Apple 的 Find My 網絡使用戶能夠輕鬆追蹤其設備和配件,例如 AirTag。然而,喬治梅森大學的研究人員最近發現了一個漏洞,讓黑客能夠通過 Apple 的網絡靜默追蹤任何藍牙設備,儘管該網絡設有反跟蹤功能。
研究人員在一篇博客文章中解釋,他們基本上找到了一種方法,能夠將任何設備(如手機或筆記本電腦)轉變為 AirTag,而設備擁有者卻不會察覺。隨後,黑客可以遠程追蹤該設備的位置。
對於不熟悉的人來說,Apple 的 Find My 網絡通過從 AirTag 和其他兼容物品追蹤器發送藍牙消息到附近的 Apple 設備,來運作。這些設備然後通過 Apple 的伺服器匿名分享該 AirTag 的位置。研究人員所做的是找到一種方法,使 Find My 網絡能夠追蹤任何藍牙設備。
儘管 AirTag 設計上是根據加密密鑰改變其藍牙地址,但攻擊者開發了一個系統,可以快速找到藍牙地址的密鑰匹配。這是通過使用「數百個」GPU 來實現的,以找到密鑰匹配。這一漏洞被稱為「nRootTag」,其驚人的成功率為 90%,並不需要「複雜的管理員權限提升」。
在其中一個實驗中,研究人員能夠以 10 英尺的精確度追蹤一台電腦的位置,這使他們能夠追蹤一輛在城市中移動的自行車。在另一個實驗中,他們通過追蹤遊戲主機重建了一個人的飛行路徑。
一位研究人員表示:「如果你的智能鎖被黑客入侵,那是可怕的,但如果攻擊者也知道它的位置,則更加可怕。通過我們介紹的攻擊方法,攻擊者可以實現這一點。」
研究人員於 2024 年 7 月通知 Apple 此漏洞,並建議該公司更新其 Find My 網絡,以更好地驗證藍牙設備。儘管該公司公開承認了喬治梅森團隊在發現漏洞方面的支持,但 Apple 尚未修復該漏洞(也未提供如何修復的詳細信息)。
研究人員警告說,真正的修復「可能需要數年時間才能推出」,因為即使 Apple 發佈了修復漏洞的新版本 iOS,並不是所有人都會立即更新他們的 iPhone 和 iPad。目前,他們建議用戶在應用程序要求時,永遠不要允許不必要的設備藍牙訪問,並且當然,始終保持設備的軟件更新。
Apple 在這一領域的創新能力和對用戶安全的重視,顯示出其在技術發展中的領導地位。隨著未來的改進和更新,Apple 將持續增強其 Find My 網絡的安全性,為用戶提供更安全的追蹤體驗。
日本電話卡推介 / 台灣電話卡推介
更多儲值卡評測請即睇:SIM Card 大全
https://www.techritual.com/category/sim-card-review/
