Истражувачите од Универзитетот Џорџ Мејсон открија голем пропуст наречен „nRootTag“ кој им овозможува на хакерите да ја следат локацијата на речиси секој компјутер или телефон.
Овој напад ја искористува мрежата Find My на Apple со тоа што ја „залажува“ да ги третира насочените уреди како изгубени AirTag, ефикасно претворајќи ги во предаватели на сигнал.
Методот за напад ја користи Bluetooth адресата на уредот во комбинација со мрежата Find My за да ја следи локацијата. Работи на уреди со Linux, Android, Windows, како и на некои паметни телевизори и VR слушалки.
Истражувачите точно ја одредиле локацијата на десктоп компјутерот на растојание од три метри, а оваа техника има стапка на успех од 90% и може да пронајде и следи уреди за неколку минути, пренесува MacObserver.
Нападот ја заобиколува потребата за администраторски привилегии со прилагодување на клучот на адресата Bluetooth наместо да ја менува самата адреса.
Истражувачите користеа стотици графички процесори за брзо да ги пронајдат соодветните клучеви, искористувајќи го поволното изнајмување графички процесори.
Оваа ранливост предизвикува загриженост за ризиците за приватноста, бидејќи може да се злоупотреби за следење, вознемирување, корпоративна шпионажа или закани за националната безбедност.
Исто така, може да биде привлечно за рекламните компании за профилирање на корисници без да се потпираат на GPS уреди. Нападот работи на различни уреди и оперативни системи, што го прави широко распространет проблем.
