Hekeri už rok špehujú Slovákov špinavou metódou. Apple má bezpečnostnú dieru, ktorú nikto nerieši
Služba Nájsť od Apple obsahuje vážnu zraniteľnosť, ktorá umožňuje premeniť akékoľvek zariadenie s Bluetooth na „AirTag“, teda sledovač. Útočníci môžu hack vykonať na diaľku a bez vedomia majiteľa. O téme informoval portál BGR.
Výskumníci z George Manson University odhalili útok „nRootTag“, ktorý zneužíva Bluetooth adresy sieť Apple Find My (Nájsť) na tajné sledovanie zariadení. Mnohé útoky vyžadujú fyzický prístup k zariadeniam, tento však umožňuje útok vykonať na diaľku, čo zvyšuje riziko zneužitia.
„Je to ako premeniť akýkoľvek laptop, telefón alebo dokonca hernú konzolu na Apple AirTag – bez toho, aby si to majiteľ vôbec uvedomil. A hacker to môže urobiť na diaľku, zo vzdialenosti tisícok kilometrov a to len za pár dolárov“ uviedol Junming Chen, hlavný autor štúdie.
Lokalizácia rôznych zariadení
Apple AirTag funguje na princípe odosielania anonymných Bluetooth signálov, ktoré prijímajú okolité Apple zariadenia a následne ich lokalizujú. Hackeri dokázali prelomiť tento systém a premeniť akékoľvek Bluetooth zariadenie na tajný sledovač.
Na rozdiel od iných útokov, ktoré manipulujú s Bluetooth adresami AirTagov, pri „nRootTag“ hackeri vyvinuli techniku na hľadanie kompatibilných šifrovacích kľúčov. To znamená, že nemusia upravovať samotné zariadenie, ale dokážu ho sledovať vďaka jeho existujúcej Bluetooth adrese.
nRootTag má 90 % úspešnosť a schopnosť vystopovať zariadenie v priebehu niekoľkých minút a nevyžaduje pritom zložité administrátorské oprávnenia do systému. Výskumníci uvádzajú, že metóda funguje na rôznych zariadeniach. V rámci štúdie boli vedci schopní určiť polohu počítača s odchýlkou 3 metre, v reálnom čase sledovať pohyb elektrického bicykla, ale aj rekonštruovať dráhu letu a identifikovať číslo letu vďaka hernej konzoly na palube.
Apple o probléme vie takmer rok
Zraniteľnosť môže mať vážne dôsledky pre bezpečnosť a súkromie používateľov, kedy môžu byť sledovaní bez toho, aby o tom vedeli, dokonca to môže byť zneužité reklamnými spoločnosťami na sledovanie pohybu používateľov bez potreby GPS.
Realizácia útoku však vyžaduje pomerne veľký výkon. Výskumný tím na dešifrovanie kľúčov použil stovky grafických kariet. Avšak upozorňujú, že takýto výkon je možné si prenajať za relatívne nízke náklady.
Štúdia tvrdí, že Apple má o zraniteľnosti informácie už takmer rok, no napriek tomu stále neponúklo opravu. Aj keby Apple vydalo bezpečnostnú aktualizáciu, vedci upozorňujú, že mnohí používatelia svoje zariadenia aktualizujú až po týždňoch alebo mesiacoch, čím zostáva veľké množstvo Bluetooth zariadení zraniteľných.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Dočkali sme sa. Toto lacné SUV ide do elektriny a zachová si všetko, čo na ňom milujeme
Robot Lumi je revolúciou v solárnej energii. Za týždeň zvládne to, na čo ľudia potrebujú celé mesiace.
Najväčší hudobný podvrh roka. Spotify vypláca tisíce dolárov kapele, ktorá sa nikdy nenarodila
Bol na mizine, dnes jeho spotrebiče zarábajú miliardy. Toto je príbeh génia, ktorý založil slávnu značku
Filmová senzácia tohto roka už je dostupná online. Aj s prekvapením
NAJČÍTANEJŠIE ZO STARTITUP
Ryanair ustupuje a zavádza štedrejší limit batožiny. Vieme, odkedy zmena začne platiť
9 z 10 Slovákov má cholesterol v červených číslach a netuší o tom. Stačí malá zmena v strave, radia odborníci
VIDEO: Ministerku Šimkovičovú na folklórnom festivale vo Východnej vypískali
Aktuálne: Z liečebne utiekol nebezpečný muž. Polícia žiada, aby sa ho ľudia nesnažili zadržať
Michal Sabo podáva žalobu na Daniela Bombica. Zverejnil jeho kontroverznú fotografiu
- 24 hod
- 48 hod
- 7 dní
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Začala sa neviditeľná vojna o suroviny. Štyri veľmoci spustili tajný plán, aby odstavili Čínu
- Uzavreli kvôli nemu Bratislavu a v Holíči postavili pancierový vlak. Akčný film so slovenskými koreňmi má prvý trailer
- Európa výrazne zbrojí. Budeme mať supertank budúcnosti, spojilo sa už množstvo krajín aj gigantov
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
- iPhone stráca lesk. Slováci už nechcú míňať za mobily 1000 eur a našli si nového miláčika
- Začala sa neviditeľná vojna o suroviny. Štyri veľmoci spustili tajný plán, aby odstavili Čínu
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
Svet obchodu čaká šok. Trump rozposiela oznámenia o nových colných sadzbách
Boeing získal miliardový kontrakt. Vyvinie satelity pre americké vesmírne sily
Amerika obvinila hackerov. Severná Kórea hovorí o provokácii
Z trhu zostali len kolesá a karosérie: Ruský automobilový priemysel je v troskách, tieto čísla sú hrozivé
Pitná voda na Slovensku je v ohrození. Zaostávame v boji proti najväčšiemu nepriateľovi
NAJČÍTANEJŠIE ZO STARTITUP