Apple AirTag 遭發現可用於傳輸任意資料.png

資安專家發現 Apple 新上市的遺失物品追蹤裝置 AirTag 與其尋物網路 Find My,可用以傳輸任意資訊。

資安廠商 Positive Security 旗下的資案專家 Fabian Bräunlein 日前發表研究報告,發現 Apple 新上市的遺失物品追蹤裝置 AirTag 與其尋物網路 Find My,可讓沒有連上 Internet 的電腦,透過低功率藍牙連線(Bluetooth Low Energy, BLE)傳輸任意資訊。

在報告中,Fabian Bräunlein 指出,可以使用經常出現在各種 Internet of Things(IoT)裝置中的 Wi-Fi 暨低功率藍牙連線模組 ESP32,配合在 Mac 電腦上執行的特製應用程式,即可在沒有 Internet 連線服務的情況下,透過 Apple Find My 網路,搜尋裝置附近的 Apple 産品中繼資料封包,將任意資料傳輸給特定對象;換言之,可以用這種方式享受免費 Internet 連線服務。

由於 Find My 網路在設計上,可讓 AirTag 定時廣播自己的存在,然後利用附近的 Apple 裝置,將加密過的位置資訊中繼並傳輸到 AirTag 的擁有者裝置上,因此在設計上在概念證實的實作中,Fabian Bräunlein 利用這個特性,把 ESP32 模擬成一個 AirTag 來進行廣播,將要傳輸的資訊編碼後塞入 AirTag 的廣播封包中,傳輸到設定為擁有者的 Mac 電腦上,再以特製的應用程式解碼,即可還原透過 ESP32 傳出的資料。

由於這個做法的實作有其難度,資安專家認為可能不致於造成大規模濫用,但在一些嚴格管控資訊外洩的場合,確實有可能利用這種方式,在沒有 Internet 連線的環境下,仍然能對外傳輸機敏資訊。

  • 參考連結

Send My: Arbitrary data transmission via Apple's Find My network

Apple AirTag hacked again – free internet with no mobile data plan!


    twcert 發表在 痞客邦 留言(0) 人氣()