نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
برنامه Find My اپل که برای ردیابی دستگاهها و لوازم جانبی مانند AirTag طراحی شده است، به دلیل یک آسیبپذیری جدید میتواند ابزاری برای هکرها باشد. به گزارش تکناک، پژوهشگران دانشگاه جورج میسون کشف کردهاند که مهاجمان میتوانند هر دستگاه بلوتوثی را بدون اطلاع مالک آن از طریق Find My اپل ردیابی کنند. ردیابی مخفیانه […]
برنامه Find My اپل که برای ردیابی دستگاهها و لوازم جانبی مانند AirTag طراحی شده است، به دلیل یک آسیبپذیری جدید میتواند ابزاری برای هکرها باشد.
به گزارش تکناک، پژوهشگران دانشگاه جورج میسون کشف کردهاند که مهاجمان میتوانند هر دستگاه بلوتوثی را بدون اطلاع مالک آن از طریق Find My اپل ردیابی کنند.
پژوهشگران در گزارشی توضیح دادهاند که راهی برای تبدیل هر دستگاه، مانند گوشی یا لپتاپ، به یک AirTag مخفی پیدا کردهاند. در این روش، مالک دستگاه هرگز متوجه این تغییر نمیشود و مهاجمان میتوانند موقعیت دستگاه را از راه دور ردیابی کنند.
AirTag و سایر ردیابهای سازگار، در برنامه Find My با ارسال پیامهای بلوتوثی به دستگاههای اپل در نزدیکی خود، مکان آنها را مخفیانه گزارش میدهند. این دستگاهها سپس اطلاعات را به طور ناشناس به سرورهای اپل ارسال و مالک را از موقعیت ردیاب مطلع میکنند. پژوهشگران نشان دادهاند که با استفاده از کلید مناسب، میتوان این سیستم را وادار کرد که هر دستگاه بلوتوثی را شناسایی و ردیابی کند.
با اینکه AirTag به گونهای طراحی شده است که آدرس بلوتوث خود را بر اساس یک کلید رمزنگاری تغییر دهد، اما مهاجمان، سیستمی توسعه دادهاند که میتواند این کلیدها را سریع شناسایی کند. این روش که nRootTag نام دارد، از قدرت پردازشی صدها GPU برای یافتن کلیدها استفاده میکند و ۹۰ درصد موفقیت دارد، بدون آنکه به افزایش سطح دسترسی مدیریتی نیاز داشته باشد.
پژوهشگران در یک آزمایش توانستند موقعیت یک کامپیوتر را با ۳ متر دقت ردیابی و حرکت یک دوچرخه را در سطح شهر دنبال کنند. در آزمایش دیگری، مسیر پروازی یک فرد را از طریق ردیابی کنسول بازی او بازسازی کردند.
یکی از پژوهشگران دراینباره گفت: «اگر قفل هوشمند شما هک شود، خطرناک است، اما اگر مهاجم مکان آن را نیز بداند، اوضاع بسیار نگرانکنندهتر خواهد شد. مهاجم با این روش حمله میتواند چنین کاری انجام دهد.»
تیم پژوهشی در ژوئیه ۲۰۲۴ این آسیبپذیری را به اپل گزارش داده و پیشنهاد کرده که سیستم Find My را برای تأیید بهتر دستگاههای بلوتوثی بهروزرسانی کند. شرکت اپل به صورت عمومی از همکاری دانشگاه جورج میسون در شناسایی این مشکل قدردانی کرده، اما هنوز راهحلی برای رفع آن ارائه نکرده است.
به گفته پژوهشگران، برطرف کردن این مشکل ممکن است سالها طول بکشد، چرا که حتی در صورت انتشار یک بهروزرسانی نرمافزاری، بسیاری از کاربران به سرعت آن را نصب نخواهند کرد. در حال حاضر، توصیه میشود که کاربران از دادن دسترسی غیرضروری به بلوتوث دستگاه خود هنگام درخواست برنامهها خودداری کنند و نرمافزار دستگاه خود را همیشه بهروز نگه دارند.
منبع: تکنک
این مطلب بدون برچسب می باشد.
گوشی آیفون 16e، جدیدترین مدل میانردههای اپل، بهتازگی با تلفیقی از ویژگیهای خوب و بد معرفی شد؛ ویژگیهایی که در برخی موارد مانند مودم کممصرف C1 و باتری بزرگتر، این گوشی آیفون را مجهز به طولانیترین عمر باتری در بین تمام مدلهای آیفون ۶٫۱ اینچی میکند و در مواردی نیز، تکرار مشخصات نسل قبل یا […]
شرکت DJI از سومین نسخه سیستم پهپاد درون جعبه خود تحت عنوان Dock 3 رونمایی کرده است که برای انجام مأموریتهای خودکار از جمله بازرسی خطوط انتقال برق و عملیات امداد و نجات طراحی شده است. به گزارش تکناک، این داک جدید نسبت به مدلهای قبلی پیشرفتهایی داشته و اکنون امکان پرتاب پهپاد از روی […]
وزیر بهداشت با اشاره به اهمیت همدلی و همافزایی علمی برای پیشرفت کشور، از لزوم ایجاد ارتباط مؤثر میان وزارت بهداشت و وزارت علوم و همچنین تقویت جایگاه علمی کشور در تمامی ابعاد یاد کرد و مرجعیت علمی را نه تنها در پژوهش، بلکه در آموزش و درمان نیز مورد توجه قرار داد و خواستار […]
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید. خبر آنلاین