حفره امنیتی جدید در Find My اپل امکان جاسوسی از گوشی‌های اندرویدی را فراهم می‌کند! 

شبکه Find My اپل می‌تواند تقریبا هر دستگاهی، حتی گوشی‌های اندرویدی را، به یک ایرتگ جعلی تبدیل کند!

به گزارش تکراتو و به نقل از androidpolice، این نقص امنیتی به هکرها اجازه می‌دهد تا بدون اجازه و اطلاع کاربران، افراد را ردیابی کنند و به‌طور مخفیانه موقعیت مکانی آن‌ها را زیر نظر بگیرند.

نکته نگران‌کننده این است که این حمله کاملا از راه دور انجام می‌شود و نیازی به دسترسی فیزیکی یا مجوزهای خاص ندارد.

شبکه Find My اپل چطور به یک تهدید امنیتی تبدیل شد؟

شبکه “Find My” اپل ابزاری محبوب برای ردیابی دستگاه‌های گمشده مانند آیفون، مک‌بوک و ایرپاد است. اما تحقیقات جدید نشان داده که این سیستم آن‌قدر که فکر می‌کردیم امن نیست!

محققان دانشگاه George Mason یک حفره امنیتی خطرناک را در این سرویس پیدا کرده‌اند که به هکرها امکان می‌دهد تقریبا هر دستگاهی را (از جمله گوشی‌های اندرویدی) به یک ایرتگ تقلبی تبدیل کنند.

این حفره امنیتی به مهاجمان اجازه می‌دهد تا بدون نیاز به تایید اپل، موقعیت مکانی افراد را مخفیانه ردیابی کنند.

محققان با استفاده از یک سیستم GPU بسیار قدرتمند توانستند رمزنگاری امنیتی ایرتگ‌های اپل را بشکنند. این قدرت پردازشی بالا به آن‌ها امکان داد که یک کلید رمزنگاری جعلی به نام nRootTag بسازند که در داخل سیستم رمزگذاری‌شده شبکه Find My اپل کار می‌کند.

این کلید جعلی باعث می‌شود که سیستم امنیتی اپل دور بخورد و یک دستگاه تقلبی را به‌عنوان AirTag اصلی تشخیص دهد. میزان موفقیت این حمله،  90 درصد است.

این حمله دقیقا چه کار می‌کند؟

به زبان ساده، این حمله یک ایرتگ گمشده جعلی ایجاد می‌کند و آن را در شبکه Find My اپل ثبت می‌کند. سپس:

1. دستگاه تقلبی شروع به ارسال سیگنال‌های بلوتوث می‌کند.
2. دستگاه‌های اپل نزدیک (مثل آیفون‌ها و مک‌بوک‌ها) این سیگنال‌ها را دریافت می‌کنند.
3. دستگاه‌های اپل، اطلاعات مکانی این سیگنال را بدون اطلاع کاربر، به سرورهای اپل ارسال می‌کنند.
4. هکرها این اطلاعات را از سرورهای اپل دریافت کرده و موقعیت دقیق قربانی را به‌دست می‌آورند!

محققان در یک آزمایش کنترل‌شده، نشان دادند که این سیستم می‌تواند حرکات یک کامپیوتر را با دقت 3 متری ردیابی کند. آن‌ها حتی مسیر حرکت یک دوچرخه در سطح شهر را به‌طور دقیق بازسازی کردند!

در یک آزمایش دیگر، محققان مسیر پرواز یک فرد را فقط از طریق موقعیت مکانی کنسول بازی او ردیابی کردند!

چرا این مشکل نگران‌کننده است؟

• این حمله از راه دور انجام می‌شود.
• هیچ نیازی به دسترسی فیزیکی یا مجوزهای خاص ندارد.
• به GPS وابسته نیست، بنابراین روش‌های سنتی مقابله با ردیابی را دور می‌زند.
• می‌تواند برای تعقیب و جاسوسی مخفیانه از افراد استفاده شود.
• تبلیغ‌کنندگان یا هکرها می‌توانند از این روش برای جمع‌آوری اطلاعات مکانی کاربران استفاده کنند.

اپل در برابر این مشکل چه کرده است؟

طبق گزارش‌ها، اپل از این آسیب‌پذیری حداقل یک سال است که اطلاع دارد اما هنوز هیچ اصلاحیه‌ای برای آن منتشر نکرده است.

علاوه‌براین، محققان هشدار داده‌اند که حتی اگر اپل یک به‌روزرسانی امنیتی منتشر کند، بسیاری از کاربران برای نصب آن تعلل خواهند کرد. این بدان معناست که این مشکل می‌تواند مدت زیادی باقی بماند و تهدیدی برای حریم خصوصی کاربران باشد.