Hekeri už rok špehujú Slovákov špinavou metódou. Apple má bezpečnostnú dieru, ktorú nikto nerieši
Služba Nájsť od Apple obsahuje vážnu zraniteľnosť, ktorá umožňuje premeniť akékoľvek zariadenie s Bluetooth na „AirTag“, teda sledovač. Útočníci môžu hack vykonať na diaľku a bez vedomia majiteľa. O téme informoval portál BGR.
Výskumníci z George Manson University odhalili útok „nRootTag“, ktorý zneužíva Bluetooth adresy sieť Apple Find My (Nájsť) na tajné sledovanie zariadení. Mnohé útoky vyžadujú fyzický prístup k zariadeniam, tento však umožňuje útok vykonať na diaľku, čo zvyšuje riziko zneužitia.
„Je to ako premeniť akýkoľvek laptop, telefón alebo dokonca hernú konzolu na Apple AirTag – bez toho, aby si to majiteľ vôbec uvedomil. A hacker to môže urobiť na diaľku, zo vzdialenosti tisícok kilometrov a to len za pár dolárov“ uviedol Junming Chen, hlavný autor štúdie.
Lokalizácia rôznych zariadení
Apple AirTag funguje na princípe odosielania anonymných Bluetooth signálov, ktoré prijímajú okolité Apple zariadenia a následne ich lokalizujú. Hackeri dokázali prelomiť tento systém a premeniť akékoľvek Bluetooth zariadenie na tajný sledovač.
Na rozdiel od iných útokov, ktoré manipulujú s Bluetooth adresami AirTagov, pri „nRootTag“ hackeri vyvinuli techniku na hľadanie kompatibilných šifrovacích kľúčov. To znamená, že nemusia upravovať samotné zariadenie, ale dokážu ho sledovať vďaka jeho existujúcej Bluetooth adrese.
nRootTag má 90 % úspešnosť a schopnosť vystopovať zariadenie v priebehu niekoľkých minút a nevyžaduje pritom zložité administrátorské oprávnenia do systému. Výskumníci uvádzajú, že metóda funguje na rôznych zariadeniach. V rámci štúdie boli vedci schopní určiť polohu počítača s odchýlkou 3 metre, v reálnom čase sledovať pohyb elektrického bicykla, ale aj rekonštruovať dráhu letu a identifikovať číslo letu vďaka hernej konzoly na palube.
Apple o probléme vie takmer rok
Zraniteľnosť môže mať vážne dôsledky pre bezpečnosť a súkromie používateľov, kedy môžu byť sledovaní bez toho, aby o tom vedeli, dokonca to môže byť zneužité reklamnými spoločnosťami na sledovanie pohybu používateľov bez potreby GPS.
Realizácia útoku však vyžaduje pomerne veľký výkon. Výskumný tím na dešifrovanie kľúčov použil stovky grafických kariet. Avšak upozorňujú, že takýto výkon je možné si prenajať za relatívne nízke náklady.
Štúdia tvrdí, že Apple má o zraniteľnosti informácie už takmer rok, no napriek tomu stále neponúklo opravu. Aj keby Apple vydalo bezpečnostnú aktualizáciu, vedci upozorňujú, že mnohí používatelia svoje zariadenia aktualizujú až po týždňoch alebo mesiacoch, čím zostáva veľké množstvo Bluetooth zariadení zraniteľných.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Európania úplne prestali kupovať Teslu. Muska nespasilo ani jeho eso z rukáva
Automobilový trh chce ovládnúť veľký hráč. Historické zlúčenie dvoch veľkých značiek je na spadnutie
Muskove technologické impérium kolabuje. Stratil miliardy, to najhoršie ešte len príde
Väčší hit než Stranger Things. Nový valec Netflixu neprestáva prekvapovať, musí prísť aj pokračovanie
PRELOM: Vedci zrýchlili kvantové merania o rekordných 90 % bez straty presnosti
NAJČÍTANEJŠIE ZO STARTITUP
Liek na chudnutie pobláznil Slovákov: „Okrem zníženia chuti na sladké podporuje zdravie pečene a srdca,“ tvrdí odborníčka
Slováci Petra a Milan zažili evakuáciu z islandského Grindavíku: „Prebudilo sa to po 800 rokoch“. Ich dom odkúpil štát
Bežný tuk z tvojej kuchyne vedci spájajú s agresívnou formou rakoviny. Rozhodujúce je množstvo
MIMORIADNE Trump oznámil „deň oslobodenia“: Zavádza 25 % clo na všetky zahraničné automobily a 10% na celý svet
Známy predajca po 35 rokoch zatvára štúdiá. „Len transakčná daň nás bude stáť navyše 200-tisíc ročne“
- 24 hod
- 48 hod
- 7 dní
-
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Sotva prežijú 100-tisíc km. Toto je rebríček najporuchovejších áut, ktoré obľubujú aj Slováci
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Európania úplne prestali kupovať Teslu. Muska nespasilo ani jeho eso z rukáva
-
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Sotva prežijú 100-tisíc km. Toto je rebríček najporuchovejších áut, ktoré obľubujú aj Slováci
- Najočakávanejší seriál roka aj kultové sci-fi. TOP 11 noviniek na Netflixe a ďalších v apríli
-
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Pokorili hranice vedy. Nový motor nepotrebuje žiadne palivo, využíva nepochopenú vlastnosť fyziky
- Najočakávanejší seriál roka aj kultové sci-fi. TOP 11 noviniek na Netflixe a ďalších v apríli
Zlý mesiac pre obľúbenú automobilku. Predaj sa prepadol, najviac trpeli elektromobily
Americké clá rozdrvia kľúčový automobilový trh v Európe. Viac ako 25 000 ľudí môže prísť o prácu
Slovenská flotila F-16 sa rozrástla. Nové stíhačky už prechádzajú certifikáciou
Európska krajina sa nechce vzdať lacného plynu. Nová dohoda s Ruskom na spadnutie
USA predávajú stíhačky F-16 novej krajine. Čína ale varuje pred ohrozením mieru
NAJČÍTANEJŠIE ZO STARTITUP
Liek na chudnutie pobláznil Slovákov: „Okrem zníženia chuti na sladké podporuje zdravie pečene a srdca,“ tvrdí odborníčka
Slováci Petra a Milan zažili evakuáciu z islandského Grindavíku: „Prebudilo sa to po 800 rokoch“. Ich dom odkúpil štát
Bežný tuk z tvojej kuchyne vedci spájajú s agresívnou formou rakoviny. Rozhodujúce je množstvo
MIMORIADNE Trump oznámil „deň oslobodenia“: Zavádza 25 % clo na všetky zahraničné automobily a 10% na celý svet
Známy predajca po 35 rokoch zatvára štúdiá. „Len transakčná daň nás bude stáť navyše 200-tisíc ročne“
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené