نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
برنامه Find My اپل که برای ردیابی دستگاهها و لوازم جانبی مانند AirTag طراحی شده است، به دلیل یک آسیبپذیری جدید میتواند ابزاری برای هکرها باشد. به گزارش تکناک، پژوهشگران دانشگاه جورج میسون کشف کردهاند که مهاجمان میتوانند هر دستگاه بلوتوثی را بدون اطلاع مالک آن از طریق Find My اپل ردیابی کنند. ردیابی مخفیانه […]
برنامه Find My اپل که برای ردیابی دستگاهها و لوازم جانبی مانند AirTag طراحی شده است، به دلیل یک آسیبپذیری جدید میتواند ابزاری برای هکرها باشد.
به گزارش تکناک، پژوهشگران دانشگاه جورج میسون کشف کردهاند که مهاجمان میتوانند هر دستگاه بلوتوثی را بدون اطلاع مالک آن از طریق Find My اپل ردیابی کنند.
پژوهشگران در گزارشی توضیح دادهاند که راهی برای تبدیل هر دستگاه، مانند گوشی یا لپتاپ، به یک AirTag مخفی پیدا کردهاند. در این روش، مالک دستگاه هرگز متوجه این تغییر نمیشود و مهاجمان میتوانند موقعیت دستگاه را از راه دور ردیابی کنند.
AirTag و سایر ردیابهای سازگار، در برنامه Find My با ارسال پیامهای بلوتوثی به دستگاههای اپل در نزدیکی خود، مکان آنها را مخفیانه گزارش میدهند. این دستگاهها سپس اطلاعات را به طور ناشناس به سرورهای اپل ارسال و مالک را از موقعیت ردیاب مطلع میکنند. پژوهشگران نشان دادهاند که با استفاده از کلید مناسب، میتوان این سیستم را وادار کرد که هر دستگاه بلوتوثی را شناسایی و ردیابی کند.
با اینکه AirTag به گونهای طراحی شده است که آدرس بلوتوث خود را بر اساس یک کلید رمزنگاری تغییر دهد، اما مهاجمان، سیستمی توسعه دادهاند که میتواند این کلیدها را سریع شناسایی کند. این روش که nRootTag نام دارد، از قدرت پردازشی صدها GPU برای یافتن کلیدها استفاده میکند و ۹۰ درصد موفقیت دارد، بدون آنکه به افزایش سطح دسترسی مدیریتی نیاز داشته باشد.
پژوهشگران در یک آزمایش توانستند موقعیت یک کامپیوتر را با ۳ متر دقت ردیابی و حرکت یک دوچرخه را در سطح شهر دنبال کنند. در آزمایش دیگری، مسیر پروازی یک فرد را از طریق ردیابی کنسول بازی او بازسازی کردند.
یکی از پژوهشگران دراینباره گفت: «اگر قفل هوشمند شما هک شود، خطرناک است، اما اگر مهاجم مکان آن را نیز بداند، اوضاع بسیار نگرانکنندهتر خواهد شد. مهاجم با این روش حمله میتواند چنین کاری انجام دهد.»
تیم پژوهشی در ژوئیه ۲۰۲۴ این آسیبپذیری را به اپل گزارش داده و پیشنهاد کرده که سیستم Find My را برای تأیید بهتر دستگاههای بلوتوثی بهروزرسانی کند. شرکت اپل به صورت عمومی از همکاری دانشگاه جورج میسون در شناسایی این مشکل قدردانی کرده، اما هنوز راهحلی برای رفع آن ارائه نکرده است.
به گفته پژوهشگران، برطرف کردن این مشکل ممکن است سالها طول بکشد، چرا که حتی در صورت انتشار یک بهروزرسانی نرمافزاری، بسیاری از کاربران به سرعت آن را نصب نخواهند کرد. در حال حاضر، توصیه میشود که کاربران از دادن دسترسی غیرضروری به بلوتوث دستگاه خود هنگام درخواست برنامهها خودداری کنند و نرمافزار دستگاه خود را همیشه بهروز نگه دارند.
منبع: تکنک
این مطلب بدون برچسب می باشد.
به گزارش خبرآنلاین، از نظر طراحی، این دستگاه در رنگهای مشکی/نقرهای، سبز، مشکی و سفید وارد بازار میشود. همچنین روی پنل پشتی آن یک ماژول دوربین بزرگ دایرهای شکل دیده میشود. به نقل از دیجیاتو، گوشی شیائومی ۱۵ اولترا از یک نمایشگر ۶.۷۳ اینچی Micro Quad Curved با نرخ تازهسازی تصویر متغیر ۱ تا ۱۲۰ هرتز بهره میبرد. […]
سیزدهمین دوره مسابقات ملی مناظره دانشجویان ایران به میزبانی جهاددانشگاهی صنعتی شریف برگزار و تیم ایران پایدار از دانشگاه تربیت مدرس ضمن کسب مقام اول به صورت مشترک با تیم حکمت از دانشگاه شریف به مرحله منطقهای این مسابقات راه یافت. به گزارش ایسنا، مرحله دانشگاهی سیزدهمین دوره مسابقات ملی مناظره دانشجویان ایران به صورت […]
ویژگیهای خاص گربهها، از بینیهای کوچک تا دمهای پشمالو، جذابیتهای بسیاری دارد. اما یکی از دوستداشتنیترین ویژگیهای ظاهری آنها برای بسیاری از علاقهمندان، «لوبهای پنجه» است؛ همان بالشتکهای گرد و نرمی که کف پاهایشان قرار دارند و در اصطلاح علمی «پینههای انگشت» نامیده میشوند. پینههای انگشت گربهها که به پانرمه هم معروف هستند، به دلیل […]
مشخصات فنی و طراحی گوشیهای هوشمند گلکسی A36 ،A26 و A56 سامسونگ بهطور کامل لو رفتند. به گزارش تکناک، مشخصات و تصاویر رندر گوشیهای گلکسی A36 ،A26 و A56 بهصورت کامل فاش شدهاند. گلکسی A36 و A56 از سرعت شارژ سیمی سریعتری از گلکسی A26 و حتی گلکسی S25 برخوردارند. قیمت این مدلهای جدید احتمالاً […]