AirTag взломали и смогли отправить текстовое сообщение через сеть Локатора

Сеть приложения Локатор (Find My) с недавнего времени используется Apple для отслеживания местонахождения не только устройств, но и также вещей и предметов, на которых установлен AirTag. Маячок сам подключается к любому ближайшему iPhone, Mac или другому устройству Apple. Как только об этом стало известно, сразу встал вопрос: а насколько все это безопасно? Ответ не заставил себя ждать: эксперты по безопасности уже показали, как сеть Локатора может использоваться в качестве универсального способа передачи данных.

AirTag взломали и смогли отправить текстовое сообщение через сеть Локатора. Оказалось, сеть Локатора может использовать не только Apple. Фото.

Оказалось, сеть Локатора может использовать не только Apple

AirTag взломали?

Исследователь по кибербезопасности Фабиан Бройнлайн смог имитировать подключение AirTag к сети Локатора, чтобы отправить туда не информацию о местонахождении маячка, как это задумывалось Apple, а для отправки обычных текстовых сообщений. Так он смог отправить сообщение в сеть Локатора и получил его на своем компьютере Mac.

Оказалось, что даже если отправить в сеть Локатора сообщение, а не GPS, оно также защищается оконечным шифрованием.

AirTag взломали? Примеры сообщений, которые получил разработчик на свой Mac. Фото.

Примеры сообщений, которые получил разработчик на свой Mac

По сути, «взлом» заключается в имитации трансляции местоположения AirTag. В обычных условиях маячок автоматически подключается к устройствам Apple рядом, но, как оказалось, его можно заставить это сделать. Но вместо шифрования местоположения GPS кодируются произвольные данные.

Это интересная находка, хотя пока непонятно, может ли она использоваться злонамеренно. Тем не менее исследователь считает, что Apple будет сложно устранить эту возможность из-за особенностей сети Локатора, которая использует оконечное шифрование. Вероятность того, что «фальшивый» AirTag потратит чей-то весь интернет-трафик, маловероятна, поскольку размер сообщений Локатора очень мал и измеряется в килобайтах.

Вам может быть интересно: как работает точный поиск в AirTag

Как работает сеть Локатора

Система Apple Find My использует всю базу активных устройств iOS для работы в качестве распределенной сети. Каждое устройство пользователя Apple является узлом, который может сообщать о местонахождении AirTag и других аксессуаров из сети Локатора. В случае с AirTag маячок обменивается с устройствами Apple ключами подключения; он отправляет сигнал с ключом по Bluetooth каждые 2 секунды в надежде, что его «поймает» iPhone, iPad или Mac неподалеку. Получив сигнал, устройства Apple начинают в этот же момент передавать свою текущую локацию в систему Find My.

Когда владелец пытается найти AirTag с помощью приложения Локатор, он по сути спрашивает у сети Локатора, в каких именно местах устройства Apple считывали ключ подключения AirTag. В ответ Apple отправляет ему данные о местоположении маячка в зашифрованном виде.

Apple уже столкнулась с претензиями со стороны некоторых пользователей, что система включена по умолчанию (для ее отключения нужно обладать определенными навыками), хотя по факту передача данных зашифрована и анонимна. А как вы считаете, вся эта система безопасна? Расскажите в нашем Телеграм-чате.

Недавно Amazon анонсировала аналогичную сеть под названием Amazon Sidewalk, которая позволяет получать данные от устройств по mesh-сетям от Bluetooth-трекеров, используя умные колонки Echo. Компания Tile, производящая Bluetooth-трекеры, планирует использовать сеть Sidewalk, чтобы попытаться составить конкуренцию сети Локатора, которая насчитывает более миллиарда устройств. По сути главное конкурентное преимущество Apple сейчас — это именно база устройств, которой нет больше ни у одного производителя смартфонов, планшетов и компьютеров в мире. И вряд ли это изменится в ближайшие годы.

AirTagiOS 14Безопасность Apple