研究人员称,AirTag 克隆绕过了苹果的跟踪保护功能

活动&资讯
2022-04-20 13:34
8238

由于人们越来越担心 AirTags 已经成熟,可以被跟踪者和其他不法者滥用,研究人员表示,他成功地跟踪了一名 iPhone 用户(在他们同意的情况下)五天,而没有触发任何跟踪通知。

AirTags 于 2021 年 4 月推出,与 Apple 的 Find My 服务通信,以帮助用户跟踪钥匙、钱包和行李等个人物品。

然而,一些恶意滥用的报告已经浮出水面,从为盗窃汽车提供便利的设备到那些偷偷溜进受害者外套口袋的设备。

本月早些时候,Apple推出了大量安全警告增强功能,以解决人们对不必要跟踪的担忧。

然而,总部位于柏林的信息安全咨询公司 Positive Security 的联合创始人 Fabian Bräunlein表示,在构建基于 OpenHaystack 的 AirTag 克隆以验证他的假设之前,他很快就设计了一些“非常明显的绕过想法,用于每个当前和即将推出的保护措施” 。

当 AirTag 与其所有者的设备分离但观察到与另一台设备一起移动时触发的 iPhone 通知——很容易通过对克隆进行编程“以持续广播新的、从未见过的公钥”来绕过.

没有扬声器的克隆人也无法通过哔哔声检测到。

Bräunlein 表示,面对修改或克隆的 AirTag,Apple 即将进行的隐私更改将同样毫无意义。其中包括新的“精确查找”功能、对不需要的跟踪警报逻辑的改进以及使用更响亮的音频警报。

第三方成功

虽然克隆没有被 Apple 的 iOS 和 Android 生态系统资产跟踪应用程序(分别为 Find My 和 Tracker Detect)检测到,但它被第三方替代方案发现。

由达姆施塔特技术大学计算机科学系的安全移动网络实验室 (SEEMOO) 开发的 AirGuard 以“手动扫描”模式发现了克隆。
“iOS 和 Tracker Detect 忽略了这些设备,因为它们模仿了丢失的 iPhone,”SEEMOO 博士生和 AirGuard 项目的安全专家 Alexander Heinrich 告诉The Daily Swig。

尽管它成功地对抗了 Bräunlein 的 AirTag 模仿器,但 AirGuard 实际上旨在检测现成的设备,例如 Chipolo One Spot 和改进的无扬声器 AirTags,Heinrich 说这些设备助长了跟踪。

Heinrich 表示,SEEMOO 目前正在开展后续项目。“主要问题是丢失的 iPhone 或关闭的 MacBook 发送的信号与此类跟踪器完全相同,”他说。“我们希望开发 [the] 下一个版本,利用尽可能多的信息来减少可能的误报并可靠地检测恶意和修改过的设备。”

'猫和老鼠'

Bräunlein 说,Apple 可以通过“从网络中排除非正版设备”或“改进检测逻辑以检测附近的跟踪器”,将 AirTag 模仿者纳入其威胁模型。

“第一个选项似乎需要对 Find My 协议的设计进行重大更改,”他继续说道。“第二种选择需要进行较小的更改,但它可能也不太有效,并导致我们从其他安全领域知道的‘猫捉老鼠游戏’。”

参与评论

0 / 200

全部评论 3

zebra的头像
学习大佬思路
2023-03-19 12:14
Hacking_Hui的头像
学习了
2023-02-01 14:20
tracert的头像
前排学习
2022-09-17 01:34
投稿
签到
联系我们
关于我们