Проблема не с метками AirTag, а в сети для слежки, которую построила Apple

Несколько дней назад Apple анонсировала изменения в работу меток AirTag. Эти меры — более простой поиск чужой метки, более громкий динамик, предупреждения при настройке — должны снизить число случаев, когда метки используют для слежки и преследования других людей. Однако специалисты из Positive Security считают, что проблема не в метках AirTag, а всей поисковой сети Apple Find My.

Напомним как оно было раньше и как стало теперь.

Устройства Apple очень давно поддерживают разные режимы пропажи. В случае утери пользователь мог войти в свою учетную запись iCloud и оттуда заблокировать устройство и перевести в режим поиска. Тут же можно было просматривать местоположение устройство, но для этого оно должно быть включено и иметь выход в Сеть. Стоит ли говорить, что это было настолько нечасто, что Apple даже добавила опции показывать последнее известное расположение. Что тоже смысла особо не имело.

Поэтому в новых версиях iOS было внедрено принципиально иное красивое решение. Теперь потерянное устройство не ждет пока у него появится выход в Сеть для трансляции позиции, оно вообще может быть даже выключено. Всё, что оно делает — это через Bluetooth периодически шлет «сигналы бедствия» окружающим устройствам. Те его получают, и отправляют в iCloud сообщение: рядом со мной в таких-то координатах обнаружено такое-то устройство с таким-то уникальным ключом. На стороне iCloud идет сопоставление ключа с учетной записью пользователя Apple ID и выдаются координаты. Таким образом пользователь видит где находится его утерянный айфон тогда, когда кто-то с другим айфоном проходит рядом с ним. А с учетом распространения iOS-устройств, поисковая сеть — она получила название Find My — вышла гигантская.

И вот проблема именно в этом, пишут Positive Security в своем блоге. Сеть Find My — это идеальная инфраструктура для слежки за кем бы то ни было. И метка AirTag тут лишь частный случай. При желании можно собрать свое устройство для слежки, которое будет использовать сеть Find My, но будет незаметно для окружающих.

Чтобы доказать это, они собрали клон метки AirTag на базе популярного модуля связи ESP32. В него они установили кастомную прошивку с 2 тысячами общедоступными ключами, которые по очереди и в цикле транслировались наружу. Передача ключа осуществлялась каждые 30 секунд, в результате полный список перебирался примерно за 17 часов. Уже этого было достаточно, чтобы тестовый наблюдаемый ходил с меткой в кармане 5 суток и ничего не случилось. А так число ключей можно увеличить радикально и не останется даже гипотетических шансов, что iCloud расскажет о незнакомом устройстве.

Это скриншот небольшого приложения, которое показывает как выглядит стелс-метка для пользователя — как много-много новых устройств, о которых айфон предупреждать пользователя не будет.

Теперь осталось лишь прикрутить собранное устройство к чистому анонимному Apple ID и концов уже не найти.

Поэтому когда Apple начинает подкручивать работу меток AirTag, то это здорово, но компании надо смотреть шире. И закрывать вопрос уязвимости со стороны самой сети Find My, а не отдельных устройств. Хотя признаемся, немного пугает, что сейчас сеть Find My может использовать кто угодна для слежки за кем угодно. Большой брат может сейчас еще не следит за тобой, но может.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *