Preloader

سوءاستفاده‌های امنیتی از AirTag و راه‌های مقابله

سوءاستفاده‌های امنیتی از AirTag و راه‌های مقابله

سوءاستفاده‌های امنیتی از AirTag و راه‌های مقابله

ایرتگ‌ها (AirTags) به‌عنوان ابزارهای ردیابی هوشمند، توسط افراد فراموش‌کار، والدین و حتی سارقان مورد استفاده قرار می‌گیرند. عملکرد آن‌ها از طریق سرویس Find My اپل است که به کاربران اجازه می‌دهد موقعیت اشیاء یا افراد را دنبال کنند. اما حالا، این فناوری می‌تواند بدون نیاز به داشتن ایرتگ فیزیکی و تنها با یک بدافزار ساده، به یک ابزار جاسوسی قدرتمند تبدیل شود.

 حمله بدون ایرتگ؛ فقط با بدافزار و بلوتوث

تحقیقات جدید نشان می‌دهد که مجرمان سایبری می‌توانند با نصب بدافزار روی دستگاه‌های قربانی (مثل گوشی یا لپ‌تاپ)، از بلوتوث دستگاه برای ارسال سیگنال‌هایی شبیه ایرتگ استفاده کنند. این سیگنال‌ها توسط سایر دستگاه‌های اپل در اطراف دریافت و به سرور Find My ارسال می‌شوند.

با استفاده از رمزنگاری end-to-end و نبود بررسی هویت فرستنده، مهاجم می‌تواند مکان دقیق قربانی را با دقت بالا مشاهده کند  آن‌هم بدون هیچ ایرتگ فیزیکی!

 مراحل حمله به زبان ساده

  1. نصب بدافزار روی دستگاه قربانی
  2. ساخت کلید رمزنگاری منحصربه‌فرد برای آدرس بلوتوث آن دستگاه
  3. ارسال سیگنال جعلی به شکل ایرتگ از دستگاه آلوده
  4. دریافت سیگنال توسط دستگاه‌های اپل اطراف و ارسال مکان به اپل
  5. رمزگشایی مکان‌ها توسط مهاجم

 دقت ردیابی چقدر است؟

در مناطق شهری:

  • شناسایی موقعیت: طی ۶ تا ۷ دقیقه
  • دقت: حدود ۳ متر

در آزمایش‌ها:

  • حتی در هواپیما هم قابل استفاده بوده
  • مسیر پرواز با ۱۷ نقطه مکان‌یابی بازسازی شده است!

 

 شرایط لازم برای انجام حمله

  • آلودگی دستگاه به بدافزارمخصوصاً در لینوکس ساده‌تر است.
  • دسترسی به بلوتوثاز طریق برنامه‌هایی با مجوز قانونی مثل پخش‌کننده موسیقی.
  • هزینه کلیدسازیحدود ۲.۲ دلار برای هر قربانی؛ برای حملات هدفمند (مثلاً جاسوسی) کاملاً مقرون‌به‌صرفه.

 

 واکنش اپل

اپل این آسیب‌پذیری را در دسامبر ۲۰۲۴با انتشار آپدیت‌های امنیتی برای iOS، macOS، watchOS و سایر سیستم‌عامل‌های خود برطرف کرده است. اما تا زمانی که همه کاربران دستگاه‌های خود را به‌روز نکنند، این حمله همچنان ممکن است.

 

راه‌های پیشگیری و محافظت

  1. بلوتوث را در مواقع غیرضروری خاموش کنید.
  2. برنامه‌ها را فقط از منابع معتبر نصب کنید.
  3. به دسترسی‌های برنامه‌ها (موقعیت مکانی، بلوتوث و...) توجه کنید.
  4. سیستم‌عامل و نرم‌افزارها را همیشه به‌روز نگه دارید.
  5. از آنتی‌ویروس معتبر و به‌روز استفاده کنید.

 

 جمع‌بندی

این پژوهش هشدار می‌دهد که حتی فناوری‌های مفید مانند ایرتگ، در صورت سهل‌انگاری، می‌توانند به ابزاری برای نقض حریم خصوصی و امنیت کاربران تبدیل شوند. در حالی که اپل به‌سرعت این باگ را رفع کرده، پیشگیری و آگاهی کاربران همچنان نقش کلیدی دارد.

منبعمدادپرس
www.medadpress.ir