rebajasVRH. 1.
Apple AirPods Pro
Aktivno odpravljanje hrupa, da se potopite v tisto, kar slišite
200,45 EUR


V novem poročilu je mogoče zlorabiti Appleovo storitev sledenja lokacij naprav Find My, ki preusmeri podatke iz bližnjih naprav in jih distribuira po vsem svetu.

V prispevku v spletnem dnevniku podjetje za kibernetsko varnost Positive Security predstavlja dokaz o izkoriščanju koncepta, imenovano Send My. Izkoriščanje kaže, da je z nizkoenergijskimi tokovi Bluetooth (BLE), na katerih je zgrajeno omrežje Poišči moje, mogoče manipulirati tako, da pridobi majhne količine poljubnih podatkov, ne da bi potrebovali tudi internetno povezavo.

Omogoča posebna vdelana programska oprema ESP32, ki mikrokrmilnik spremeni v modem, ki se poveže z omrežjem naprav, teoretično pa bi ga lahko uporabili tudi za prenos mobilnih podatkovnih paketov, navaja članek.

Apple najde moje omrežje

Omrežje Apple Find My se za iskanje naprav iOS, macOS in watchOS, zdaj pa tudi AirTags, zanaša na participativni informacijski sistem in ne na GPS.

Če nekdo izbere program, bodo njegove naprave začele prek BLE komunicirati z drugimi Apple tehnologijami v regiji. In količina Appleovih izdelkov v obtoku pomeni, da lahko s temi pingi naprav ustvarite natančen zemljevid lokacije vsakega dela kompleta.

Kot del tega procesa pa se komunikacija med napravami prenaša tudi na Appleove strežnike, od koder je mogoče informacije pozneje pridobiti. V tem primeru je Positive Security razvil aplikacijo macOS, ki lahko obnovi, dekodira in prikaže te podatke.

"To tehniko bi lahko uporabljali majhni senzorji v nenadzorovanih okoljih, da bi se izognili stroškom in porabi energije mobilnega interneta," je pojasnil Fabian Bräunlein, soustanovitelj podjetja Pozitivna varnost. "Zanimivo bi lahko bilo tudi pridobivanje podatkov s Faradaye-zaščitenih spletnih mest, ki jih včasih obiščejo uporabniki iPhonov."

Čeprav je količina podatkov, ki jih je mogoče zbrati s to metodo, omejena in je zakasnitev majhna (do 60 minut), se verjame, da lahko napredni akterji grožnje izkoristijo izkoriščanje z dobro ceno.

Po mnenju Positive Security način oblikovanja omrežja Find My s poudarkom na zasebnosti pomeni, da Apple morda ne bo mogel blokirati vektorja napada.

Apple se ni odzval na prošnjo za komentar.

  • Tukaj je naš seznam najboljših storitev VPN trenutno.

Prek registra

Delite to
A %d blogerji, kot je ta: