Apple Find My Network می تواند تقریباً به هر دستگاهی ، حتی تلفن های اندرویدی ، یک Aérgic کاذب تبدیل شود!
این نقص امنیتی به دزدان دریایی رایانه اجازه می دهد تا افراد را ردیابی کنند و مخفیانه مکان خود را بدون اجازه کاربر نظارت کنند ، طبق گفته Takrato و استناد شده توسط AndroidPolice.
نکته نگران کننده این است که این حمله کاملاً از راه دور انجام می شود و نیازی به دسترسی فیزیکی یا مجوزهای خاص ندارد.
چگونه او فهمید که اپل دریافت که شبکه من به یک تهدید امنیتی تبدیل شده است؟
شبکه “Find My” اپل ابزاری محبوب برای ردیابی دستگاه های مفقود شده مانند آیفون ، مک بوک و Airpad است. اما تحقیقات جدید نشان داده است که این سیستم به همان اندازه ایمن نیست که فکر می کردیم!
محققان دانشگاه جورج میسون یک سوراخ امنیتی خطرناک در این سرویس پیدا کرده اند که به دزدان دریایی رایانه اجازه می دهد تقریباً هر دستگاه (از جمله تلفن های اندرویدی) را به آنتن تقلبی تبدیل کنند.
این سوراخ امنیتی به مهاجمان این امکان را می دهد تا مخفیانه مکان افراد بدون تأیید اپل را ردیابی کنند.
محققان توانستند با استفاده از یک سیستم GPU بسیار قدرتمند ، رمزگذاری امنیتی اپل را بشکنند. این قدرت پردازش بالا به آنها اجازه می دهد تا یک کلید رمزگذاری کاذب به نام NROOTAG ایجاد کنند که در Apple Encrypted Find My Network System کار می کند.
این کلید کاذب باعث می شود که سیستم امنیتی اپل فرار و تشخیص یک دستگاه جعلی به عنوان یک هواپیمای اصلی. میزان موفقیت این حمله 90 ٪ است.
این حمله دقیقاً چه کاری انجام می دهد؟
به طور خلاصه ، این حمله یک خروج کاذب ایجاد می کند و آن را در شبکه من پیدا می کند. بنابراین:
- دستگاه جعلی شروع به ارسال سیگنال های بلوتوث می کند.
- در نزدیکی دستگاه های اپل (مانند آیفون ها و مک بوک ها) این سیگنال ها را دریافت می کنند.
- دستگاه های اپل اطلاعات مکان را بدون اطلاع کاربر به سرورهای اپل ارسال می کنند.
- دزدان دریایی رایانه این اطلاعات را از سرورهای اپل دریافت می کنند و موقعیت دقیق قربانی را دریافت می کنند!
در یک آزمایش کنترل شده ، محققان نشان دادند که این سیستم می تواند حرکات یک کامپیوتر را با دقت 3 متر ردیابی کند. حتی مسیر دوچرخه در سراسر شهر!
در یک آزمایش دیگر ، محققان مسیر پرواز یک شخص را فقط از طریق محل کنسول بازی خود ردیابی کردند!
چرا این مشکل نگران کننده است؟
- این حمله انجام شده است.
- نیازی به دسترسی فیزیکی یا مجوزهای خاص نیست.
- این به GPS بستگی ندارد ، بنابراین روشهای سنتی برای درمان نظارت را از بین می برد.
- از مردم می توان برای پیگیری و جاسوسی استفاده کرد.
- تبلیغ کنندگان یا دزدان دریایی رایانه می توانند از این روش برای جمع آوری اطلاعات مکان کاربر استفاده کنند.
اپل در برابر این مشکل چه کرد؟
براساس گزارش ها ، اپل حداقل یک سال از آسیب پذیری آگاه بوده است ، اما هنوز هیچ اصلاحیه ای منتشر نکرده است.
علاوه بر این ، محققان هشدار داده اند که حتی اگر اپل به روزرسانی امنیتی را منتشر کند ، بسیاری از کاربران آن را به تأخیر می اندازند. این بدان معنی است که این مشکل می تواند مدت زمان طولانی دوام داشته باشد و تهدیدی برای حریم شخصی کاربر است.