Appleは、Bluetoothを介してAndroid電話でMy’s Gapがスパイできることを発見しました。 #Apple #findmy #exploit #spy #android #bluetooth #security #vulnerability #tracking #privacy #exploitremotely #nroottag #hackers #securitysrk
ソース: https://manualmentor.com/apple-find-my-exploit-can-spy-on-android-phones-via-lluetooth.html?utm_source=rss&utm_medium = rss&utm_campaign = apple -find-my -exploit-can
まとめ
-
Appleは、私のネットワークが、Android携帯電話でさえ、ほぼすべてのデバイスを偽のエアタグに変えることができることを発見しました。
-
この抜け穴は、Appleの組み込みセキュリティ対策を迂回することにより、悪い俳優が密かに人々を追跡することができます。
-
攻撃はリモートで動作し、誰かの場所を追跡するために物理的なアクセスや特別な許可を必要としません。
Apple’s Find My Networkは、iPhoneやヘッドフォンのような他のコンピューターデバイスを監視するための頼りになるものです。ただし、はるかに大きなセキュリティリスクへの扉を開く主要なセキュリティの欠陥のおかげで、システムは私たちが考えるほど防弾ではないかもしれません。
ジョージメイソン大学の研究者は最近、ハッカーがほとんどあらゆる開発を可能にする私のサービスを見つけるApple’sの大きな欠陥を明らかにしました Android電話– 偽物に airtag。この抜け穴は、悪い俳優が密かに人々を追跡するための扉を開き、Appleがシステムに組み込んだ保護を完全にバイパスします(経由 Android Authority)。
関連している
AppleのBluetoothトラッカーは、個人的なアイテム、貴重品、さらには小さなものを追跡するためのワンストップソリューションです
大規模なGPUセットアップを使用して、研究者は、BluetoothアドレスのタンピングからApple Airtagsを安全に保つ暗号化保護をクラックしました。この頑丈なコンピューティングパワーにより、柔軟なキーカロリーを作成することができましたエクスプロイトは通常のセキュリティチェックをかわし、90%の時間の百0%をエアタグに模倣します。
攻撃は失われたエアタグを模倣してAppleが私のネットワークを見つけます
研究者として 彼らの発見で説明しました、攻撃は、Appleが私のネットワークを見つけて、ターゲットデバイスが失われたAirtagであると考えるようにだまします。ネットワークがだまされたら、偽のAirtagはBluetooth信号を近くのAppleデバイスに送信します。これらのデバイスは、ロケーションデータをAppleのクラウドを介してトラフィーに静かに渡し、ターゲット水を追跡できます。
制御されたテストでは、研究者はシステムがどれほど正確であるかを示し、10フィート以内のコンピューターの動きを追跡し、さらには都市を通る自転車のルートをマッピングしました。別の実験では、彼らの位置を追跡するだけで、彼らは誰かの飛行経路をつなぐことができました ゲームコンソール。
関連している
Android電話でAirtagsやその他のBluetoothトラッカーを見つける方法
何があなたに目を光らせているのかを監視してください
このエクスプロイトをさらに怖いものにしているのは、物理的なアクセスや特別な権限が必要ないため、リモートで行う必要があることです。成功率が高く、ロケーションの迅速な追跡により、この欠陥は、広告主のようなグループによるステルスストーキングや不正なプロファイリングまで、すべての従来のGPSを解放することなく開かれます。
どうやら、Appleはこの脆弱性について約1年間知っていましたが、まだ修正を展開していません。それに加えて、研究者は、たとえパッチが撤回されたとしても、多くのユーザーが自分の開発を更新するのに永遠にかかるため、問題は周りに固執するかもしれないということです。
投稿ビュー:
1
