Εκμετάλλευση του δικτύου Find My της Apple επιτρέπει στους χάκερ να παρακολουθούν σιωπηλά οποιαδήποτε συσκευή Bluetooth

Εύκολα και γρήγορα μέσω του δικτύου δίκτυο Find My της Apple επιτρέπεται στους χρήστες να παρακολουθούν εύκολα τις συσκευές και τα αξεσουάρ τους, όπως το AirTag. Ωστόσο, παρά το γεγονός ότι διαθέτουν χαρακτηριστικά anti-stalking, ερευνητές στο Πανεπιστήμιο George Mason ανακάλυψαν πρόσφατα ένα exploit που επιτρέπει στους χάκερ να παρακολουθούν σιωπηλά οποιαδήποτε συσκευή Bluetooth μέσω του δικτύου της Apple.

Όπως πολύ λεπτομερώς εξήγησαν οι ερευνητές σε μια ανάρτηση στο web, έχουν ουσιαστικά βρει έναν τρόπο να μετατρέψουν οποιαδήποτε συσκευή όπως ένα τηλέφωνο ή φορητό υπολογιστή σε AirTag “χωρίς να το καταλάβει ποτέ ο ιδιοκτήτης”. Μετά από αυτό, οι χάκερ μπορούν να παρακολουθούν εξ’ αποστάσεως την τοποθεσία αυτής της συσκευής.

Για όσους δεν είναι εξοικειωμένοι, το δίκτυο Find My της Apple λειτουργεί στέλνοντας μηνύματα Bluetooth από το AirTag και άλλα συμβατά προγράμματα παρακολούθησης αντικειμένων σε κοντινές συσκευές Apple. Στη συνέχεια, οι συσκευές μοιράζονται ανώνυμα την τοποθεσία αυτού του AirTag απευθείας με τον ιδιοκτήτη μέσω των διακομιστών της Apple. Αυτό που έκαναν οι ερευνητές ήταν να βρουν έναν τρόπο να κάνουν το δίκτυο Find My να παρακολουθεί οποιαδήποτε συσκευή Bluetooth χρησιμοποιώντας το σωστό κλειδί.

Αν και το AirTag σχεδιάστηκε για να αλλάζει τη διεύθυνση Bluetooth με βάση ένα κρυπτογραφικό κλειδί, οι εισβολείς ανέπτυξαν ένα σύστημα που μπορούσε να βρει γρήγορα κλειδιά για διευθύνσεις Bluetooth. Αυτό κατέστη δυνατό με τη χρήση «εκατοντάδων» GPU για την εύρεση μιας βασικής αντιστοίχισης. Το exploit που ονομάζεται “nRootTag” έχει τρομακτικό ποσοστό επιτυχίας 90% και δεν απαιτεί “σύνθετη κλιμάκωση των προνομίων διαχειριστή”.

Σε ένα από τα πειράματα, οι ερευνητές μπόρεσαν να παρακολουθήσουν τη θέση ενός υπολογιστή με ακρίβεια 10 ποδιών, κάτι που τους επέτρεψε να εντοπίσουν ένα ποδήλατο που κινείται μέσα στην πόλη. Σε ένα άλλο πείραμα, ανακατασκεύασαν το μονοπάτι πτήσης ενός ατόμου παρακολουθώντας την κονσόλα παιχνιδιών του.

“Αν και είναι τρομακτικό αν η έξυπνη κλειδαριά σας παραβιαστεί, γίνεται πολύ πιο τρομακτικό αν ο εισβολέας γνωρίζει επίσης τη θέση της. Με τη μέθοδο επίθεσης που εισαγάγαμε, ο εισβολέας μπορεί να το πετύχει”, είπε ένας από τους ερευνητές.

Έχοντας κατά νου πάντα την ασφάλεια όλων, ήδη από τον περασμένο Ιούλιο οι ερευνητές ενημέρωσαν την Apple για την εκμετάλλευση και συνέστησαν στην εταιρεία να ενημερώσει το δίκτυό της Find My για να επαληθεύσει καλύτερα τις συσκευές Bluetooth. Παρόλο που η εταιρεία έχει αναγνωρίσει δημόσια την υποστήριξη της ομάδας του George Mason στην ανακάλυψη του exploit, η Apple δεν έχει ακόμη κάνει καμία διόρθωση επί του ζητήματος.

Καλά για να υπάρξει μια οριστική λύση θα χρειαστεί χρόνια, καθώς ακόμη και μετά την κυκλοφορία μιας νέας ενημέρωσης λογισμικού που διορθώνει η Apple, δεν θα ενημερώσουν όλοι αμέσως τις συσκευές τους.

[via]