Χάκερ παρακολουθούν Bluetooth συσκευές μέσω του συστήματος Find My της Apple

Ερευνητές από το Πανεπιστήμιο George Mason αποκάλυψαν πρόσφατα έναν σοβαρό κίνδυνο ασφάλειας, ο οποίος επιτρέπει στους χάκερ να παρακολουθούν σιωπηλά οποιαδήποτε Bluetooth συσκευή μέσω του δικτύου Find My της Apple.

Σύμφωνα με τις τελευταίες ανακαλύψεις, οι επιτήδειοι μπορούν να εκμεταλλευτούν το σύστημα αυτό για να παρακολουθούν τις συσκευές των χρηστών χωρίς να γίνουν αντιληπτοί.

Η έρευνα έδειξε ότι οι χάκερ μπορούν να μετατρέψουν οποιαδήποτε συσκευή, όπως ένα smartphone ή ένα laptop, σε μια “κρυφή” συσκευή AirTag, χωρίς να το καταλάβει ο χρήστης. Αξιοποιώντας το δίκτυο Find My της Apple, οι χάκερ μπορούν να παρακολουθούν την ακριβή τοποθεσία της συσκευής από απόσταση.

Το σύστημα λειτουργεί στέλνοντας μηνύματα Bluetooth από το AirTag σε κοντινές συσκευές Apple, ώστε να εντοπιστεί η θέση του αντικειμένου που παρακολουθείται.

Οι ερευνητές κατάφεραν να βρουν έναν τρόπο να παρακάμψουν την προστασία του συστήματος, καταφέρνοντας να παρακολουθήσουν οποιαδήποτε Bluetooth συσκευή, χρησιμοποιώντας το κατάλληλο κρυπτογραφικό κλειδί.

Αν και το AirTag αλλάζει τη διεύθυνση Bluetooth του με βάση κρυπτογραφικά κλειδιά, οι χάκερ δημιούργησαν έναν μηχανισμό που τους επιτρέπει να βρουν γρήγορα τα κλειδιά για τις διευθύνσεις Bluetooth.

Η χρήση εκατοντάδων GPU για την αναγνώριση αυτών των κλειδιών είχε ως αποτέλεσμα την ανάπτυξη του exploit “nRootTag”, το οποίο έχει ποσοστό επιτυχίας 90% και δεν απαιτεί δικαιώματα διαχειριστή για να ενεργοποιηθεί.

Η Apple ενημερώθηκε για την ανακάλυψη αυτή τον Ιούλιο του 2024 και αν και η εταιρεία έχει αναγνωρίσει την ομάδα των ερευνητών για την ανακάλυψη του exploit, δεν έχει ακόμη δώσει λύση στο πρόβλημα. Οι ερευνητές προειδοποιούν ότι η επίλυση αυτού του ζητήματος μπορεί να πάρει αρκετό χρόνο και συμβουλεύουν τους χρήστες να διατηρούν πάντα το λογισμικό της συσκευής τους ενημερωμένο για να προστατευτούν από πιθανές επιθέσεις.