🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Bản sao AirTag-"Find You" có thể vượt qua các biện pháp chống theo dõi của Apple

01/03/2022

Các nhà nghiên cứu bảo mật đã tạo ra một bản sao của Apple Airtag để vượt qua công nghệ bảo vệ chống theo dõi được tích hợp trong giao thức theo dõi dựa trên Bluetooth Find My.

Một trong những nhà sáng lập của Positive Security, Fabian Bräunlein cho biết một AirTag được chế tạo có thể theo dõi người dùng iPhone trong hơn 5 ngày mà không gây ra kích hoạt thông báo theo dõi.

Find My là ứng dụng theo dõi tài sản của Apple cho phép người dùng theo dõi vị trí GPS của các thiết bị iOS, iPadOS, macOS, watchOS, AirPods, AirTags cũng như các phụ kiện bên thứ ba được hỗ trợ khác thông qua tài khoản iCloud được kết nối. Nó cũng cho phép người dùng xem vị trí của những người khác nếu họ bật chia sẻ vị trí.

Đây không phải lần đầu tiên phát hiện các lỗ hổng trong hệ thống Find My của Apple. Vào tháng 3 năm 2021, Phòng nghiên cứu Mạng Di động Bảo mật tại Đại học Kỹ thuật Darmstadt, Đức (SEEMO) đã tiết lộ về các lỗ hổng thiết kế và triển khai trong giao thức cho phép đối tượng tấn công truy cập trái phép vào lịch sử vị trí của người dùng.

Sau đó vào tháng 5 năm 2021, Bräunlein đã chia sẻ chi tiết về một lỗ hổng trong giao thức truyền thông của Find My cho phép tải lên dữ liệu tùy ý từ các thiết bị không kết nối internet bằng cách gửi các chương trình phát sóng Bluetooth "Find My" tới các thiết bị Apple lân cận.

Sự việc diễn ra vào đầu tháng Hai cùng khi Apple giới thiệu một loạt các biện pháp chống theo dõi mới cho AirTags để ngăn chặn việc sử dụng sai mục đích của họ, liên quan đến việc theo dõi những cá nhân đáng ngờ mà không có sự đồng ý của họ.

Apple giải thích rằng "Nếu một AirTag, bộ AirPods hoặc phụ kiện mạng Find My bị phát hiện là theo dõi một người bất hợp pháp, cơ quan thực thi pháp luật có thể yêu cầu bất kỳ thông tin có sẵn từ Apple để hỗ trợ điều tra".

Nhưng bản sao AirTag "Find You" do Positive Security nghĩ ra có thể vượt qua "mọi biện pháp bảo vệ của Apple”. Nó được xây dựng bằng OpenHaystack, một framework mã nguồn mở của các nhà nghiên cứu SEEMO để theo dõi các thiết bị Bluetooth cá nhân.

Bằng cách phát các khóa công khai mới sau mỗi 30 giây từ danh sách 2.000 khóa công khai được tải trước, người ta thấy rằng cơ chế này khiến thiết bị theo dõi không thể phát hiện và đưa ra cảnh báo nào trong ứng dụng phát hiện theo dõi (Tracker Detect) của Apple ngay cả khi xuất hiện các AirTags không mong muốn.

Đáng chú ý là AirGuard, được phát triển bởi SEEMO như một giải pháp thay thế của bên thứ ba cho Tracker Detect, có khả năng phát hiện bản sao Find You ở chế độ "quét thủ công". Điều này đặt ra nghi vấn về tính hiệu quả của các “rào cản” bảo mật do Apple thực hiện để bảo vệ người dùng khỏi việc sử dụng AirTags với mục đích xấu.

Nguồn: thehackernews.com.

scrolltop