前幾天,來自德國的資訊安全研究人員 Stack Smashing 才破解 AirTag ,改變 AirTag 的運作方式(詳細內容看這篇:AirTag 真的既安全又保有隱私嗎?國外已破解 AirTag 並更改內部設定),沒想到事隔不到一週,連「尋找」App 也淪陷,遭人利用漏洞製造假訊號攻擊其他裝置。
尋找 App 也淪陷!用漏洞製造假 AirTag 訊號
今天稍早時,安全研究人員 FabianBräunlein 發布了一篇文章,當中說明如何運用蘋果前一陣子推出了「尋找」網路,用做其他數據的傳輸。
「尋找」網路運作方式
AirTag 會發出藍牙訊號,而在同在「尋找」網路中並且在附近的裝置都可以偵測到,這些裝置可以將 AirTag 的位置傳送到 iCloud 上,然後 AirTag 的主人就可以從尋找 App 裡看見 AirTag 的位置訊息。蘋果宣稱整個過程完全匿名且經過加密處理,可以完全的防護個人隱私。簡單來說,就是借助別人的裝置,幫自己的 AirTag 定位,可以更大範圍且更快的尋找到東西的位置。
FabianBräunlein 宣傳的漏洞運作方式
簡單來說這項漏洞是通過偽造假的 AirTag 加密訊號,並散佈它(假訊號)的位置,有心人士就可以透過「搜尋」網路傳輸任意的資料,因此可以隨意使用與連接附近任何人的蘋果裝置訊號。
研究人員也公開了一個開源的程式碼,主要講述了漏洞是傳送任何數據用而不是單純定位而已,所以不需要 GPS 訊號,就可以對任何數據進行修改。FabianBräunlein 認為,由於系統是用端對端加密設計,所以可能連蘋果都很難防禦這種漏洞帶來的影響。
當然以實際面來說,因為「尋找」App 附加的訊息量很小大概幾 KB 而已,所以假冒 AirTag 訊號的能力也很有限。
這下蘋果非常尷尬啊,AirTag、尋找網路雙雙被破解,宣稱最安全的位置隱私都快守不住最後一道防線了,只能期待蘋果趕快正視這類相關問題,並積極解決處理,這樣 AirTag 用起來才放心。
延伸閱讀》
AirTag 遺失模式開啟後如何運作?該如何找回我的 AirTag?
身邊有 AirTag 一直嗶嗶叫怎麼辦?蘋果:移除電池。來看看被 AirTag 跟蹤如何處理
AirTag 到底能不能用來追蹤人?外媒記者實際「被跟蹤」後告訴你