Apple utilise le réseau Localiser pour signaler l’emplacement des éléments et des appareils via la connexion de données de tout iPhone, Mac ou autre appareil Apple à proximité. Le chercheur en sécurité Fabian Bräunlein l’a Aujourd’hui a publié un article de blog Expliquez comment le réseau Find My peut être utilisé comme mécanisme public de transmission de données.
En falsifiant la façon dont AirTag diffuse son emplacement sous forme de message crypté, le piratage permet de transmettre des paquets de données arbitraires sur le réseau Find My, utilisant ainsi la connexion de données à tout appareil proche d’Apple avec Find My activé.
Nous avons déjà vu comment Projet open source Il a pu simuler un élément spécifique avant l’expédition des AirTags d’Apple. Cette dernière recherche étend le protocole de transfert de données aléatoires au lieu de simplement annuler les mises à jour du site.
Fondamentalement, le piratage consiste à simuler une diffusion Find My. Au lieu de crypter la position GPS, des données arbitraires sont cryptées. Dans la démo, de courtes chaînes de texte sont envoyées via Localiser mon réseau à mon Mac domestique.
C’est une preuve de concept intéressante, même s’il n’est pas immédiatement clair si la vulnérabilité pourrait être utilisée de manière malveillante. Cependant, Bräunlein pense que cette méthode est difficile à défendre pour Apple en raison de la conception cryptée de bout en bout du système.
Il n’y a pas beaucoup de chance qu’un faux AirTag sans scrupules épuise le plafond de données de quelqu’un, car Find My Messages est si petit qu’il est mesuré en kilo-octets.
Le système Find My d’Apple utilise toute la base d’appareils iOS actifs pour fonctionner comme un réseau maillé distribué, chaque appareil utilisateur Apple servant de nœud pouvant signaler les emplacements des AirTags et d’autres extensions Find My. Ce système a soulevé des critiques pour son activation par défaut (et la désactivation nécessite de plonger dans l’application des paramètres utilisateur), bien que les transferts de données réels soient correctement cryptés et anonymes.
Amazon a annoncé ce mois-ci une initiative similaire en tant que produit. Trottoir amazonien, Ce qui permettra à tous les types d’appareils IoT de renvoyer des données via n’importe quel amplificateur Echo compatible Sidewalk. La société de traçage Bluetooth Tile prévoit d’utiliser Sidewalk pour tenter de rivaliser avec le réseau Find My d’Apple, qui compte 1 milliard d’appareils.
Un hack quelque peu lié plus tôt cette semaine a montré comment AirTag est Il peut être manipulé pour changer son comportement Lors de la numérisation avec un lecteur NFC.
FTC: Nous utilisons des liens d’affiliation pour gagner un revenu. Suite.
Consultez 9to5Mac sur YouTube pour plus d’informations sur Apple:
« Évangéliste des médias sociaux. Baconaholic. Lecteur dévoué. Chercheur de Twitter. Pionnier avide du café. »
More Stories
Bande-annonce de 2XKO « Illoi, la prêtresse du Kraken »
La montre Google Wear OS apparaît à la FCC ; Ce ne sera probablement pas la Pixel Watch 3
Voici comment redresser des disques vinyles déformés à la maison