Pony安全研究人员刚刚发现了一种简单的方法,能让苹果 AirTag 系统在地图上显示错误的位置。只要录制并重复 AirTag 正常发出的蓝牙信号,就能让这个追踪设备看起来远在几英里之外,跟实际位置完全不一样。
这个新发现的安全漏洞说明,任何人都能轻易操纵苹果庞大的设备查找网络。
捕获信号就能伪造设备的精确位置
AirTag 的追踪系统依赖持续的低功耗蓝牙信号来定位丢失物品。每个 AirTag 都会发出一个小小的广播信号,附近任何苹果设备接收到后,就会把加密后的位置信息发送给主人。
研究人员证明,任何人用一部普通的安卓手机或者小型电脑,就能轻松录下这个信号。录好之后,他们可以跑到完全不同的地方,再把录制的信号重新播放出来。
附近的苹果设备会把这个重放的信号当成真的,然后自动把虚假位置上报到整个网络。研究人员甚至把复制的信号通过互联网发送出去,让物品看起来出现在另一个国家。
虚假位置数据能持续好几天,网络才会更新
当官方追踪 App 同时看到真实标签和假信号时,就会出现混乱。地图上的标记经常在真实位置和注入的虚假位置之间来回跳动。
为了防止旧信号永远有效,苹果让 AirTag 大约每 24 小时轮换一次加密密钥。一旦密钥更换,之前录制的旧信号对系统就失效了。
不过,研究人员想出了一个绕过这个限制的办法:把原 AirTag 的电池取出来,加密密钥就不再轮换了。这样一来,复制的信号就能持续产生虚假位置报告,最长可达七天,直到网络最终拒绝它为止。
全部评论0