Hekeri už rok špehujú Slovákov špinavou metódou. Apple má bezpečnostnú dieru, ktorú nikto nerieši
Služba Nájsť od Apple obsahuje vážnu zraniteľnosť, ktorá umožňuje premeniť akékoľvek zariadenie s Bluetooth na „AirTag“, teda sledovač. Útočníci môžu hack vykonať na diaľku a bez vedomia majiteľa. O téme informoval portál BGR.
Výskumníci z George Manson University odhalili útok „nRootTag“, ktorý zneužíva Bluetooth adresy sieť Apple Find My (Nájsť) na tajné sledovanie zariadení. Mnohé útoky vyžadujú fyzický prístup k zariadeniam, tento však umožňuje útok vykonať na diaľku, čo zvyšuje riziko zneužitia.
„Je to ako premeniť akýkoľvek laptop, telefón alebo dokonca hernú konzolu na Apple AirTag – bez toho, aby si to majiteľ vôbec uvedomil. A hacker to môže urobiť na diaľku, zo vzdialenosti tisícok kilometrov a to len za pár dolárov“ uviedol Junming Chen, hlavný autor štúdie.

Lokalizácia rôznych zariadení
Apple AirTag funguje na princípe odosielania anonymných Bluetooth signálov, ktoré prijímajú okolité Apple zariadenia a následne ich lokalizujú. Hackeri dokázali prelomiť tento systém a premeniť akékoľvek Bluetooth zariadenie na tajný sledovač.
Na rozdiel od iných útokov, ktoré manipulujú s Bluetooth adresami AirTagov, pri „nRootTag“ hackeri vyvinuli techniku na hľadanie kompatibilných šifrovacích kľúčov. To znamená, že nemusia upravovať samotné zariadenie, ale dokážu ho sledovať vďaka jeho existujúcej Bluetooth adrese.
nRootTag má 90 % úspešnosť a schopnosť vystopovať zariadenie v priebehu niekoľkých minút a nevyžaduje pritom zložité administrátorské oprávnenia do systému. Výskumníci uvádzajú, že metóda funguje na rôznych zariadeniach. V rámci štúdie boli vedci schopní určiť polohu počítača s odchýlkou 3 metre, v reálnom čase sledovať pohyb elektrického bicykla, ale aj rekonštruovať dráhu letu a identifikovať číslo letu vďaka hernej konzoly na palube.
Apple o probléme vie takmer rok
Zraniteľnosť môže mať vážne dôsledky pre bezpečnosť a súkromie používateľov, kedy môžu byť sledovaní bez toho, aby o tom vedeli, dokonca to môže byť zneužité reklamnými spoločnosťami na sledovanie pohybu používateľov bez potreby GPS.
Realizácia útoku však vyžaduje pomerne veľký výkon. Výskumný tím na dešifrovanie kľúčov použil stovky grafických kariet. Avšak upozorňujú, že takýto výkon je možné si prenajať za relatívne nízke náklady.
Štúdia tvrdí, že Apple má o zraniteľnosti informácie už takmer rok, no napriek tomu stále neponúklo opravu. Aj keby Apple vydalo bezpečnostnú aktualizáciu, vedci upozorňujú, že mnohí používatelia svoje zariadenia aktualizujú až po týždňoch alebo mesiacoch, čím zostáva veľké množstvo Bluetooth zariadení zraniteľných.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Veľká nádej pre ľudstvo. Vedci našli zabijaka rakoviny pankreasu, agresívne bunky prinútili k samovražde

Batériu k fotovoltike možno nepotrebuješ. Expert objasnil, ktorým Slovákom sa určite neoplatí

Toto môže Slovensko bolieť. Porsche zvažuje, že nám vezme výrobu kľúčového modelu

Vodič išiel cez obec 252 km/h. Pokutu nedostane, zachránila ho technológia radaru

Koniec kontroverzného EV. Volkswagen nahradí ID.4 novým SUV, ktoré vráti milovanú klasiku
NAJČÍTANEJŠIE ZO STARTITUP

Slováci majú „Maldivy“ len 2 hodiny od hraníc: Exotická scenéria v zatopenom lome je úplne zadarmo

Veľká zmena pre Slovákov: Toto sa stane s obchodmi počas sviatku 5. júla (PREHĽAD)

Radšej ako do Dubaja investujú do zážitku doma: 5 slovenských glampingov, ktoré stoja za hriech

Petr Kellner po páde vrtuľníka ešte žil, pomoc prišla neskoro. Súd rodine priznal 7,5 milióna dolárov

Rušičky signálu aj kanistre s horľavinou: 426 policajtov zasahovalo proti skupine s praktikami z 90. rokov
- 24 hod
- 48 hod
- 7 dní
-
- Dojazd 1 660 km a smiešna cena: Nová vlajková loď BYD vyráža dych
- Najlepšie sci-fi 2026 práve pribudlo online aj s dabingom. Dá sa pozrieť úplne zadarmo
- Slováci vo veľkom zapínajú klimatizácie. Po týždňoch horúčav ich však čaká nepríjemné prekvapenie
- Netflix vytiahne svoje najväčšie eso. TOP 10 nových filmov a seriálov v júli
- Dva týždne a príde veľkoleposť. Film roka sa ukazuje vo finálnom traileri
-
- Netflix vytiahne svoje najväčšie eso. TOP 10 nových filmov a seriálov v júli
- Veľký operátor na Slovensku končí a dnes ruší všetky pobočky. Náhrada sľubuje viac výhod
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Dojazd 1 660 km a smiešna cena: Nová vlajková loď BYD vyráža dych
- Dva týždne a príde veľkoleposť. Film roka sa ukazuje vo finálnom traileri
-
- Počasie odhalilo achillovú pätu moderných domov. Ľudia riešia ťažkú dilemu
- Veľký operátor na Slovensku končí a dnes ruší všetky pobočky. Náhrada sľubuje viac výhod
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Cesta z plastu znela ako ekologická katastrofa. Po 11 mesiacoch však prišli prekvapivé výsledky
- Väčšina Slovákov má doma televízor na nesprávnom mieste. Zabúdajú na fyziku obrazu
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

Slováci majú „Maldivy“ len 2 hodiny od hraníc: Exotická scenéria v zatopenom lome je úplne zadarmo

Veľká zmena pre Slovákov: Toto sa stane s obchodmi počas sviatku 5. júla (PREHĽAD)

Radšej ako do Dubaja investujú do zážitku doma: 5 slovenských glampingov, ktoré stoja za hriech

Petr Kellner po páde vrtuľníka ešte žil, pomoc prišla neskoro. Súd rodine priznal 7,5 milióna dolárov

