記者蘇晟彥/綜合報導
蘋果自創立來一直致力於保護用戶個資,但近日有研究指出,Apple 的「 Find My」功能存在安全上漏洞,駭客將可以利用假訊號進行反跟蹤,藉此來得知用戶的個人資訊。對此,研究表示,駭客只要花幾美金就能破解,並告誡所有用戶「藍牙系統」務必保持時刻更新,以防止遭到駭客侵入。
▼外國研究指出,FIND MY存在安全漏洞,駭客可以很輕鬆地得到使用者位置。
根據喬治梅森大學報告指出,近期有駭客發現一種叫做「nRootTag」技術,將可以攻擊裝置的藍芽,同時駭進蘋果「FIND MY」尋找網路,將目標的裝置變成一個標點,進而找到各種行動裝置、電腦的位置。對此,主研究者Junming Chen表示,「就像是把所有裝置都變成駭客的『Air Tag』,駭客們只要透過幾塊美金的花費,就能遠端知道所有位置,但使用者毫無知覺」
對此,團隊發現,這種攻擊通過欺騙蘋果的「尋找」網路,使其誤認為目標裝置是遺失的AirTag。AirTag向附近的蘋果裝置發送藍牙訊息,然後這些裝置通過蘋果雲匿名中繼其位置給擁有者進行追蹤。他們的攻擊方法可以在未經蘋果許可的情況下,將裝置(無論是桌上型電腦、智慧型手機還是物聯網裝置)變成「AirTag」,此時網路便開始追蹤。根據團隊試測,可以將將靜止電腦的位置精確到10英尺以內,準確追蹤在城市中移動的電動自行車的路線,甚至重建帶上飛機的遊戲機的確切飛行路徑並識別航班號。
nRootTag特別令人擔憂的是其90%的成功率以及在幾分鐘內追蹤裝置的能力。該技術不需要通常用於如此深入的系統存取的複雜管理員權限提升。相反,它巧妙地操縱「尋找」網路對裝置訊號的信任,實際上將蘋果有用的遺失裝置功能變成了不知情的同謀。研究人員證明,該攻擊廣泛適用於運行Linux、Android和Windows的電腦和行動裝置,以及多種智慧型電視和VR頭戴裝置。
此外,該團隊於2024年7月將問題告知蘋果,蘋果在後續的安全更新中正式承認了該問題,但他們尚未透露如何修補該問題。Junming Chen警告說,即使修補程式推出後,「我們預計會有相當數量的使用者因各種原因推遲或選擇不更新,而蘋果無法強制更新;因此,易受攻擊的『尋找』網路將繼續存在,直到這些裝置慢慢『消亡』,而這個過程需要數年時間。」,建議所有用戶隨時保持版本更新,以確保資安被嚴密保護。
推薦閱讀
3C家電 熱門新聞
關鍵字
讀者迴響