Ricercatori della George Mason College trovato una vulnerabilità critica In Apple Trova il mio servizio in grado di trasformare qualsiasi dispositivo Bluetooth in un tracker senza la conoscenza o il consenso del proprietario del dispositivo. Mentre Molte vulnerabilità sfruttate Richiedi un accesso fisico, questo può essere eseguito in remoto, aggiungendo un ulteriore livello di preoccupazione.
Secondo il Ricercatori (Through Macrumori;
“È come trasformare qualsiasi laptop computer, telefono o persino console da gioco in un AIL AIRTAG – senza che il proprietario lo rendesse mai conto”, ha affermato Junming Chen, autore principale dello studio. “E l’hacker può fare tutto da remoto, da migliaia di miglia di distanza, con pochi dollari.”
Come spiegato nel documento, gli airtag di Apple inviano segnali Bluetooth in modo anonimo ai dispositivi Apple vicini. Gli hacker possono trasformare qualsiasi dispositivo in un Airtag in modo da poter tracciare l’utente. Per replicare questo attacco, i ricercatori sono stati in grado di mappare la posizione di un laptop a ten piedi, tenere traccia di una rotta in cellular e-bike, oltre a ricostruire un percorso di volo e identificare un numero di volo grazie a una console di gioco portata su un aereo.
“Anche se è spaventoso se il tuo blocco intelligente viene violato, diventa molto più orribile se anche l’attaccante conosce la sua posizione. Con il metodo di attacco che abbiamo introdotto, l’attaccante può raggiungere questo obiettivo “, afferma un ricercatore.
Spiegano che gli hacker sono stati in grado di sviluppare “tecniche di ricerca chiave efficienti per trovare una chiave compatibile con un indirizzo Bluetooth, rendendo la chiave adattarsi all’indirizzo” invece di modificare l’indirizzo Bluetooth dell’Airtag.
Con un tasso di successo del 90% e la capacità di tracciare i dispositivi in pochi minuti, il problema reale è che questo potrebbe essere usato per perseguitare le persone o anche da aziende pubblicitarie che desiderano profilare gli utenti senza utilizzare la funzionalità GPS del telefono.
Il documento afferma che Apple è a conoscenza del problema da quasi un anno, ma la società non l’ha ancora patchat. Anche quando può risolvere questo problema, i ricercatori ritengono che potrebbe continuare a essere un problema, poiché molti utenti impiegano settimane o mesi per aggiornare i loro telefoni.
Bgr Ti farò sapere una volta che l’azienda risolve questo trova la mia vulnerabilità.
