Positive Security 创始人 Fabian Br?unlein 强调: 苹果用以跟踪 iOS / macOS 设备、及其新近发布的 AirTag 智能化跟踪器的 Find My 寻物网络,存有着数据泄露的安全风险。 他表明,在不用一切其他网络联接的情形下,苹果设备仍可依靠无线传输作用,将信息从一个地区发送至另一个地区,例如坐落于地球上另一端的一台电脑上。
具体说来是,Positive Security 早已提起了一种定义认证方式,可根据功耗低手机蓝牙(BLE)广播节目、及其为调制调解器设计方案的微处理器,来完成从无衔接的 苹果 设备、向苹果的 iCloud 服务器发送比较有限总数的随意数据信息。
由网络文章上公布的关键点得知,Fabian Br?unlein 取得成功地根据 Mac 应用软件,从云端下载到了认证数据信息。身后的原理是,如果你的苹果设备上激话了 Find My 寻物网络,它就会变成众包平台部位跟踪系统软件的一员。
对于数据泄漏的方式,最先是根据 BLE 将传输数据到周边的其他苹果设备,然后经过网络无线中继到达苹果网络服务器。随后被认证的设备使用者可以应用根据 iCloud 的 Find My 手机客户端(iOS / macOS)来获得相关已申请注册硬件配置的部位汇报。
来源于达姆施塔特技术性高校的 Alexander Heinrich、Milan Stute、Tim Kornhuber、及其 Matthias Hollick,在一篇科学研究文章内容中介绍了对 Find My 寻物网络安全系数和私密性的剖析。
在先前进行的 OpenHaystack 新项目(用以建立自身的寻物网络专用工具)工作中的根基上,她们得到进一步进行名叫“Send Me”的后面科学研究。新研究的总体目标,致力于认证 Find My 网络可以从没法连接网络的设备向互联网技术推送随意数据信息。
正如她们所预测的那般:“在没有受操纵的条件中,中小型感应器可依靠该类技术性,来防止移动互联的费用与功能损耗。只需根据 iPhone 客户的‘有时候浏览’,严实得好像法拉第笼的地区,也有可能产生一些意想不到的数据泄漏”。
最终,因为无法寻找确定的 Find My 寻物网络的汇报推送限定(每一个汇报超出 100 字节数),此项作用可能也会被乱用至耗光智能手机客户的套餐内容总流量。