AirTag仍存安全隐患 山寨版可绕过Find My追踪保护功能
source link: https://netsecurity.51cto.com/article/702215.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
安全专家近日成功山寨 AirTag,以向苹果证明可以绕过 Find My 网络的追踪保护功能。目前已经发生了多起利用 AirTag 来追踪和盗窃的事件,而苹果方面也在加大对 AirTag 系统的管制力度。在对滥用行为提出批评后,苹果公司于 2 月 10 日表示,它将对 Find My 的网络进行一些修改,以解决跟踪问题。
本周一发表的一篇博文中,Positive Security 的安全研究员 Fabian Braunlein 认为, AirTag 现有和即将采取的保护措施中有几个“相当明显的绕过想法”。Braunlein认为,所有这些都可以付诸实践。
为了测试这个假设,Braunlein 还山寨了一个 AirTag。报告称,这个隐形的 AirTag 能够跟踪一个 iPhone用户超过 5 天,而没有触发任何跟踪通知。
该研究人员想出了一些办法来挫败苹果计划中的一些元素,首先是苹果声称每个 AirTag 都有一个独特的序列号,与 Apple ID 配对。这个概念在这里并不适用,因为山寨的没有使用 AirTag 的序列号,无论是硬件还是软件,它都没有与 Apple ID 配对。
虽然苹果公司将AirTag从配对的苹果设备中分离出来的延迟时间从3天以上减少到8至24小时,但山寨通过没有一个功能性的扬声器来绕过它。此外,这一方面已经通过销售被移除或禁用扬声器的 AirTag 就可以了。
关于对潜在跟踪受害者的通知,Braunlein 指出,苹果正在以两种方式交换隐私。虽然它希望 AirTags 无法区分通过蓝牙还是其他标签的,以防止识别特定的标签,但苹果也希望能够随着时间的推移识别特定的 AirTags,以确定标签是与用户一起旅行还是只是路过。
分享到微信 
分享到微博Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK