安全性研究人员证实,“Send My”系统漏洞可以运用iPhone的手机定位服务搜集并从周边机器设备发送短信,随后提交至iCloud网络服务器。换句话说,美国苹果公司的“Find My”作用可协助一些居心叵测的人追踪她们的iOS和macOS机器设备,这会容许非互联网技术接入的机器设备根据应用周边的水果机器设备为其提交数据信息来提交随意数据信息。
Find My互联网应用全部活跃性的iOS机器设备做为连接点来传送部位数据信息,那样网络黑客便有可能效仿AirTag联接到Find My互联网并广播节目其部位的方法,根据数据加密的广播节目推送它的部位,而当这一数据信息被换成信息时,它可以被数据加密广播节目信息内容所遮盖了。
安全性研究员Fabian Bräunlein开发设计了一个定义证实,应用一个微处理器和自定MacOS应用软件,该程序可以根据功耗低手机蓝牙(BLE)将信息从一个机器设备广播节目到另一个机器设备。一旦联接到互联网技术,接受机器设备便可以将信息分享到网络攻击操纵的Apple iCloud网络服务器。
Bräunlein将该方式称之为“Send My”,并指出了该方式 的好多个测试用例,包含为物联网技术(IoT)感应器创建一个良好互联网,或伴随着時间的变化耗光大家的数据网络方案。
充分考虑该作用是根据“Find My无网搜索系统软件的隐私保护和安全性设计的原有作用”,iPhone几乎不太可能阻拦这类乱用Find My的个人行为。
Braunlein表示,他的设计灵感来自于Apple AirTags,Apple AirTag是一款可以挂在随身携带物件上的手机蓝牙跟踪器。尺寸跟钱币类似,便捷与一切物件挂在一起,例如你跟锁匙挂在一起,只需锁匙离去匹配的iPhone一定范畴,手机上便会发出声音、跳出来警讯通告客户。若第一时间沒有接到警讯,还可以通过iPhone的“Find My”精准定位,一步步找到丢失的钥匙。
Braunlein运用了法国达姆施塔特技术性高校(Technical University of Darmstadt)的一个精英团队以前的研究(PDF) ,该精英团队早已对iPhone的Find My互联网开展了反向工程,开发设计了一个名叫OpenHaystack的专用工具。OpenHaystack容许大家建立自身的配件,这种配件可以被定位仪服务项目寻找和追踪。在这里全过程中,该精英团队还看到了系统软件很有可能曝露客户的身份的系统漏洞。
当根据手机蓝牙应用时,iPhone的“Find My”作用大部分是根据手机蓝牙众包平台搜索别人的机器设备或物件的工作能力,机器设备中间应用部位信标开展通讯。随后,机器设备的使用者就可以接受到申请注册在苹果icloud上的“搜索我的iPhone”或iOS/MacOS“查找我的手机”应用软件中的机器设备的部位汇报。
搜集无线设备信息内容流程如下所示:
1.当AirTag和Apple Device匹配时,会形成一个椭圆曲线密匙对,并将公匙消息推送到AirTag和一个用以转化成翻转公匙的共享资源密匙;
2.AirTag每2秒就推送一次以公匙为主要内容的功耗低蓝牙广播,应用以前共享资源的密秘每15分鐘变更一次;
3.周边的iPhone,Macbook等可鉴别Find My 的广播节目,查找其所在位置,应用广播节目的公共性密匙(应用ECIES)对地方开展数据加密,并提交数据加密的部位汇报;
4.在机器设备检索流程中,匹配的使用者机器设备会转化成AirTag在过去的几日应用过的翻转公匙目录,并向苹果服务查看他们的SHA256哈希值。Apple后面回到所要求的密匙ID的数据加密部位汇报;
5.使用者机器设备破译部位汇报并表明一个大概部位;
要按Bräunlein汇总的形式应用该服务项目,必须很多工程项目流程和修改的硬件配置。为了更好地传送数据,他撰写了一个成本低的ESP32微处理器做为调制调解器,应用根据openhaystack的固定件广播节目一个硬编码的默认设置信息,随后在串行通信上监视一切新数据的循环系统广播节目,直到接受到最新动态才行。随后,开启了Find My服务项目的周边的Apple机器设备可以接受这种数据信号并将其发送至Apple的网络服务器。
为了更好地查找数据信息,Bräunlein也研发了一个根据OpenHaystack的MacOS应用软件,该程序应用具备提升管理权限的Apple Mail软件将通过身份认证的部位查找要求发送至Apple后面。
客户会被提醒键入4字节数的调制调解器ID(可以在更新ESP固定件时设定),以后应用软件将全自动获得、编解码并表明信息。以后,客户可以获得更多信息或更改调制调解器。
Bräunlein想起了Send My运用方式的几类主要用途。一种方式是将物联网设备联接在一起,以更合理地共享资源互联网技术联接。这也是应用Amazon 的Sidewalk网络和Echo机器设备表明的情景;随后,可以应用iOS机器设备应用“Send My”来建立一样的信息内容。
因为Finding机器设备会缓存文件接到的广播节目,直到他们具备Internet联接,只需大家通过该地区,感应器乃至可以从沒有挪动遮盖的地区传送数据。
针对有更凶险用意的人而言,这类方式很有可能被用于从一些气密性系统软件或高安全系数法拉第笼房间中盗取数据信息。 法拉第笼是由导电性材质制作而成的机壳,用以阻拦磁场并避免通讯数据信号透过。
网络攻击很有可能会应用Send My来耗光周边的iPhone的数据网络方案,虽然系统软件上推送的广播节目信息内容的数据信息容积并不是非常大(以千字节为企业),因此这类耗费很有可能必须一段时间。
Bräunlein说:
因为Finder机器设备的部位汇报总数比较有限(因为1字节数计标值,每一次递交255个汇报),每一个汇报都超出100字节数,广播节目很多独具特色的公匙应当会造成手机上推送的中国移动流量的变大。
文中翻譯自:https://threatpost.com/apple-find-my-exploited-bluetooth/166121/倘若转截,请标明全文详细地址。