安全研究人员破解了苹果的“查找我的”网络
AirTag 于两周前推出,事实证明安全研究人员也同样感兴趣作为技术评论员。这款小型蓝牙追踪器对于定位丢失的物品可能非常有用,但安全设置中的任何缺陷都可能是灾难性的,因为该设备(按照苹果的标准)非常便宜,而且预计销量如此之大。
本周早些时候,Thomas Roth (Stacksmashing) 公布了 对AirTag 的 NFC 芯片可更改当有人将配备 NFC 的设备靠近跟踪器时显示的 URL。但现在,”查找我的”网络本身已被操纵用于非预期用途。
Fabian Bräunlein 编写了一个名为 ESP32 的微控制器,通过 Apple 的”查找我的”网络发送消息。通过使用 AirTags 和其他支持 Find My 的产品所使用的相同加密功能,他展示了如何发送位置坐标以外的数据。
处于丢失模式的 AirTag 通常会借助 iPhone 和其他 Apple 设备通过”查找我的”网络发送加密的 GPS 坐标。使用 Bräunlein 的方法,可以加密其他数据,例如短信。然后,特制的 Mac 应用程序可以接收并解密消息。
确保 AirTag 和 Find My 网络安全的技术意味着苹果将很难对此类”滥用”采取任何行动。加密系统使苹果无法读取特定消息,或确定它是否确实包含坐标。
本文最初发表于Macworld 瑞典。大卫·普莱斯翻译。