Funkci Najít iPhone lze zneužít k odesílání dat bez připojení k internetu

Apple vytvořil poměrně unikátní funkci Najít (Find My), která umožňuje zjistit polohu ztraceného zařízení. Využívá přitom širokého rozšíření iPhonů, které tak mohou komunikovat mezi sebou přes Bluetooth Low Energy (BLE). Nedávno Apple přidal také šikovné přívěsky AirTag, které umožňujá podobným způsobem vyhledat ztracené klíče nebo batoh. Síť Find My samozřejmě musí splňovat velmi přísné podmínky zabezpečení, aby nehrozilo, že dojde k úniku osobních údajů nebo jinému zneužití. Nedávno se výzkumníkům povedlo najít několik malých skulin v zabezpečení, které útočníkům naštěstí nedávají mnoho příležitostí ke zneužití. Na jejich základech staví také projekt „Send My“, který publikovala německá společnost Positive Security zaměřující se na IT bezpečnost.

 

 

Autor projektu Fabian Bräunlein využil nástroj OpenHaystack, který letos v březnu vydali výzkumníci z Technické univerzity v Darmstadtu. Právě oni provedli důkladnou analýzu zabezpečení funkce Find My a upozornili na několik potenciálních problémů. Pomocí již zmíněného nástroje OpenHaystack lze vytvořit vlastní obdobu AirTagu, která bude fungovat v síti Find My. Bräunlein se s jeho pomocí pokusil zjistit, zda lze funkci používat nejen k odesílání informací o poloze pro nalezení ztraceného zařízení, ale také libovolných dat. A během svého výzkumu byl úspěšný. Majitelé zařízení od Applu se ovšem nemusí bát, neboť možnosti jsou velmi omezené, a tak je dost pravděpodobné, že k reálnému zneužití této chyby nedojde.

 

V projektu byl použit modul ESP32, který byl pomocí firmwaru upraven na modem k uploadu dat. Jakmile by se v jeho okolí objevil iPhone s aktivní funkcí Find My, přijal by data v zašifrované podobě přes BLE a následně je odeslal na servery Applu přes mobilní data, případně Wi-Fi. Ze serveru lze potom data získat načíst, dešifrovat a zobrazit prostřednictvím aplikace pro macOS, kterou právě pro tyto účely vytvořila firma Positive Security. Bräunlein uvádí, že této díry v síti Find My by bylo možné zneužít k odesílání dat ze senzorů, aniž by hacker potřeboval vlastní SIM kartu s datovým tarifem. Případně k odesílání z míst, kde z nějakého důvodu není signál, ale objevují se tam uživatelé iPhonů.

 

Ovšem nečekejte, že by tímto způsobem bylo možné odesílat velké soubory, proto ani nehrozí žádný dopad na FUP majitelů zařízení, která by byla k tomu účelu zneužita. Přenos probíhá rychlostí asi 3 bajty za sekundu a s latencí až 60 minut (nebo i déle, pokud se v okolí neobjeví žádný iPhone). Na hackery čekají i další překážky, jako je omezení maximálně 16 AirTagů zaregistrovaných k jednomu Apple ID nebo limitovaná platnost veřejného klíče. Na druhou stranu Bräunlein tvrdí, že pro Apple bude velmi těžké zabránit tomu, aby byla síť Find My tímto způsobem zneužita. Nedávno se také jinému německému výzkumníkovi podařilo hacknout AirTag.

 

Zdroj: Positive.security via Theregister.com