Сетевой эксплойт Find My от Apple позволяет хакерам незаметно отслеживать любое Bluetooth-устройство

Исследователи из Университета Джорджа Мейсона обнаружили уязвимость, которая позволяет хакерам незаметно отслеживать любое Bluetooth-устройство через сеть Find My от Apple.

Команда назвала атаку «nRootTag». В ходе неё хакеры используют Bluetooth-адрес устройства в сочетании с сетью Find My, чтобы превратить целевые устройства в маяки самонаведения. «Это как превратить любой ноутбук, телефон или даже игровую консоль в Apple AirTag — оставив владельца в неведении. И хакер может сделать всё это удалённо, за тысячи миль, потратив всего несколько долларов», — сказал ведущий автор исследования Цзюньмин Чен. 

Команда обнаружила, что атака работает, обманывая сеть Find My от Apple и заставляя её думать, что целевое устройство — это потерянный AirTag. Обычно AirTag отправляет Bluetooth-сообщения на ближайшие устройства Apple, которые затем анонимно передают его местоположение через Apple Cloud владельцу для отслеживания. 

В ходе экспериментов исследователи смогли определить местоположение стационарного компьютера с точностью до 3 м, точно отследить маршрут движущегося электровелосипеда по городу и даже восстановить точный маршрут полёта и номер рейса самолёта с игровой консолью на борту. 

Хотя AirTag разработали для изменения своего адреса Bluetooth на основе криптографического ключа, исследователи применили систему, которая могла быстро находить ключи для адресов Bluetooth. Это стало возможным благодаря использованию «сотен» графических процессоров для поиска совпадения ключей. Эксплойт под названием «nRootTag» продемонстрировал показатель успешности 90% и не требует «сложного повышения привилегий администратора». Вместо этого метод ловко манипулирует доверием Find My Network к сигналам устройств, по сути превращая полезную функцию