Sklonowany AirTag potrafi obejść zabezpieczenia przed śledzeniem

Jeden ze specjalistów ds. bezpieczeństwa sklonował lokalizator AirTag. Jego dzieło potrafi obejść funkcje chroniące przed śledzeniem, dostępne w sieci Apple Find My.

Opracowany przez inżynierów Apple lokalizator AirTag, dostępny w tych sklepach, to bardzo przydatny gadżet, który pomaga nam łatwo znaleźć zagubione przedmioty. Można go podczepić do kluczy, portfela lub innych rzeczy, które łatwo gubimy i w ten sposób nie tracić czasu na ich szukanie.

Niestety możliwości sprzętu szybko zaczęli wykorzystywać przestępcy, używający go do prześladowania swych ofiar, kradzieży pojazdów itp. Producent wprawdzie stara się nieustannie walczyć z tym procederem, ale wygląda na to, że jest na straconej pozycji. Niedawno informowałem o pojawieniu się w sieci zmodyfikowanej wersji produktu, którą pozbawiono głośnika ostrzegającego o śledzeniu.

Wykorzystanie gadżetu do przestępstw może być jeszcze łatwiejsze. Jeden ze specjalistów ds. bezpieczeństwa pracujący dla firmy Positive Security sklonował AirTag. Pozwoliło to obejść zabezpieczenia przeciwko śledzeniu, dostępne w sieci Apple Find My. Oczywiście ekspert nie zrobił tego, aby ułatwić życie przestępcom, lecz chciał wykazać jak łatwo lokalizator może posłużyć do przestępstwa.

Według badacza kilka strategii obejścia można by skutecznie zastosować w praktyce. Raport wskazuje, że sklonowany AirTag był w stanie śledzić iPhone’a przez 5 dni bez uruchamiania żadnych powiadomień o śledzeniu. Kilka metod miało na celu udaremnienie bieżących i prawdopodobnie późniejszych modyfikacji wprowadzanych Apple, co może mieć poważne konsekwencje dla bezpieczeństwa.

Jako że klon nie ma numeru seryjnego oraz działającego głośnika, stanowi poważne wyzwanie dla planów Apple dotyczących bezpieczeństwa użytkowników. Poza tym system klonowania lokalizatora opiera się na OpenHaystack. Daje mu to silne możliwości algorytmiczne, które mogą uniemożliwić śledzenie go przez organa ścigania.

Na razie nie wiadomo jak Apple zareaguje na wyniki nowego badania. Firma musi bowiem wziąć pod uwagę zagrożenia ze strony niestandardowych, potencjalnie złośliwych urządzeń, które implementują protokół aplikacji Find My lub zmodyfikowany sprzęt AirTag.

Zapraszam też na nasze profile na Facebooku oraz Twitterze.

AirTag

Źródło

You may also like...