Истражувачи од Универзитетот Џорџ Мејсон откриле голема безбедносна ранливост наречена „nRootTag“, која им овозможува на хакерите да ја следат локацијата на речиси секој компјутер или телефон.
Овој напад ја користи Apple Find My мрежата и ја „мами“ така што ги третира целните уреди како изгубени AirTag уреди, фактички претворајќи ги во издавачи на сигнали.
Методата на напад користи Bluetooth адреса на уредот во комбинација со Find My мрежата за да ја следи локацијата. Нападот функционира на уреди кои користат Linux, Android, Windows, како и на некои паметни телевизори и VR слушалки.
Истражувачите успеале да ја одредат локацијата на стационарен компјутер со точност од три метри, а оваа техника има успех од 90% и може да ги пронајде и следи уредите во рок од неколку минути, пренесува MacObserver.
Нападот го заобиколува барањето за администраторски привилегии, така што ја менува Bluetooth адресата наместо самата адреса.
Истражувачите користеле стотици GPS уреди за брзо да ги пронајдат соодветните клучеви, користејќи ги поволностите на изнајмувањето GPU уреди.
Оваа безбедносна ранливост предизвикува загриженост поради ризиците за приватноста, бидејќи може да се злоупотреби за шпионажа, вознемирување, корпоративна шпионажа или закани по националната безбедност.
Исто така, оваа техника може да биде привлечна за рекламни компании кои сакаат да профилираат корисници без да користат GPS уреди. Нападот функционира на различни уреди и оперативни системи, што го прави широко распространет проблем.
