www.svethardware.cz
>
>
>

Funkci Najít iPhone lze zneužít k odesílání dat bez připojení k internetu

Funkci Najít iPhone lze zneužít k odesílání dat bez připojení k internetu
, , aktualita
Výzkumníci přišli se způsobem, jak přes síť Najít (Find My) od Applu nahrát malý objem dat do iCloudu. K tomu by šlo zneužít iPhony v okolí a jejich internetové připojení. Reálné možnosti využití jsou ovšem poměrně malé.
K oblíbeným
reklama
Apple vytvořil poměrně unikátní funkci Najít (Find My), která umožňuje zjistit polohu ztraceného zařízení. Využívá přitom širokého rozšíření iPhonů, které tak mohou komunikovat mezi sebou přes Bluetooth Low Energy (BLE). Nedávno Apple přidal také šikovné přívěsky AirTag, které umožňujá podobným způsobem vyhledat ztracené klíče nebo batoh. Síť Find My samozřejmě musí splňovat velmi přísné podmínky zabezpečení, aby nehrozilo, že dojde k úniku osobních údajů nebo jinému zneužití. Nedávno se výzkumníkům povedlo najít několik malých skulin v zabezpečení, které útočníkům naštěstí nedávají mnoho příležitostí ke zneužití. Na jejich základech staví také projekt „Send My“, který publikovala německá společnost Positive Security zaměřující se na IT bezpečnost.
 
 
Autor projektu Fabian Bräunlein využil nástroj OpenHaystack, který letos v březnu vydali výzkumníci z Technické univerzity v Darmstadtu. Právě oni provedli důkladnou analýzu zabezpečení funkce Find My a upozornili na několik potenciálních problémů. Pomocí již zmíněného nástroje OpenHaystack lze vytvořit vlastní obdobu AirTagu, která bude fungovat v síti Find My. Bräunlein se s jeho pomocí pokusil zjistit, zda lze funkci používat nejen k odesílání informací o poloze pro nalezení ztraceného zařízení, ale také libovolných dat. A během svého výzkumu byl úspěšný. Majitelé zařízení od Applu se ovšem nemusí bát, neboť možnosti jsou velmi omezené, a tak je dost pravděpodobné, že k reálnému zneužití této chyby nedojde.
 
V projektu byl použit modul ESP32, který byl pomocí firmwaru upraven na modem k uploadu dat. Jakmile by se v jeho okolí objevil iPhone s aktivní funkcí Find My, přijal by data v zašifrované podobě přes BLE a následně je odeslal na servery Applu přes mobilní data, případně Wi-Fi. Ze serveru lze potom data získat načíst, dešifrovat a zobrazit prostřednictvím aplikace pro macOS, kterou právě pro tyto účely vytvořila firma Positive Security. Bräunlein uvádí, že této díry v síti Find My by bylo možné zneužít k odesílání dat ze senzorů, aniž by hacker potřeboval vlastní SIM kartu s datovým tarifem. Případně k odesílání z míst, kde z nějakého důvodu není signál, ale objevují se tam uživatelé iPhonů.
 
Ovšem nečekejte, že by tímto způsobem bylo možné odesílat velké soubory, proto ani nehrozí žádný dopad na FUP majitelů zařízení, která by byla k tomu účelu zneužita. Přenos probíhá rychlostí asi 3 bajty za sekundu a s latencí až 60 minut (nebo i déle, pokud se v okolí neobjeví žádný iPhone). Na hackery čekají i další překážky, jako je omezení maximálně 16 AirTagů zaregistrovaných k jednomu Apple ID nebo limitovaná platnost veřejného klíče. Na druhou stranu Bräunlein tvrdí, že pro Apple bude velmi těžké zabránit tomu, aby byla síť Find My tímto způsobem zneužita. Nedávno se také jinému německému výzkumníkovi podařilo hacknout AirTag.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Astronauti instalovali nový fotovoltaický panel iROSA na ISS Astronauti instalovali nový fotovoltaický panel iROSA na ISS
Na Mezinárodní vesmírnou stanici byly dopraveny nové fotovoltaické panely iROSA, které mají ISS zásobovat energií. Nyní se dvěma astronautům povedlo první z nich úspěšně instalovat a rozvinout do plné délky.
Včera, aktualita, Kateřina Hoferková
TeamGroup začne ještě tento měsíc prodávat v obchodech své DDR5 DIMM TeamGroup začne ještě tento měsíc prodávat v obchodech své DDR5 DIMM
Společnost TeamGroup nehodlá na nic čekat a chce ještě v tomto pololetí začít prodávat moduly DIMM s paměťmi DDR5, které se uplatní nejdříve v budoucí generaci desktopové platformy firmy Intel. 
Včera, aktualita, Jan Vítek3 komentáře
Organické solid-state akumulátory: na katodě dosahují už 302 Wh/kg Organické solid-state akumulátory: na katodě dosahují už 302 Wh/kg
Jednou z mnoha cest za ekologičtějšími akumulátory budoucnosti jsou i organické verze. Vědcům na University of Houston se povedlo dosáhnout energetické hustoty 302 Wh/kg na katodě s organickými články typu solid-state.
Včera, aktualita, Milan Šurkala7 komentářů
Senátoři USA prosazují nový FABS Act na podporu výstavy továren na čipy Senátoři USA prosazují nový FABS Act na podporu výstavy továren na čipy
Někteří republikánští i demokratičtí senátoři se shodují na nutnosti prosadit zákon, který by přinesl obecnou podporu pro firmy zvažující postavit na území USA nové továrny na výrobu čipů. Jedná se o FABS Act.
Včera, aktualita, Jan Vítek
Dostupnost GeForce se zlepšuje, ceny zatím pokračují v poklesu Dostupnost GeForce se zlepšuje, ceny zatím pokračují v poklesu
Aktuálně již není žádný problém sehnat v obchodech některé grafické karty jako GeForce RTX 3060, ovšem ceny mají stále velice daleko k ideálu. Situace se ale zlepšuje, jak uvádí i německý server 3dcenter.org. 
Včera, aktualita, Jan Vítek5 komentářů