欢迎光临
我们一直在努力

被改造的 AirTag | 防丢神器还是跟踪利器?

2021年4月,苹果发布新品AirTag,可与 Find My 服务通信,帮助找回个人物品,一度被称为防丢神器。但是,在短短不到一年的时间里,除了原本的防丢功能,AirTag 还被大量用于恶意跟踪,例如去年年底有犯罪团伙利用AirTag偷车的案件,以及今年年初一名网红模特分享了自己口袋里被人放入 AirTag 跟踪的故事。后来,苹果也针对这些问题进行了升级改进,在今年 2 月初还推出了安全告警等防跟踪保护功能。

不过,这些安全防护措施依旧存在弱点。近期,安全研究人员 Fabian Braunlein 声称,利用自制的 AirTag 可以绕过部分保护措施。在征得一名 iPhone 用户同意后,成功跟踪该用户五天且没有触发任何通知。

这个自制的 AirTag 绕过的反跟踪防护主要包括以下几点:可追溯的序列号、离开蓝牙范围的警报声、用户身边出现未知的AirTag时(或AirPods等其他“Find My”配件)来自iPhone的提醒、安卓应用 Tracker Detect 对于附近AirTag的提醒、使用Apple ID检索位置报告等。

在实践中,他们用 ESP32 、移动电源和USB数据线制作了没有扬声器(不会发出警报声的)AirTag。通过对这个设备进行编程,生成可以预加载的2000个公钥列表,每隔30S向每个公钥发送1个蓝牙信标(beacon),以此干扰对未知 AirTag 的识别(https://github.com/positive-security/find-you),最后再创建匿名账户绕过身份验证并检索位置信息。在实践中,Fabian 还发现,很多改造版不发声的 AirTag 早已经在网上售卖。

AirTag 能实现跟踪的原因,在于 Find My 服务。这是苹果的资产跟踪应用程序,让用户通过连接的 iCloud 账户跟踪 iOS、iPadOS、macOS、watchOS 设备、AirPods、AirTags 以及其他受支持的第三方配件的 GPS 位置,还能让用户查看选择了共享位置的其他人的位置。AirTag所使用的蓝牙信标可以不断广播与Find My约定好的密钥,让附近的苹果设备接收并记录,再将密钥和自身位置数据一起传到苹果服务器;等待配对设备的 Find My去匹配并寻找。而Fabian所使用的大量广播密钥的方法,会让Find My无法确切识别,因此得以隐藏自制 AirTag,去获取目标设备的位置信息。

在研究的最后,Fabian 发出了灵魂一问:明明是苹果先推出了有跟踪功能的AirTag,然后又彰显自己增加防跟踪保护机制、提醒用户身边的跟踪设备是多么明智,还呼吁其他产品也加入防跟踪保护机制……它搁这搁这呢

赞(2) 打赏
未经允许不得转载:黑客技术网 » 被改造的 AirTag | 防丢神器还是跟踪利器?
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏