Aplikacja Lokalizator na iPhone może być przyczyną kradzieży danych z urządzeń?

Firma Positive Security, zajmująca się bezpieczeństwem w sieci poinformowała, że aplikacja Lokalizator na urządzeniach Apple może być przyczyną kradzieży danych z pobliskich urządzeń.

Użycie nowego mechanizmu ujawnia problemy z bezpieczeństwem w usłudze Lokalizator na iPhone. W poście na blogu firmy Positive Security, zajmującej się bezpieczeństwem w sieci, podaje informacje, że transmisje Bluetooth Low Energy (BLE), na których zbudowana jest sieć Lokalizatora, mogą być manipulowane w celu pobrania niewielkich ilości danych nawet bez potrzeby łączenia się z Internetem. Jak tłumaczą autorzy, jest to możliwe dzięki specjalnemu oprogramowaniu ESP32. Zamienia ono mikrokontroler w modem, który łączy się z siecią urządzeń i teoretycznie może wykorzystywać mobilne dane.

Lokalizator Apple

Usługa Lokalizator używa systemu informacji crowdsource zamiast GPS w celu zlokalizowania urządzeń iOS, w tym również AirTags. Działa to w ten sposób, że urządzenia użytkowników aplikacji przekazywają informacje za pomocą BLE, jesli znajdują się w pobliżu. Apple więc buduje dokładną mapę lokalizacji każdego połączonego urządzenia. W ramach tego procesu informacje są przekazywane do serwerów Apple i stąd mogą być później pobierane. Firma Positive Security opracowała aplikację umożliwiającą pobieranie, dekodowanie i wyświetlanie tych danych.

"Taka technologia mogłaby być wykorzystywana w niekontrolowanych środowiskach, aby uniknąć kosztów i zużycia energii przez mobilny internet" – mówi Fabian Bräunlein, współzałożyciel Positive Security.

Mimo to ilość danych, które można uzyskać za pomocą tej metody jest ograniczona, a opóźnienie jest dość duże (do 60 minut). Według Positive Security, sposób w jaki został zaprojektowany Lokalizator może utrudnić powstrzymywanie podobnych ataków.

Apple nie odpowiedziało na prośbę o komentarz.

Polecamy:

Apple AirTag - hit czy kit? My już wiemy [test]