Hackere kan udnytte Apples Find My-netværk til at spore enhver Bluetooth-enhed i det skjulte
Apples Find My-netværk gør det let for brugerne at finde deres enheder og tilbehør som AirTags. Men trods de indbyggede anti-stalking-funktioner har forskere fra George Mason University opdaget en sårbarhed, der giver hackere mulighed for ubemærket at spore enhver Bluetooth-enhed via netværket. Det skriver 9to5mac.
I et blogindlæg beskriver forskerne, hvordan de har fundet en metode til at forvandle en hvilken som helst Bluetooth-enhed, såsom en smartphone eller en bærbar computer, til en slags AirTag – uden at ejeren nogensinde opdager det. Dermed kan hackere overvåge enhedens placering på afstand.
Find My-netværket fungerer ved at udsende Bluetooth-signaler fra AirTags og andre kompatible trackere til nærliggende Apple-enheder. Disse enheder sender derefter anonymt lokationsdata videre til ejeren via Apples servere. Forskerne opdagede imidlertid en måde at manipulere netværket, så det kunne bruges til at spore enhver Bluetooth-enhed ved at identificere den korrekte nøgle.
Selvom AirTags er designet til at skifte Bluetooth-adresse baseret på en kryptografisk nøgle, udviklede angriberne et system, der hurtigt kan dekryptere disse nøgler. Ved hjælp af “hundredvis” af GPU’er kunne de matche Bluetooth-adresser med en imponerende succesrate på 90 %. Udnyttelsen, kaldet nRootTag, kræver desuden ikke “sofistikeret eskalering af administratorrettigheder”.
Præcis sporing på lang afstand
Forskerne demonstrerede sikkerhedsbristens effektivitet i flere eksperimenter. I ét tilfælde kunne de spore en computers placering med en præcision på tre meter og følge en cykel, der bevægede sig gennem byen. I et andet forsøg rekonstruerede de en persons rejserute ved at spore deres spillekonsol.
En af forskerne advarer: “Selv om det er skræmmende, hvis din intelligente lås bliver hacket, er det langt mere skræmmende, hvis angriberen også kender dens placering. Med den angrebsmetode, vi har introduceret, kan angriberen opnå dette.”
Apple har endnu ikke lukket sikkerhedshullet
Forskerne informerede Apple om problemet i juli 2024 og anbefalede, at netværket blev opdateret for bedre at kunne verificere Bluetooth-enheder. Selvom Apple offentligt har anerkendt George Mason-teamets arbejde med at opdage angrebet, har virksomheden endnu ikke udsendt en rettelse eller oplyst, hvordan de planlægger at løse problemet.
Ifølge forskerne kan en egentlig løsning “tage år at udrulle”, da selv en softwareopdatering ikke nødvendigvis bliver installeret af alle brugere med det samme. Indtil videre anbefaler de, at man begrænser unødvendig adgang til Bluetooth, når apps anmoder om det, og at enheder altid holdes opdaterede for at minimere risikoen.
