Každé jedno tvoje zariadenie môže hacker sledovať, varujú experti: Nový útok nRootTag desí celý svet
Hackeri našli spôsob, ako pretvoriť akékoľvek zariadenie na AirTag cez Bluetooth a sledovať ho s mimoriadnou presnosťou.
Výskumníci z George Mason University odhalili spôsob, ako hackeri môžu sledovať polohu akéhokoľvek smartfónu alebo počítača. Tento útok spočíva v zneužití Bluetooth adresy zariadenia v kombinácii so sieťou Apple Nájdi moje. Spojenie týchto metód prakticky pretvorí cielené zariadenie na navádzaný maják.
Bezpečnostní experti vysvetľujú, že s pomocou tejto metódy dokážu hackeri pretvoriť notebook, smartfón alebo hernú konzolu na Apple AirTag bez toho, aby si to majiteľ uvedomil. Ďalším rizikom je, že hacker dokáže toto spraviť na diaľku a stačí mu na to len pár dolárov.
Vyšetrovanie ukázalo, že hackeri dokážu s pomocou siete Nájdi moje presvedčiť akékoľvek zariadenie, že je v skutočnosti strateným AirTagom. Tieto drobné sledovače vysielajú Bluetooth správy blízkym Apple zariadeniam a následne anonymne zdieľajú informáciu o polohe AirTagu s jeho majiteľom. V rámci útoku ale dokážu hackeri akékoľvek zariadenie pretvoriť na “AirTag” bez toho, aby o tom vedel majiteľ alebo spoločnosť Apple. Na začiatku sme spomínali notebooky, smartfóny a herné konzoly, no cieľom útoku sa môže stať prakticky akékoľvek smart zariadenie.
Sledovanie akéhokoľvek zariadenia
V rámci experimentov dokázali výskumníci presne zistiť polohu stacionárneho počítača, s presnosťou na približne tri metre. Iný experiment ukázal, že možno rovnako presne sledovať pohyb bicykla cez mesto. Iný experiment dokázal sledovať leteckú dráhu lietadla cez hernú konzolu, ktorá sa nachádzala na palube.
“Je nepochybne desivé, ak niekto hackne tvoj smart zámok. Oveľa desivejšie je ale to, keď kyberzločinec vie aj kde sa nachádza. Vďaka tomuto útoku môže,” hovorí Quiang Zeng, jeden z autorov štúdie.
Spoločnosť Apple navrhuje AirTagy tak, aby menili svoju Bluetooth adresu na základe kryptografického kľúča. Hacker nedokáže toto isté urobiť na iných systémoch bez admin práv. Namiesto toho sa ale útočníci nesnažia modifikovať Bluetooth adresu, no pokúšajú sa nájsť kľúč, ktorý je s adresou kompatibilný. Túto metódu útoku výskumníci nazývajú “nRootTag”.
Neprehliadni
Znepokojivým je aj fakt, že táto metóda útoku má 90% úspešnosť a dáva hackerom schopnosť sledovať vybrané zariadenie do niekoľkých minút. Zároveň sa nevyžaduje na túto metódu žiadne sofistikované admin privilégium. Namiesto toho manipuluje Apple sieť Nájdi moje a mení dôveryhodnú službu na nevedomého komplica.
“Čas je najdôležitejším faktorom pri reálnom útoku, pretože hackeri nemôžu stráviť rok prelamovaním služby. Namiesto toho používajú stovky grafických procesorov, vďaka čomu dokážu nájsť mimoriadne rýchlo vhodný kľúč k Bluetooth adrese zariadenia. Hackeri zneužívajú momentálny trh a dostupnosť prenajímania GPU jednotiek. Ide o trh, v rámci ktorého ľudia prenajímajú nevyužívané grafiky za kredity,” vysvetlil Zeng.
Uspokojivé riešenie problému môže trvať roky
Vedcov znepokojuje, že hackeri môžu metódu nRootTag veľmi jednoducho využiť na stalkovanie, obťažovanie, korporátnu špionáž alebo môžu cez ňu ohroziť národnú bezpečnosť krajiny. Bezpečnostní analytici radia Applu, aby zabezpečila svoju sieť Nájdi moje. Spoločnosť musí nájsť lepší spôsob na overovanie zariadení.
Bezpečnostní analytici zároveň konštatujú, že hoci môže Apple tento problém narýchlo “zaplátať”, skutočné riešenie bude trvať roky. Dobrou správou ale je, že Apple už o tomto probléme vie a začali v nadchádzajúcich bezpečnostných aktualizáciách problém riešiť. V nových aktualizáciách ale Apple neprezradila, ako presne túto chybu plánujú opraviť.
Autori štúdie si zároveň uvedomujú, že podstatná časť užívateľov neaktualizuje svoje zariadenia tak často, ak vôbec. Znamená to, že aj tak bude existovať v budúcnosti množstvo zariadení, ktoré budú náchylné na tento typ útoku. Najlepšou ochranou je dať si pozor na akékoľvek aplikácie, ktoré vyžadujú prístup k Bluetooth funkciám smartfónu. Ďalšou ochranou je nezanedbávať bezpečnostné aktualizácie a udržovať zariadenie aktuálne. Tento útok nie je sranda a mohol by mať závažné implikácie pre užívateľov, ktorí sa dostanú do hľadáčika hackerov.
Komentáre