Các nhà nghiên cứu từ Đại học George Mason đã phát hiện ra một lỗ hổng trong Find My, mạng cho phép người dùng Apple tìm thấy tất cả các thiết bị và AirTag được liên kết với tài khoản của họ. Theo như các nhà nghiên cứu giải thích trong bài đăng trên blog, lỗ hổng bảo mật có tên "nRootTag" cho phép kẻ tấn công biến bất kỳ thiết bị nào thành thiết bị phát tín hiệu Bluetooth.
Sau khi chuyển đổi, thiết bị sẽ trở thành một công cụ theo dõi và giám sát. Nói tóm lại, bạn có thể sử dụng Locate để theo dõi bất kỳ ai mà họ không hề hay biết. Junming Chen, một trong những nhà nghiên cứu tại nguồn phát hiện, tuyên bố rằng "ý tưởng là biến bất kỳ máy tính, điện thoại hoặc thậm chí là máy chơi game nào thành Apple AirTag mà không cần chủ sở hữu biết. Các đối tượng được kết nối cũng bị ảnh hưởng bởi vi phạm. Một tin tặc "có thể làm bất cứ điều gì để tạo khoảng cách, cách xa hàng nghìn km, chỉ với một vài đô la", nhà nghiên cứu nói thêm.
Lỗ hổng này dựa trên hoạt động của mạng Find My của Apple. Trên thực tế, điều này dựa trên tín hiệu Bluetooth phát ra từ tất cả các thiết bị của thương hiệu. Các thiết bị Apple thực sự gửi tín hiệu Bluetooth được các thiết bị Apple khác ở gần phát hiện. Sau đó, các thiết bị này chuyển tiếp các tín hiệu này một cách an toàn đến máy chủ của Apple. Các tín hiệu được sử dụng để xác định vị trí của thiết bị, sau đó được chia sẻ an toàn trên iCloud. Sau đó, người dùng có thể xác định vị trí thiết bị trên ứng dụng Find My.
Bằng cách khai thác lỗ hổng Với khám phá này, các nhà nghiên cứu đã có thể bỏ qua mã hóa địa chỉ Bluetooth của Apple. Được trang bị hàng trăm card đồ họa, họ có thể phá vỡ các kết nối Bluetooth bảo mật bằng cách thử nghiệm một số lượng lớn khóa cùng lúc. Các chuyên gia giải thích rằng họ đã «phát triển các kỹ thuật tìm khóa hiệu quả để tìm ra khóa tương thích với địa chỉ Bluetooth, khiến khóa thích ứng với địa chỉ tại địa điểm đó».
Lỗ hổng này cho phép họ đoán khóa được sử dụng bởi địa chỉ Bluetooth với tỷ lệ thành công là 90%. Chỉ cần chặn được các đường truyền Bluetooth và rất nhiều sức mạnh tính toán là có thể thực hiện được cuộc tấn công mạng. Cuộc tấn công này khai thác sự phụ thuộc của mạng Find My vào tín hiệu thiết bị, chiếm đoạt tính năng tìm đồ thất lạc của Apple và biến nó thành một đồng phạm vô tình. Khi mã hóa địa chỉ Bluetooth của thiết bị bị xâm phạm, kẻ tấn công có thể sử dụng địa chỉ Bluetooth của thiết bị để theo dõi vị trí của thiết bị. bị hỏng, bạn có thể sử dụng mạng Định vị để theo dõi, giống như AirTag. Với chiến thuật của mình, các nhà nghiên cứu có thể theo dõi máy tính với độ chính xác 3 mét hoặc theo dõi đường đi trên không của một cá nhân bằng cách theo dõi kết nối của máy chơi game.
Mùa hè năm ngoái, Apple đã được các nhà nghiên cứu thông báo về sự tồn tại của lỗ hổng. Gã khổng lồ Cupertino vẫn chưa triển khai bản vá để cải thiện khả năng kiểm tra địa chỉ Bluetooth, nhưng đã cảm ơn các chuyên gia vì công sức của họ. Các nhà nghiên cứu của trường đại học chỉ ra rằng việc triển khai bản cập nhật mạng Locate thực sự có thể mất nhiều năm. Trên thực tế, không phải tất cả người dùng đều có thể cập nhật iPhone, iPad hoặc MacBook của mình, khiến lỗ hổng vẫn tồn tại ngay cả sau khi đã vá lỗi:
Nguồn: Đại học George Mason
Sau khi chuyển đổi, thiết bị sẽ trở thành một công cụ theo dõi và giám sát. Nói tóm lại, bạn có thể sử dụng Locate để theo dõi bất kỳ ai mà họ không hề hay biết. Junming Chen, một trong những nhà nghiên cứu tại nguồn phát hiện, tuyên bố rằng "ý tưởng là biến bất kỳ máy tính, điện thoại hoặc thậm chí là máy chơi game nào thành Apple AirTag mà không cần chủ sở hữu biết. Các đối tượng được kết nối cũng bị ảnh hưởng bởi vi phạm. Một tin tặc "có thể làm bất cứ điều gì để tạo khoảng cách, cách xa hàng nghìn km, chỉ với một vài đô la", nhà nghiên cứu nói thêm.
Cách một lỗ hổng cho phép mạng Find My bị lạm dụng
Lỗ hổng này dựa trên hoạt động của mạng Find My của Apple. Trên thực tế, điều này dựa trên tín hiệu Bluetooth phát ra từ tất cả các thiết bị của thương hiệu. Các thiết bị Apple thực sự gửi tín hiệu Bluetooth được các thiết bị Apple khác ở gần phát hiện. Sau đó, các thiết bị này chuyển tiếp các tín hiệu này một cách an toàn đến máy chủ của Apple. Các tín hiệu được sử dụng để xác định vị trí của thiết bị, sau đó được chia sẻ an toàn trên iCloud. Sau đó, người dùng có thể xác định vị trí thiết bị trên ứng dụng Find My.
Bằng cách khai thác lỗ hổng Với khám phá này, các nhà nghiên cứu đã có thể bỏ qua mã hóa địa chỉ Bluetooth của Apple. Được trang bị hàng trăm card đồ họa, họ có thể phá vỡ các kết nối Bluetooth bảo mật bằng cách thử nghiệm một số lượng lớn khóa cùng lúc. Các chuyên gia giải thích rằng họ đã «phát triển các kỹ thuật tìm khóa hiệu quả để tìm ra khóa tương thích với địa chỉ Bluetooth, khiến khóa thích ứng với địa chỉ tại địa điểm đó».
Lỗ hổng này cho phép họ đoán khóa được sử dụng bởi địa chỉ Bluetooth với tỷ lệ thành công là 90%. Chỉ cần chặn được các đường truyền Bluetooth và rất nhiều sức mạnh tính toán là có thể thực hiện được cuộc tấn công mạng. Cuộc tấn công này khai thác sự phụ thuộc của mạng Find My vào tín hiệu thiết bị, chiếm đoạt tính năng tìm đồ thất lạc của Apple và biến nó thành một đồng phạm vô tình. Khi mã hóa địa chỉ Bluetooth của thiết bị bị xâm phạm, kẻ tấn công có thể sử dụng địa chỉ Bluetooth của thiết bị để theo dõi vị trí của thiết bị. bị hỏng, bạn có thể sử dụng mạng Định vị để theo dõi, giống như AirTag. Với chiến thuật của mình, các nhà nghiên cứu có thể theo dõi máy tính với độ chính xác 3 mét hoặc theo dõi đường đi trên không của một cá nhân bằng cách theo dõi kết nối của máy chơi game.
Vẫn còn một lỗ hổng
Mùa hè năm ngoái, Apple đã được các nhà nghiên cứu thông báo về sự tồn tại của lỗ hổng. Gã khổng lồ Cupertino vẫn chưa triển khai bản vá để cải thiện khả năng kiểm tra địa chỉ Bluetooth, nhưng đã cảm ơn các chuyên gia vì công sức của họ. Các nhà nghiên cứu của trường đại học chỉ ra rằng việc triển khai bản cập nhật mạng Locate thực sự có thể mất nhiều năm. Trên thực tế, không phải tất cả người dùng đều có thể cập nhật iPhone, iPad hoặc MacBook của mình, khiến lỗ hổng vẫn tồn tại ngay cả sau khi đã vá lỗi:
Nguồn: Đại học George Mason
