Hekeri už rok špehujú Slovákov špinavou metódou. Apple má bezpečnostnú dieru, ktorú nikto nerieši
Služba Nájsť od Apple obsahuje vážnu zraniteľnosť, ktorá umožňuje premeniť akékoľvek zariadenie s Bluetooth na „AirTag“, teda sledovač. Útočníci môžu hack vykonať na diaľku a bez vedomia majiteľa. O téme informoval portál BGR.
Výskumníci z George Manson University odhalili útok „nRootTag“, ktorý zneužíva Bluetooth adresy sieť Apple Find My (Nájsť) na tajné sledovanie zariadení. Mnohé útoky vyžadujú fyzický prístup k zariadeniam, tento však umožňuje útok vykonať na diaľku, čo zvyšuje riziko zneužitia.
„Je to ako premeniť akýkoľvek laptop, telefón alebo dokonca hernú konzolu na Apple AirTag – bez toho, aby si to majiteľ vôbec uvedomil. A hacker to môže urobiť na diaľku, zo vzdialenosti tisícok kilometrov a to len za pár dolárov“ uviedol Junming Chen, hlavný autor štúdie.
Lokalizácia rôznych zariadení
Apple AirTag funguje na princípe odosielania anonymných Bluetooth signálov, ktoré prijímajú okolité Apple zariadenia a následne ich lokalizujú. Hackeri dokázali prelomiť tento systém a premeniť akékoľvek Bluetooth zariadenie na tajný sledovač.
Na rozdiel od iných útokov, ktoré manipulujú s Bluetooth adresami AirTagov, pri „nRootTag“ hackeri vyvinuli techniku na hľadanie kompatibilných šifrovacích kľúčov. To znamená, že nemusia upravovať samotné zariadenie, ale dokážu ho sledovať vďaka jeho existujúcej Bluetooth adrese.
nRootTag má 90 % úspešnosť a schopnosť vystopovať zariadenie v priebehu niekoľkých minút a nevyžaduje pritom zložité administrátorské oprávnenia do systému. Výskumníci uvádzajú, že metóda funguje na rôznych zariadeniach. V rámci štúdie boli vedci schopní určiť polohu počítača s odchýlkou 3 metre, v reálnom čase sledovať pohyb elektrického bicykla, ale aj rekonštruovať dráhu letu a identifikovať číslo letu vďaka hernej konzoly na palube.
Apple o probléme vie takmer rok
Zraniteľnosť môže mať vážne dôsledky pre bezpečnosť a súkromie používateľov, kedy môžu byť sledovaní bez toho, aby o tom vedeli, dokonca to môže byť zneužité reklamnými spoločnosťami na sledovanie pohybu používateľov bez potreby GPS.
Realizácia útoku však vyžaduje pomerne veľký výkon. Výskumný tím na dešifrovanie kľúčov použil stovky grafických kariet. Avšak upozorňujú, že takýto výkon je možné si prenajať za relatívne nízke náklady.
Štúdia tvrdí, že Apple má o zraniteľnosti informácie už takmer rok, no napriek tomu stále neponúklo opravu. Aj keby Apple vydalo bezpečnostnú aktualizáciu, vedci upozorňujú, že mnohí používatelia svoje zariadenia aktualizujú až po týždňoch alebo mesiacoch, čím zostáva veľké množstvo Bluetooth zariadení zraniteľných.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
7 európskym štátom došla trpezlivosť. NATO začalo stavať 3 000-kilometrovú „stenu" proti Rusku
Neustále v ňom zomierajú. Horor podľa kultovej hry je úplne iný, ako si všetci mysleli
Xiaomi oslavuje vo veľkom štýle. Viac ako 140 produktov môžeš získať s extra zľavou
Ikonická kampaň Coca-Coly dostala appku, ktorá vytvorí tvoj vlastný meme
Elektrické Ferrari bude „vrčať“ ako V12. Taliani prišli na spôsob, ako premeniť elektromobil na spaľovák
NAJČÍTANEJŠIE ZO STARTITUP
Alarmujúce dáta: 53 % Sloveniek ignoruje dôležitú prehliadku u lekára. Jeden kraj výrazne vyčnieva
Dosiahol som všetko, ale cítim prázdnotu. Odborníčka odhaľuje realitu úspešných, o ktorej sa nehovorí
AKTUÁLNE: Prezident Pellegrini nepodpísal zákon o covidovej amnestii
NOVÝ PRIESKUM: Šimkovičová už nie je najnedôveryhodnejšou členkou vlády. Predbehol ju nový minister
Rusko a Čína obchádzajú Západ. Ruské banky vytvorili skrytý kanál na miliardové transakcie s Pekingom
- 24 hod
- 48 hod
- 7 dní
-
- The Last of Us nie je jediný. TOP 9 šokujúcich momentov v seriáloch, ktoré dodnes nevieme rozdýchať
- Disponuje extrémnou maximálkou a dojazdom 700 km. Ukrajinci nasadili zbraň, o ktorej nikto nevedel
- Svet urobil rozhodujúcu chybu. Odhalili dôvod, prečo sú čínske elektromobily také lacné
- Experti exkluzívne: eDOKLADY majú veľkú slabinu. Výpadok katastra bol nič oproti tomu, čo príde teraz
- Toto je rebríček najmenej poruchových áut. Nájdeš medzi nimi aj svoje?
-
- Najobľúbnejšia pirátska služba Slovákov skončila. Tisíce filmov a seriálov si už nepozrieš
- Čína dostala „podpásovku”. Západ našiel geniálny spôsob, ako ukončí jej monopol na kritickej surovine
- The Last of Us nie je jediný. TOP 9 šokujúcich momentov v seriáloch, ktoré dodnes nevieme rozdýchať
- Disponuje extrémnou maximálkou a dojazdom 700 km. Ukrajinci nasadili zbraň, o ktorej nikto nevedel
- EÚ ide po vodičoch. Zavádza drastické zmeny, ktoré pocítia aj Slováci (PREHĽAD)
-
- Najobľúbnejšia pirátska služba Slovákov skončila. Tisíce filmov a seriálov si už nepozrieš
- Veľmoc objavila 35 miliónov ton veľmi vzácnej suroviny. Prinesie im ohromné bohatstvo
- Váži 8 ton a zlikviduje ciele aj 100 metrov pod zemou. Odhalili najväčšiu jadrovú raketu na svete
- Toto je rebríček najmenej poruchových áut. Nájdeš medzi nimi aj svoje?
- Vedci neverili vlastným očiam. Po vyše 4 000 rokoch našli zabudnuté mesto, z ktorého im padla sánka
Historický míľnik pre Čínu. Uhlie už nie je lídrom v energetickej produkcii
Žilina vsádza na solárnu energiu. Mesto pokryje verejné budovy panelmi
BYD zdvojnásobil zisk. Čínska vlna elektromobility naberá na sile
Rakúsko ich má 23, Slovensko možno čoskoro prvú v Málinci. Miestni proti prečerpávacej elektrárni protestujú
Ďalší pokus o podvod: Neklikaj na e-maily o preplatkoch, radí Sociálna poisťovňa
NAJČÍTANEJŠIE ZO STARTITUP
Alarmujúce dáta: 53 % Sloveniek ignoruje dôležitú prehliadku u lekára. Jeden kraj výrazne vyčnieva
Dosiahol som všetko, ale cítim prázdnotu. Odborníčka odhaľuje realitu úspešných, o ktorej sa nehovorí
AKTUÁLNE: Prezident Pellegrini nepodpísal zákon o covidovej amnestii
NOVÝ PRIESKUM: Šimkovičová už nie je najnedôveryhodnejšou členkou vlády. Predbehol ju nový minister
Rusko a Čína obchádzajú Západ. Ruské banky vytvorili skrytý kanál na miliardové transakcie s Pekingom
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené