ProdejHORNÍ. 1
Apple AirPods Pro
Aktivní potlačení hluku, které vás ponoří do toho, co slyšíte
200,45 EUR


Službu Apple pro sledování polohy zařízení Find My lze podle nové zprávy zneužít k přesměrování dat z okolních zařízení a jejich distribuci po celém světě.

V příspěvku na blogu společnost Positive Security, která se zabývá kybernetickou bezpečností, představuje důkaz o zneužití konceptu s názvem Odeslat můj. Využití demonstruje, že proudy Bluetooth Low Energy (BLE), na kterých je vybudována síť Najít moji, lze manipulovat, aby extrahovaly malé množství libovolných dat, aniž by dokonce potřebovaly připojení k internetu.

Článek je umožněn díky speciálnímu firmwaru ESP32, který promění mikrokontrolér na modem připojený k síti zařízení, což by teoreticky mohlo být také použito ke stažení mobilních datových plánů.

Apple najde moji síť

Síť Apple Find My se při vyhledávání zařízení iOS, macOS a watchOS spoléhá na participativní informační systém, nikoli na GPS, a nyní také na AirTags.

Pokud si někdo zvolí program, jeho zařízení začnou komunikovat prostřednictvím BLE s jinými technologiemi Apple v regionu. A objem produktů Apple v oběhu znamená, že tyto pingy zařízení lze použít k vytvoření přesné mapy umístění každého kusu soupravy.

V rámci tohoto procesu se však komunikace mezi zařízeními přenáší také na servery společnosti Apple, odkud lze informace načíst později. V tomto případě společnost Positive Security vyvinula aplikaci pro macOS schopnou tato data obnovit, dekódovat a zobrazit.

„Tuto techniku ​​mohou malé senzory používat v nekontrolovaných prostředích, aby se zabránilo nákladům a spotřebě energie mobilního internetu,“ vysvětlil Fabian Bräunlein, spoluzakladatel společnosti Positive Security. „Mohlo by být také zajímavé extrahovat data ze stránek chráněných Faradayem, které někdy navštěvují uživatelé iPhone.“

I když je množství dat, které lze sbírat pomocí této metody, omezené a latence je nízká (až 60 minut), věří se, že aktéři pokročilých hrozeb mohou využít zneužití za dobrou cenu.

Podle Positive Security způsob, jakým byla navržena síť Najít moji se zaměřením na soukromí, znamená, že může být nemožné, aby Apple blokoval vektor útoku.

Apple neodpověděl na žádost o komentář.

  • Zde je náš seznam nejlepších služeb VPN právě teď.

Prostřednictvím registru

sdílet Tato
A %d bloggerům, jako je tento: