστημίου George Mason ανακάλυψαν έναν τρόπο να εντοπίζουν σχεδόν οποιαδήποτε συσκευή Bluetooth χρησιμοποιώντας το δίκτυο Find My της Apple

Το hack, με την ονομασία nRootTag, μπορεί να αξιοποιηθεί από τους χάκερ για να μετατρέψουν οποιαδήποτε συσκευή Bluetooth χωρίς τη θέληση της σε κεραία (beacon) εντοπισμού.

Οι ερευνητές βρήκαν έναν τρόπο να παρακάμψουν τον τρόπο με τον οποίο ένα Apple AirTag αλλάζει τη διεύθυνση Bluetooth του χρησιμοποιώντας ένα κρυπτογραφικό κλειδί, το οποίο προστατεύει το AirTag από το να παραβιαστεί. Επιπλέον, ανέπτυξαν μεθόδους αναζήτησης κλειδιού για να δημιουργήσουν μια συμβατή διεύθυνση Bluetooth στην οποία προσαρμόζεται το κλειδί, παρακάμπτοντας το ασφαλές κλειδί.

Οι ερευνητές ισχυρίζονται ότι σημείωσαν 90% επιτυχία με το hack nRootTag, το οποίο μαλιςτα μπορεί να εκτελεστεί εξ αποστάσεως χωρίς πρόσβαση διαχειριστή σε μια συσκευή. Επίσης, δεν έχει σημασία σε ποια πλατφόρμα βρίσκεται η συσκευή: έχουν παραβιαστεί συσκευές με Android, Windows και Linux, καθώς και έξυπνες τηλεοράσεις και ακουστικά VR.

Το hack, ωστόσο, απαιτεί έντονη επεξεργαστική ισχύ για τη γρήγορη δημιουργία ενός συμβατού nRootTag. Οι ερευνητές χρειάστηκαν εκατοντάδες GPU, οι οποίες χρησιμοποιούνται συνήθως από προγραμματιστές AI και Bitcoin miners. Για να μειώσουν την επεξεργασία, οι χάκερ μπορούν να αποθηκεύσουν τη λίστα των αποτυχημένων nRootTags για αναφορά.

Το hack αναφέρθηκε στην Apple τον Ιούνιο του 2024 και η εταιρεία δεν έχει ακόμη κυκλοφορήσει κάποιο patch για να το διορθώσει. Παρόλα αυτά, η εταιρεία έχει αναγνωρίσει επίσημα την ευπάθεια, σύμφωνα με την έκθεση του Πανεπιστημίου George Mason.

Λόγω της τεράστιας ποσότητας επεξεργαστικής ισχύος για την επιτυχή εκτέλεση του hack nRootTag, είναι απίθανο να δει κάποιος χρήστης αυτή την επίθεση να εκτελείται στην πράξη. Οι χρήστες μπορούν να λάβουν προφυλάξεις, έχοντας επίγνωση των ειδοποιήσεων Bluetooth από εφαρμογές που ζητούν αδικαιολόγητη και απροσδόκητη άδεια σύνδεσης. Επιπρόσθετα, μπορούν να ελέγξουν ποιες συσκευές Bluetooth είναι συνδεδεμένες στο iPhone, το iPad και τον Mac στις Ρυθμίσεις συστήματος Bluetooth.

Η Apple κυκλοφορεί διορθώσεις ασφαλείας μέσω των ενημερώσεων του λειτουργικού συστήματος, οπότε είναι σημαντική η εγκατάστασή τους το συντομότερο δυνατό. Είναι επίσης σημαντικό να ενημερώνετε τις εφαρμογές στον Mac σας, κάτι που μπορείτε να κάνετε μέσω του App Store ή των ρυθμίσεων μιας εφαρμογής.

[via]

googlenews

Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Διαβάστε επίσης

Loading