Z nowego raportu wynika, że usługa Apple do śledzenia lokalizacji urządzeń, Find My, może zostać wykorzystana do przechwytywania danych z pobliskich urządzeń i rozpowszechniania ich na całym świecie. W poście na blogu firma Positive Security zajmująca się bezpieczeństwem cybernetycznym przedstawia exploita weryfikującego koncepcję o nazwie Send My. Exploit pokazuje, że transmisje Bluetooth Low Energy (BLE), na których zbudowana jest sieć Find My, można manipulować w celu wyodrębnienia niewielkich ilości dowolnych danych, nawet bez konieczności połączenia z Internetem. Jak sugeruje artykuł, exploit ten, możliwy dzięki specjalnemu oprogramowaniu układowemu ESP32, które zamienia mikrokontroler w modem łączący się z siecią urządzeń, mógłby teoretycznie zostać również wykorzystany do pobierania planów transmisji danych w sieci komórkowej.
Apple znajduje moją sieć
Sieć Apple Find My wykorzystuje system informacji partycypacyjnej, a nie GPS, do lokalizowania urządzeń z systemem iOS, macOS i watchOS, a teraz także AirTags. Jeśli ktoś wybierze program, jego urządzenia zaczną komunikować się poprzez BLE z innymi technologiami Apple w regionie. Ilość produktów Apple znajdujących się w obiegu oznacza, że pingi urządzeń można wykorzystać do stworzenia dokładnej mapy lokalizacji każdego zestawu. Jednak w ramach tego procesu komunikacja między urządzeniami jest przesyłana również na serwery Apple, skąd można później odzyskać informacje. W tym przypadku firma Positive Security opracowała aplikację na macOS zdolną do odzyskiwania, dekodowania i wyświetlania tych danych. „Technikę tę można zastosować w małych czujnikach w niekontrolowanych środowiskach, aby uniknąć kosztów i zużycia energii przez mobilny Internet” – wyjaśnił Fabian Bräunlein, współzałożyciel firmy Positive Security. „Interesujące mogłoby być także wyodrębnianie danych z witryn chronionych za pomocą Faradaya, które czasami odwiedzają użytkownicy iPhone’ów”. Chociaż ilość danych, które można zebrać tą metodą, jest ograniczona, a opóźnienie niewielkie (do 60 minut), uważa się, że zaawansowani ugrupowania zagrażające mogą wykorzystać exploit niewielkim kosztem. Według Positive Security sposób, w jaki zaprojektowano sieć Find My z naciskiem na prywatność, oznacza, że Apple może nie mieć możliwości zablokowania wektora ataku. Apple nie odpowiedziało na prośbę o komentarz.- Oto nasza lista najlepszych obecnie usług VPN.