Các nhà nghiên cứu bảo mật đã tạo ra một bản sao của Apple Airtag để vượt qua công nghệ bảo vệ chống theo dõi được tích hợp trong giao thức theo dõi dựa trên Bluetooth Find My.
Một trong những nhà sáng lập của Positive Security, Fabian Bräunlein cho biết một AirTag được chế tạo có thể theo dõi người dùng iPhone trong hơn 5 ngày mà không gây ra kích hoạt thông báo theo dõi.
Find My là ứng dụng theo dõi tài sản của Apple cho phép người dùng theo dõi vị trí GPS của các thiết bị iOS, iPadOS, macOS, watchOS, AirPods, AirTags cũng như các phụ kiện bên thứ ba được hỗ trợ khác thông qua tài khoản iCloud được kết nối. Nó cũng cho phép người dùng xem vị trí của những người khác nếu họ bật chia sẻ vị trí.
Đây không phải lần đầu tiên phát hiện các lỗ hổng trong hệ thống Find My của Apple. Vào tháng 3 năm 2021, Phòng nghiên cứu Mạng Di động Bảo mật tại Đại học Kỹ thuật Darmstadt, Đức (SEEMO) đã tiết lộ về các lỗ hổng thiết kế và triển khai trong giao thức cho phép đối tượng tấn công truy cập trái phép vào lịch sử vị trí của người dùng.
Sau đó vào tháng 5 năm 2021, Bräunlein đã chia sẻ chi tiết về một lỗ hổng trong giao thức truyền thông của Find My cho phép tải lên dữ liệu tùy ý từ các thiết bị không kết nối internet bằng cách gửi các chương trình phát sóng Bluetooth "Find My" tới các thiết bị Apple lân cận.
Sự việc diễn ra vào đầu tháng Hai cùng khi Apple giới thiệu một loạt các biện pháp chống theo dõi mới cho AirTags để ngăn chặn việc sử dụng sai mục đích của họ, liên quan đến việc theo dõi những cá nhân đáng ngờ mà không có sự đồng ý của họ.
Apple giải thích rằng "Nếu một AirTag, bộ AirPods hoặc phụ kiện mạng Find My bị phát hiện là theo dõi một người bất hợp pháp, cơ quan thực thi pháp luật có thể yêu cầu bất kỳ thông tin có sẵn từ Apple để hỗ trợ điều tra".
Nhưng bản sao AirTag "Find You" do Positive Security nghĩ ra có thể vượt qua "mọi biện pháp bảo vệ của Apple”. Nó được xây dựng bằng OpenHaystack, một framework mã nguồn mở của các nhà nghiên cứu SEEMO để theo dõi các thiết bị Bluetooth cá nhân.
Bằng cách phát các khóa công khai mới sau mỗi 30 giây từ danh sách 2.000 khóa công khai được tải trước, người ta thấy rằng cơ chế này khiến thiết bị theo dõi không thể phát hiện và đưa ra cảnh báo nào trong ứng dụng phát hiện theo dõi (Tracker Detect) của Apple ngay cả khi xuất hiện các AirTags không mong muốn.
Đáng chú ý là AirGuard, được phát triển bởi SEEMO như một giải pháp thay thế của bên thứ ba cho Tracker Detect, có khả năng phát hiện bản sao Find You ở chế độ "quét thủ công". Điều này đặt ra nghi vấn về tính hiệu quả của các “rào cản” bảo mật do Apple thực hiện để bảo vệ người dùng khỏi việc sử dụng AirTags với mục đích xấu.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Các nhà phân tích mối đe dọa dự đoán năm 2022 sẽ là điểm khởi đầu cho sự thay đổi mục tiêu chính của tin tặc từ các công ty lớn chuyển sang người tiêu dùng.
Tín nhiệm mạng | TrickBot đã ngừng hoạt động sau khi những kẻ phát triển nó chuyển sang băng đảng ransomware Conti để tập trung phát triển các phần mềm độc hại đánh cắp thông tin BazarBackdoor và Anchor.
Tín nhiệm mạng | Một phần mềm độc hại mới có khả năng kiểm soát các tài khoản mạng xã hội đang được phát tán thông qua Microsoft Store dưới dạng các ứng dụng trò chơi, đã lây nhiễm cho hơn 5.000 máy tính Windows ở Thụy Điển, Bulgaria, Nga, Bermuda và Tây Ban Nha.
Tín nhiệm mạng | Vụ kiện bảo mật dữ liệu kéo dài gần một thập kỷ chống lại Meta đã kết thúc bằng một thỏa thuận dàn xếp trị giá 90 triệu đô la và yêu cầu xóa dữ liệu người dùng được thu thập từ tháng 4 năm 2010 đến tháng 9 năm 2011.
Tín nhiệm mạng | Google đã công bố kế hoạch đưa sáng kiến Privacy Sandbox vào Android nhằm phát triển tập trung vào quyền riêng tư và hạn chế các quảng cáo làm phiền người dùng
Tín nhiệm mạng | Microsoft đã cảnh báo về các mối đe dọa mới xuất hiện gần đây trong nền tảng Web3, bao gồm các chiến dịch "ice phishing" trong bối cảnh gia tăng áp dụng các công nghệ blockchain và DeFi