駭客找尋Apple“查找”網絡漏洞 利用它傳輸別的數據
2021年05月13日07:55

  5月13日尚無消息,安全研究員FabianBräunlein今天發佈了一篇博客文章,展示了如何Apple公司的“查找”網絡(Find My)用作其他數據的傳輸。

  “查找”網絡的工作原理,就是借助別人的設備幫自己的產品定位。它可以通過附近的任何iPhone,Mac或其他Apple設備的數據連接來幫助自己的物品定位。但是通過偽造AirTag作為加密消息廣播其位置,駭客就可以通過查找網絡傳輸任意數據包,因此可以在啟用了“查找”的情況下,隨意使用附近任何Apple設備的數據連接。

  研究人員展示了一個開放源代碼,講解了如何在AirTag實際發貨之前模擬可定位的物品。這項最新的研究將協議擴展到傳輸任意數據,而不是簡單地位置。

  本質上,駭客攻擊只涉及模擬查找網絡中的廣播功能(也就是“丟失手機撿到請聯繫XXX”那段附加信息,無需加密GPS位置,可以對任意數據進行編碼。在演示中,一段文本就通過“查找我的網絡”發給了家裡的Mac電腦

  這是一個有趣的證明,儘管目前尚不清楚是否可以惡意利用該漏洞。但Bräunlein認為,由於系統的端到端加密設計,Apple很難抵禦這種方法。

  當然,因為“查找”附加消息的信息量很小(以千字節為單位),所以假冒AirTag數據的能力也很有限。

  Apple的查找網絡可以利用附近的iOS設備作為眾包網絡,每個別人的設備都是一個節點,可以報告AirTag的位置。儘管實際的數據傳輸是經過加密並適當匿名的,但該系統因預設啟用也受到了一些批評。

關注我們Facebook專頁
    相關新聞
      更多瀏覽