學習.思考 蘋果核戰

蘋果的 AirTag 有安全隱憂?安全研究人員發現 Find My Network 可能有漏洞被用在附近設備發送簡訊!

在今年蘋果新發表的 AirTag 智慧防丟器近期終於在台灣上市了,經常搞丟東西的果粉們買了?如果還沒下手,不妨可以稍微緩緩,因為根據國外媒體的報導指出,有安全研究人員發現,蘋果在推出 AirTag 同時更新的「尋找」網絡(Find My Network)可能潛藏了安全風險。

 

 

你可能對這個有興趣…

 


圖:蘋果的 Find My 「尋找」服務。

 

德國 IT 安全諮詢與研究機構 Positive Security 發現到蘋果的 Find My Network 有一個漏洞,這個漏洞允許發者利用這個機制的協議將正常的文本內容發送到附近的設中,研究人員透過複製 AirTag 在眾包網絡上以通訊方式來傳輸文字內容訊息,並以加密訊息方式發送至指定的 GPS 座標。

 

 

安全研究員 Fabian Bräunlein 引用了德國達姆施搭特技術大學(TU)所進的研究作為參考,在了解蘋果 Find My Networdk 的協議後,以定製設備運用特殊韌體的微控制器來完成訊息的傳輸,而這個運作方式實質證明了 Find My Network 的位置數據傳遞是可以被指定文本所替換的。

 





圖:AirTag 的資料傳輸架構。

 

而先前也有另一名德國安全研究人員提出 AirTag 可能被駭客入侵的問題,透過 NFC 的讀取器將自定義連結更換為系統預設的「Find My」連結,而成為可能發生的隱憂。

 


圖:改機後的 AirTag 在透過 NFC 與手機連結後,可執行指定的動作,像是開啟瀏覽器連到指定網站。

 

 

 

你可能對這個有興趣…

 




相關連結:

Apple’s Find My Network Could Be Exploited to Send Text Messages to Nearby Devices, Security Researcher Finds | Technology News

歷史上的這一天,我還寫了…

你也許會喜歡

無留言

發表留言