هکرها می‌توانند بی سروصدا هر دستگاه بلوتوثی را از طریق Find My ردیابی کنند

شبکه Find My اپل که به کاربران کمک می‌کند تا دستگاه‌ها و لوازم جانبی خود را مانند Airtag ردیابی کنند، به تازگی با یک مشکل امنیتی خطرناک روبرو شده است. محققان دانشگاه جرج میسون (George Mason University) اعلام کرده‌اند که هکرها می‌توانند به کمک این مشکل هر دستگاه بلوتوثی را بی سر و صدا ردیابی کنند. این آسیب پذیری می‌تواند به راحتی حریم خصوصی کاربران را به خطر بیاندازد و حتی برای ردیابی افراد استفاده شود. جزئیات بیشتر را در . بخوانید.

نحوه کارکرد شبکه Find My اپل و سوءاستفاده از آن توسط هکرها

اگر شما هم از کاربران اپل باشید احتمالا با قابلیت Find My تلفنتان به خوبی آشنا هستید، این ویژگی بسیار محبوب به کاربران کمک می‌کند تا به راحتی دستگاه‌های دیگرشان مانند آیفون و ایرتگ را به کمک بلوتوث پیدا کنند.

البته نحوه عملکرد این قابلیت هم بسیار ساده است، در واقع دستگاه‌های بلوتوثی مانند Airtag، یک سری سیگنال بلوتوثی رمزگذاری شده را ارسال می‌کنند که این سیگنال‌ها توسط دستگاه‌هایی مانند آیفون، آیپد و مک قابل شناسایی است. دستگاه‌ها این سیگنال‌ها را دریافت می‌کنند و سپس به صورت ناشناس به سرورهای اپل می‌فرستند و صاحب دستگاه می‌تواند به کمک این شبکه موقعیت دقیق وسیله خود را پیدا کند.

حالا با توجه به گزارشی که وبسایت 9to5mac منتشر کرده است، محققان دانشگاه جرج میسون مشکلی را پیدا کرده‌اند که به آن‌ها اجازه می‌دهد تا هر دستگاه بلوتوثی را از طریق این شبکه ردیابی کنند. بدتر اینکه صاحب دستگاه‌ حتی خبردار هم نخواهد شد!

در واقع در حالت عادی، AirTag‌ها برای جلوگیری از سواستفاده دیگران، آدرس بلوتوثی خود را به صورت مداوم تغییر می‌دهند و این تغییرات به کمک یک کلید رمزنگاری انجام می‌شود. با این حال محققان یک روش پیشرفته توسعه داده‌اند که می‌تواند این کلیدها را با استفاده از صدها پردازنده گرافیکی یا همان GPU شناسایی کند. محققان اسم این روش را nRootTag گذاشته‌اند، روشی که با دقت 90 درصد می‌تواند این کلیدها را کشف کند و برخلاف بسیاری از حملات سایبری دیگر، حتی نیازی به مجوزهای سطح بالای مدیریتی هم ندارد.

حتی در یکی از آزمایش‌ها، محققان موفق شدند موقعیت یک لپ تاپ را با دقت 3 متری ردیابی کنند و موقعیت یک دوچرخه در سطح شهر را به صورت دقیق دنبال کنند. در یک آزمایش دیگر هم مسیر پرواز یک فرد تنها به کمک ردگیری کنسول بازی او شناسایی شد.

یکی از محققان در این زمینه هشدار داده و گفته است:

“اگر هکری بتواند قفل هوشمند شما را هک کند، نگران‌کننده است؛ اما اگر بتواند موقعیت جغرافیایی آن را هم به‌دست آورد، اوضاع بسیار ترسناک‌تر خواهد شد. “

در همین رابطه بخوانید:

– هشدار به دارندگان آیفون: این بدافزار جدید از سد امنیتی اپل عبور کرد!

واکنش اپل و آینده‌ی امنیت شبکه  Find My

محققان این مشکل را در جولای 2024 به اپل گزارش دادند و پیشنهاد کردند که این شرکت بهتر است مکانیزم احراز هویت بلوتوثی را در شبکه Find My تقویت کند. با این حال اپل هنوز هیچ اصلاحیه و آپدیتی برای این مشکل منتشر نکرده است و تنها از تیم تحقیقاتی دانشگاه جرج میسون برای کشف این مشکل امنیتی قدردانی کرده است.

آن‌ها هشدار داده‌اند که برطرف کردن این مشکل اپل ممکن است سال‌ها طول بکشد، زیرا با منتشر کردن آپدیت جدید هم بسیاری از کاربران ممکن است دستگاه‌های خود را آپدیت نکنند. بنابراین تا زمان رفع این مشکل بهتر است دسترسی به بلوتوث را برای اپلیکیشن‌های مشکوک غیرفعال کنید و دستگاه خود را به آخرین نسخه نرم افزاری به روز رسانی کنید.

نظر شما چیست؟ آیا فکر می‌کنید این یک باگ ساده است یا برایتان کاملا جدی است و هنگام خرید گوشی بعدی حتما آن را در نظر می‌گیرید؟