苹果的本地化网络,应该帮助找到丢失的设备,例如,很可能被用于更少的令人放心的目的。乔治·梅森大学(George Mason University)的研究人员发现了一个缺陷,可以将任何蓝牙设备转换为位置标签,而没有意识到它。换句话说,黑客可以简单地使用这种技术来跟随某人。
精确且无法检测到
通常,本地化系统通过苹果和兼容配件设备发射蓝牙信号(例如)。然后,这些信号被附近的iPhone捕获,该信号将位置谨慎地传输给合法所有者。问题在于,研究人员设法欺骗了该网络,以遵循不应该被追溯的设备,例如PC,智能手机甚至游戏机。
通过在加密密钥旋转系统中使用弱点,请通过定位(找到我的
在英语中),他们开发了一种将蓝牙地址与几分钟后关键密钥相关联的方法。并以90%的成功率它不仅有效。结果:黑客可以遵循3米精度的设备的移动,因为研究人员已经通过乘坐飞机来追溯自行车或什至飞行的旅程来证明这一点。
隐私的主要风险
显然,这种缺陷构成了严重的问题。我们立即想到骚扰或跟踪,但也可以用于工业间谍或可疑的商业实践。想象一下一个使用此过程来跟随某些消费者的运动的广告框,而无需访问其GPS。
另一个令人担忧的点:此方法不仅限于Apple设备。 Windows计算机,Android智能手机,连接的电视或VR耳机也可以以相同的方式遵循。简而言之,这可能是一个非常大的问题。
不立即进行更正
研究人员于2024年7月向苹果公司报告了Faille,但尚未部署任何具体修复。更糟:真正的更正可能需要数年的时间,因为一切都是基于用户的商誉来更新其设备的。同时,唯一真正的建议是在没有必要的情况下停用蓝牙,并注意需要无理由访问的申请。
