Bán hàngHÀNG ĐẦU. 1
Apple AirPods Pro
Khử tiếng ồn chủ động để bạn đắm chìm trong những gì bạn nghe thấy
200,45 EUR


Theo một báo cáo mới, dịch vụ theo dõi vị trí thiết bị của Apple, Find My, có thể bị lạm dụng để chuyển hướng dữ liệu từ các thiết bị lân cận và phân phối nó trên khắp thế giới, theo một báo cáo mới.

Trong một bài đăng trên blog, công ty an ninh mạng Positive Security trình bày một bằng chứng về khai thác khái niệm, được gọi là Gửi của tôi. Việc khai thác chứng minh rằng các luồng Bluetooth Low Energy (BLE) mà mạng Tìm kiếm của tôi được xây dựng có thể được thao tác để trích xuất một lượng nhỏ dữ liệu tùy ý, thậm chí không cần kết nối internet.

Bài báo gợi ý rằng phần mềm ESP32 đặc biệt có thể biến một bộ vi điều khiển thành một modem kết nối với mạng thiết bị, về lý thuyết, việc khai thác cũng có thể được sử dụng để tải xuống các gói dữ liệu di động.

Apple tìm mạng của tôi

Mạng Tìm kiếm của tôi của Apple dựa vào hệ thống thông tin có sự tham gia, thay vì GPS, để định vị các thiết bị iOS, macOS, watchOS và bây giờ là cả AirTags.

Nếu ai đó chọn chương trình, thiết bị của họ sẽ bắt đầu giao tiếp qua BLE với các công nghệ khác của Apple trong khu vực. Và số lượng sản phẩm Apple đang lưu hành có nghĩa là những thiết bị ping này có thể được sử dụng để tạo ra một bản đồ chính xác về vị trí của từng bộ phận.

Tuy nhiên, là một phần của quá trình này, thông tin liên lạc giữa các thiết bị cũng được truyền đến máy chủ của Apple, từ đó thông tin có thể được truy xuất sau này. Trong trường hợp này, Positive Security đã phát triển một ứng dụng macOS có khả năng khôi phục, giải mã và hiển thị dữ liệu này.

Fabian Bräunlein, đồng sáng lập của Positive Security, giải thích: “Kỹ thuật này có thể được sử dụng bởi các cảm biến nhỏ trong môi trường không được kiểm soát để tránh chi phí và điện năng tiêu thụ của Internet di động. "Cũng có thể thú vị khi trích xuất dữ liệu từ các trang web được bảo vệ bởi Faraday mà đôi khi người dùng iPhone truy cập."

Mặc dù số lượng dữ liệu có thể được thu thập thông qua phương pháp này bị hạn chế và độ trễ thấp (lên đến 60 phút), người ta tin rằng các tác nhân đe dọa nâng cao có thể tận dụng lợi thế của việc khai thác với chi phí tốt.

Theo Positive Security, cách mạng Tìm của tôi được thiết kế, tập trung vào quyền riêng tư, có nghĩa là Apple có thể không chặn được vector tấn công.

Apple đã không trả lời yêu cầu bình luận.

  • Đây là danh sách các dịch vụ VPN tốt nhất của chúng tôi ngay bây giờ.

Thông qua sổ đăng ký

Chia sẻ cái này
A %d các blogger như thế này: