A George Mason Egyetem szakemberei egy olyan biztonsági rést találtak, amely gyakorlatilag bármely okostelefont vagy laptopot AirTag-gé alakíthat “anélkül, hogy a tulajdonos valaha is észrevenné.” Ez lehetővé teszi, hogy rosszindulatú személyek távolról kövessék ezeknek az eszközöknek a pontos helyét.

Az Apple Find My hálózata normál esetben úgy működik, hogy az AirTag-ek és más kompatibilis nyomkövetők Bluetooth-üzeneteket küldenek a közelben lévő Apple-készülékeknek. Ezek a készülékek aztán névtelenül megosztják az adott AirTag helyét közvetlenül a tulajdonossal az Apple szerverein keresztül. A kutatók által felfedezett módszer azonban lehetővé teszi, hogy a rendszer a megfelelő kulcs használatával bármilyen Bluetooth-eszközt nyomon kövessen.

Bár az AirTag-et úgy tervezték, hogy kriptográfiai kulcs alapján változtassa Bluetooth-címét, a támadók kidolgoztak egy olyan rendszert, amely gyorsan megtalálja a kulcsokat a Bluetooth-címekhez. Ezt “több száz” GPU felhasználásával tették lehetővé a kulcsegyezések felkutatására.

nRootTag: 90%-os sikeres működés

A “nRootTag” névre keresztelt kihasználási módszer megdöbbentő, 90%-os sikerarányt mutat, és nem igényel “kifinomult rendszergazdai jogosultságemelést” a működéséhez. Az egyik kísérletben a kutatók 3 méter pontossággal tudták követni egy számítógép helyét, ami lehetővé tette számukra, hogy nyomon kövessenek egy kerékpárt, amint az keresztülhalad a városon. Egy másik kísérletben rekonstruálták egy személy repülési útvonalát a játékkonzoljának követésével.

“Bár már az is ijesztő, ha valaki feltöri az okos záradat, sokkal rémisztőbbé válik, ha a támadó azt is tudja, hol található. Az általunk bemutatott támadási módszerrel a támadó ezt is elérheti” – nyilatkozta az egyik kutató.

A szakemberek 2024 júliusában értesítették az Apple-t a biztonsági résről, és azt javasolták a vállalatnak, hogy frissítse a Find My hálózatát a Bluetooth-eszközök jobb ellenőrzése érdekében. Bár a cég nyilvánosan elismerte a George Mason csapatának segítségét a sebezhetőség felfedezésében, az Apple még nem javította ki a problémát, és nem szolgált részletekkel arról, hogyan fogja ezt megtenni.

A kutatók figyelmeztetnek, hogy a valódi megoldás “évekbe telhet”, mivel még azután is, hogy az Apple kiad egy új szoftverfrissítést a hiba kijavítására, nem mindenki fogja azonnal frissíteni készülékét. Egyelőre azt tanácsolják a felhasználóknak, hogy soha ne engedélyezzenek szükségtelen hozzáférést az eszköz Bluetooth-kapcsolatához, amikor alkalmazások kérik azt, és természetesen mindig tartsák naprakészen készülékeik szoftverét.