rebajasTOP. unu
Apple AirPods Pro
Anularea activă a zgomotului pentru a vă scufunda în ceea ce auziți
200,45 EUR


Serviciul de urmărire a locației dispozitivelor Apple, Find My, poate fi abuzat pentru a devia date de pe dispozitive din apropiere și a le distribui în întreaga lume, potrivit unui nou raport.

Într-o postare pe blog, compania de securitate cibernetică Positive Security prezintă o dovadă a exploatării conceptului, numită Send My. Exploatarea demonstrează că fluxurile Bluetooth Low Energy (BLE) pe care este construită rețeaua Find My pot fi manipulate pentru a extrage cantități mici de date arbitrare, fără a fi nevoie chiar de o conexiune la internet.

Făcut posibil de firmware-ul ESP32 special care transformă un microcontroler într-un modem care se conectează la rețeaua dispozitivului, exploatarea ar putea fi, teoretic, folosită și pentru descărcarea planurilor de date mobile, sugerează articolul.

Apple îmi găsește rețeaua

Rețeaua Apple Find My se bazează pe un sistem de informații participativ, mai degrabă decât pe GPS, pentru a localiza dispozitivele iOS, macOS și watchOS, și acum și AirTags.

Dacă cineva alege programul, dispozitivele sale vor începe să comunice prin BLE cu alte tehnologii Apple din regiune. Iar volumul de produse Apple aflat în circulație înseamnă că aceste pinguri ale dispozitivului pot fi utilizate pentru a crea o hartă exactă a locației fiecărei piese a kitului.

Cu toate acestea, ca parte a acestui proces, comunicațiile între dispozitive sunt transmise și către serverele Apple, de unde informațiile pot fi recuperate ulterior. În acest caz, Positive Security a dezvoltat o aplicație macOS capabilă să recupereze, să decodeze și să afișeze aceste date.

„Această tehnică ar putea fi utilizată de senzori mici în medii necontrolate pentru a evita costurile și consumul de energie al internetului mobil”, a explicat Fabian Bräunlein, cofondator al Positive Security. „Ar putea fi, de asemenea, interesant să extrageți date de pe site-urile protejate de Faraday care sunt uneori vizitate de utilizatorii iPhone.”

Deși cantitatea de date care poate fi colectată prin această metodă este limitată și latența este scăzută (până la 60 de minute), se crede că actorii de amenințare avansați pot profita de exploatare la un cost bun.

Potrivit Positive Security, modul în care a fost proiectată rețeaua Find My, cu accent pe confidențialitate, înseamnă că ar putea fi imposibil pentru Apple să blocheze vectorul de atac.

Apple nu a răspuns la o cerere de comentariu.

  • Iată lista noastră cu cele mai bune servicii VPN chiar acum.

Prin registru

Imparte asta
A %d Bloggerii de acest fel: