البحث عن الاختراق الخاص بي يحول أي جهاز Bluetooth إلى متتبع

وجد باحثو جامعة جورج ماسون وجود ثغرة أمنية حاسمة في شركة Apple Find التي يمكنها تحويل أي جهاز Bluetooth إلى متتبع دون معرفة أو موافقة مالك الجهاز. على الرغم من أن العديد من نقاط الضعف المستغلة تتطلب وصولًا ماديًا ، إلا أنه يمكن تنفيذ ذلك عن بُعد ، مما يضيف طبقة إضافية من القلق.

وفقا للباحثين (عبر ماكرومورز) ، يستخدم هجوم “nroottag” عنوان Bluetooth مع Find My Network لتحويل الأجهزة الأخرى إلى منارات Homing.

وقال تشن ، مؤلف الدراسة ، “إنه يشبه تحويل أي كمبيوتر محمول أو هاتف أو حتى وحدة تحكم ألعاب إلى ملعب Apple Airtag – دون أن يدرك المالك ذلك”. “ويمكن للمتسلل أن يفعل كل شيء عن بعد ، من آلاف الأميال ، مع بضعة دولارات فقط.”

كما هو موضح في الورقة ، ترسل Horags من Apple إشارات Bluetooth بشكل مجهول إلى أجهزة Apple القريبة. يمكن للمتسللين تحويل أي جهاز إلى ملحق Airtag حتى يتمكنوا من تتبع المستخدم. لتكرار هذا الهجوم ، تمكن الباحثون من تعيين موقع الكمبيوتر على بعد 10 أقدام ، وتتبع طريق الدراجة الإلكترونية المتحركة ، بالإضافة إلى إعادة بناء مسار الرحلة وتحديد رقم الرحلة بفضل وحدة التحكم في الألعاب التي تم إحضارها على متن طائرة.

“على الرغم من أنه أمر مخيف إذا تم اختراق قفلك الذكي ، إلا أنه يصبح أكثر رعباً إذا كان المهاجم يعرف موقعه أيضًا. يقول أحد الباحثين: “مع طريقة الهجوم التي قدمناها ، يمكن للمهاجم تحقيق ذلك”.

يوضحون أن المتسللين كانوا قادرين على تطوير “تقنيات البحث الرئيسية الفعالة لإيجاد مفتاح متوافق مع عنوان Bluetooth ، مما يجعل المفتاح يتكيف مع العنوان” بدلاً من تعديل عنوان Bluetooth Airtag.

مع معدل نجاح بنسبة 90 ٪ والقدرة على تتبع الأجهزة في غضون دقائق ، فإن المشكلة الحقيقية هي أنه يمكن استخدام ذلك لمطارد الأشخاص أو حتى من قبل شركات الإعلان التي ترغب في تعريف المستخدمين دون استخدام وظيفة GPS للهاتف.

تقول الورقة إن شركة Apple كانت على دراية بهذه القضية لمدة عام تقريبًا ، لكن الشركة لم تصححها بعد. حتى عندما تتمكن من حل هذه المشكلة ، يعتقد الباحثون أنها قد تستمر في أن تكون مشكلة ، حيث يستغرق العديد من المستخدمين أسابيع أو أشهر لتحديث هواتفهم.

BGR سوف نعلمك بمجرد أن تقوم الشركة بإصلاح هذا الاكتشاف.