Hekeri už rok špehujú Slovákov špinavou metódou. Apple má bezpečnostnú dieru, ktorú nikto nerieši
Služba Nájsť od Apple obsahuje vážnu zraniteľnosť, ktorá umožňuje premeniť akékoľvek zariadenie s Bluetooth na „AirTag“, teda sledovač. Útočníci môžu hack vykonať na diaľku a bez vedomia majiteľa. O téme informoval portál BGR.
Výskumníci z George Manson University odhalili útok „nRootTag“, ktorý zneužíva Bluetooth adresy sieť Apple Find My (Nájsť) na tajné sledovanie zariadení. Mnohé útoky vyžadujú fyzický prístup k zariadeniam, tento však umožňuje útok vykonať na diaľku, čo zvyšuje riziko zneužitia.
„Je to ako premeniť akýkoľvek laptop, telefón alebo dokonca hernú konzolu na Apple AirTag – bez toho, aby si to majiteľ vôbec uvedomil. A hacker to môže urobiť na diaľku, zo vzdialenosti tisícok kilometrov a to len za pár dolárov“ uviedol Junming Chen, hlavný autor štúdie.
Lokalizácia rôznych zariadení
Apple AirTag funguje na princípe odosielania anonymných Bluetooth signálov, ktoré prijímajú okolité Apple zariadenia a následne ich lokalizujú. Hackeri dokázali prelomiť tento systém a premeniť akékoľvek Bluetooth zariadenie na tajný sledovač.
Na rozdiel od iných útokov, ktoré manipulujú s Bluetooth adresami AirTagov, pri „nRootTag“ hackeri vyvinuli techniku na hľadanie kompatibilných šifrovacích kľúčov. To znamená, že nemusia upravovať samotné zariadenie, ale dokážu ho sledovať vďaka jeho existujúcej Bluetooth adrese.
nRootTag má 90 % úspešnosť a schopnosť vystopovať zariadenie v priebehu niekoľkých minút a nevyžaduje pritom zložité administrátorské oprávnenia do systému. Výskumníci uvádzajú, že metóda funguje na rôznych zariadeniach. V rámci štúdie boli vedci schopní určiť polohu počítača s odchýlkou 3 metre, v reálnom čase sledovať pohyb elektrického bicykla, ale aj rekonštruovať dráhu letu a identifikovať číslo letu vďaka hernej konzoly na palube.
Apple o probléme vie takmer rok
Zraniteľnosť môže mať vážne dôsledky pre bezpečnosť a súkromie používateľov, kedy môžu byť sledovaní bez toho, aby o tom vedeli, dokonca to môže byť zneužité reklamnými spoločnosťami na sledovanie pohybu používateľov bez potreby GPS.
Realizácia útoku však vyžaduje pomerne veľký výkon. Výskumný tím na dešifrovanie kľúčov použil stovky grafických kariet. Avšak upozorňujú, že takýto výkon je možné si prenajať za relatívne nízke náklady.
Štúdia tvrdí, že Apple má o zraniteľnosti informácie už takmer rok, no napriek tomu stále neponúklo opravu. Aj keby Apple vydalo bezpečnostnú aktualizáciu, vedci upozorňujú, že mnohí používatelia svoje zariadenia aktualizujú až po týždňoch alebo mesiacoch, čím zostáva veľké množstvo Bluetooth zariadení zraniteľných.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Najbrutálnejší seriál súčasnosti sa ukazuje v prvom videu. Nešetrí krvou ani humorom
Nemeckí tankisti bojujú proti ruským vojskám. Vojnový film ukazuje temnú stránku Wehrmachtu
Herný trh sa opäť otriasa v základoch. Sony chystá krok, s ktorým nikto nepočítal
Hawking mal pravdu, desivý jav zničí celý vesmír. Objav ale ukazuje čosi nevídané
300-ročný meteorit nechal vedcov v nemom úžase. Skrýval „zázračný materiál“, aký fyzika nepoznala
NAJČÍTANEJŠIE ZO STARTITUP
Na Slovensku sú len dve. Prešovská nemocnica zaviedla revolučnú liečbu zeleného zákalu
MIMORIADNE: Z mosta nad obchvatom spadlo mladé dievča. Zasahuje zachranársky vrtuľník
Muž zaútočil káblom na farára. Zabarikádoval sa doma, zasahujú vyjednávači
LIVE z Úradu vlády: Fico obviňuje Britániu z ovplyvňovania volieb na Slovensku
Zrážka vlaku s autom: Muži z vozidla zmizli, zasahujú všetky zložky
- 24 hod
- 48 hod
- 7 dní
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Spojenec Západu vylepšil HIMARS desivou zbraňou. Trafila cieľ 480 km ďaleko s extrémnou presnosťou
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Vesmír možno práve odhalil svoj najväčší trik. Astronómovia hovoria o objave, ktorý mení učebnice
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Európa má konečne plán. Našla svoju tajnú zbraň, Nórsko a Grónsko nám pomôžu k sebestačnosti
- Najprekliatejší film histórie? Tragédia, pri ktorej zomreli dve deti a hercovi odťalo hlavu, šokuje dodnes
- Nasadili vrták s extrémnym výkonom. Čína buduje najväčší tunel sveta, razí ho rekordnou rýchlosťou
Veľká novinka pre majiteľov smart hodiniek. Najväčší operátor prichádza s užitočnou funkciou
EÚ zaskočila svet. Nečakaná krajina môže cez Rusko vyvážať uhlie napriek sankciám
Audi sa rúti dolu kopcom. Zisk sa prepadol o vyše 37 % a problémy nekončia
Slovensko čelí digitálnej invázii. Týždenne nás napadnú tisíce kyberútokov
Slovensko zažije krvavý Mesiac. Blíži sa veľké úplné zatmenie
NAJČÍTANEJŠIE ZO STARTITUP