| 12 мая 2021 г. — 7:06 PT
Сеть Find My используется Apple для отслеживания местоположения предметов и устройств через подключение к данным любого ближайшего iPhone, Mac или другого устройства Apple. Исследователь безопасности Фабиан Бройнляйн сегодня опубликовал запись в блоге, демонстрирующую, как сеть Find My может быть использована в качестве универсального механизма передачи данных.
Подделывая способ, которым AirTag транслирует свое местоположение в виде зашифрованного сообщения, взлом позволяет передавать пакеты произвольных данных через сеть Find My, а следовательно, произвольно использовать подключение к данным любого ближайшего устройства Apple с включенным Find My.
Мы уже видели, как проект с открытым исходным кодом смог эмулировать обнаруживаемый предмет еще до того, как были выпущены AirTags от Apple. Это последнее исследование расширяет протокол до передачи произвольных данных, а не простого отражения обновлений местоположения.
По сути, взлом включает в себя симуляцию трансляции Find My. Вместо шифрования GPS-местоположения кодируются произвольные данные. В демонстрации короткие текстовые строки отправляются обратно через сеть Find My на домашний Mac.
Это интересная демонстрация концепции, хотя неясно, может ли эксплойт быть использован в злонамеренных целях. Тем не менее, Бройнляйн считает, что Apple трудно противостоять этому методу из-за сквозного шифрования системы.
Маловероятно, что недобросовестный поддельный AirTag сможет исчерпать чей-то лимит данных, поскольку размер сообщений Find My очень мал и измеряется в килобайтах.
Система Apple Find My использует всю базу активных устройств iOS в качестве распределенной mesh-сети, где каждое устройство пользователя Apple является узлом, который может передавать местоположение AirTags и других аксессуаров Find My. Эта система вызвала некоторую критику за то, что она включена по умолчанию (а отключение требует доступа к настройкам пользователя), хотя фактические передачи данных зашифрованы и соответствующим образом анонимизированы.
Amazon в этом месяце анонсировала аналогичную инициативу в виде продукта, Amazon Sidewalk, которая позволит различным устройствам Интернета вещей отправлять данные обратно через ближайший совместимый с Sidewalk динамик Echo. Компания Tile, занимающаяся Bluetooth-трекерами, планирует использовать сеть Sidewalk, чтобы конкурировать с многомиллиардной сетью Apple Find My.
Несколько дней назад был продемонстрирован похожий взлом, который показал, как можно манипулировать AirTag, чтобы изменить его поведение при сканировании NFC-ридером.