Сеть Локатор позволяет отслеживать устройства Apple и не только. Как оказалось, её можно использовать и для отправки сообщений и других данных.
Специалист по безопасности смог взломать сеть приложения Локатор для отправки пользователям сообщений и других данных. Ему удалось превратить сеть Локатора в механизм передачи данных. Для загрузки данных он использовал локальные устройства.
Изначально сеть создана для передачи данных о локации устройств. Хакеру же удалось эмулировать подключение AirTag к сети Локатора, а также передачу данных о локации. Сообщения, которые передаются сетью Локатора, зашифрованные, поскольку данные о локации по умолчанию шифруются.
Специалист по безопасности рассказал о том, как всё работает.
-
При подключении трекера AirTag к устройству Apple генерируется основной ключ подключения, а на AirTag отправляется публичный ключ.
-
Каждые 2 секунды AirTag отправляет Bluetooth-сигнал с публичным ключом.
-
Другие iPhone, Macbook и пр. принимают этот сигнал и передают свою текущую локацию в сеть Локатора. Всё это делается с помощью публичного ключа.
-
Устройство владельца запрашивает локации, в которых были считаны публичные ключи AirTag, и Apple отправляет зашифрованную локацию.
-
Устройство владельца расшифровывает данные о локации и показывает примерное местоположение маячка.
Пока что неизвестно, как можно применить находку хакера. Возможно, Apple даже сама сделает из данной «уязвимости» полноценную функцию в будущем.
Комментарии