AirTag "clone" vượt mọi biện pháp bảo vệ của Apple, theo dõi người khác mà không bị phát hiện

Chiếc AirTag này có thể sử dụng mạng lưới Find My và hoàn toàn "vô hình" trước những công cụ cảnh báo của Apple.

Các nhà nghiên cứu bảo mật đã tạo ra một bản sao của Apple AirTag, nhằm chứng minh rằng thiết bị này và các tính năng chống theo dõi của mạng lưới Find My có thể bị hacker vượt qua.

AirTag "clone" vượt mọi biện pháp bảo vệ của Apple, theo dõi người khác mà không bị phát hiện - Ảnh 1.

Kể từ khi ra mắt, thiết bị bé nhỏ được Apple quảng cáo là dùng để theo dõi đồ vật đã bị những kẻ xấu sử dụng để theo dõi người khác và trộm cắp. Mặc dù Apple đã cài đặt sẵn các tính năng để hạn chế việc sử dụng theo cách đó, nhưng chúng gần như vô dụng.

Sau những lời chỉ trích về mối nguy đến từ AirTag, vào ngày 10 tháng 2, Apple cho biết họ sẽ giới thiệu một số thay đổi đối với mạng lưới Find My để giải quyết vấn đề người dùng lo sợ bị theo dõi bởi AirTag.

Tuy nhiên, nhà nghiên cứu bảo mật Fabian Braunlein của công ty Positive Security cho biết các biện pháp bảo vệ hiện tại và sắp tới mà Apple công bố vẫn còn những lỗ hổng dễ thấy, cho phép kẻ xấu dễ dàng vượt qua chúng. Braunlein tin rằng lỗ hổng mà ông tìm thấy có thể áp dụng vào thực tế.

AirTag "clone" vượt mọi biện pháp bảo vệ của Apple, theo dõi người khác mà không bị phát hiện - Ảnh 1.

Phiên bản nguyên mẫu của clone có kích thước khá lớn

Để kiểm tra giả định, một AirTag “clone” đã được Braunlein tạo ra. Chiếc AirTag này “tàng hình” với mọi phương pháp của Apple, có thể theo dõi người dùng iPhone trong hơn 5 ngày mà không kích hoạt bất kỳ thông báo theo dõi nào. Nên nhớ, người dùng iPhone được Apple ưu ái với các biện pháp tránh theo dõi cao cấp hơn nhiều so với Android.

Nhà nghiên cứu đã đưa ra các minh chứng cho thấy nhiều yếu tố trong kế hoạch thay đổi của Apple có thể bị vượt qua, bắt đầu từ việc Apple tuyên bố rằng mọi AirTag đều có một số sê-ri duy nhất được ghép nối với Apple ID.

AirTag clone không sử dụng số sê-ri AirTag và nó không được ghép nối với ID Apple, nhưng vẫn sử dụng được mạng lưới Find My của Apple.

Mặc dù Apple đang giảm thời gian chờ trước khi AirTag phát ra tiếng cảnh báo nếu tách khỏi thiết bị Apple được ghép nối, từ hơn 3 ngày xuống còn từ 8 đến 24 giờ, AirTag clone đối phó bằng cách không có loa. Trên thực tế, đã có những chiếc AirTag vô hiệu hóa loa được bán trên mạng.

AirTag "clone" vượt mọi biện pháp bảo vệ của Apple, theo dõi người khác mà không bị phát hiện - Ảnh 2.

AirTag vô hiệu hóa loa được bán trên mạng

Về thông báo mà Apple sẽ gửi đến iPhone khi nghi ngờ người dùng bị theo dõi bởi AirTag, Braunlein cho biết rằng cách làm của Apple có một lỗ hổng lớn. 

Trong khi Apple muốn AirTag không bị phát hiện bởi những người khác qua Bluetooth để tránh lộ thông tin, thì công ty cũng muốn có thể xác định một AirTag cụ thể để phân biệt giữa thẻ đi cùng với chủ sở hữu và một thẻ của người lạ chỉ đơn thuần đi ngang qua.

Lợi dụng điều này, Braunlein giải quyết bằng cách cài đặt hơn 2.000 public key (mã hóa công cộng) vào AirTag clone và cho nó phát mỗi 30 giây một key. 

Đối với những thay đổi sắp tới, các mục như cảnh báo quyền riêng tư trong quá trình thiết lập và tài liệu hỗ trợ cập nhật được coi là không liên quan đến phiên bản clone. Tính năng Precision Finding bằng Ultra Wideband cũng không được đề cập, vì bộ vi điều khiển không bao gồm chip UWB, vì vậy không thể tìm thấy theo cách đó.

AirTag "clone" vượt mọi biện pháp bảo vệ của Apple, theo dõi người khác mà không bị phát hiện - Ảnh 3.

Phiên bản mà Braunlein dùng trong quá trình thử nghiệm thực tế khá nhỏ gọn, cung cấp khả năng theo dõi dựa trên mạng Find My của Apple

Để tạo nên AirTag clone, Braunlein sử dụng hệ thống trên OpenHaystack, một framework để theo dõi các thiết bị Bluetooth bằng cách sử dụng mạng Find My. Sử dụng vi điều khiển ESP32 có hỗ trợ Bluetooth, bộ sạc dự phòng và cáp, một bản sao AirTag đã được tạo ra.

AirTag clone đã sử dụng firmware ESP32 tùy chỉnh để liên tục thay đổi các public key, danh sách lặp lại khoảng 17 giờ một lần. Tuy nhiên, một thuật toán được sử dụng trên AirTag clone và ứng dụng Mac được sử dụng để theo dõi nó có thể tạo ra một "luồng key hầu như không bao giờ lặp lại". Ngay cả khi cảnh sát hoặc Apple có thể lấy được chiếc AirTag clone, việc truy cập các public key đã được phát cũng rất khó.

Trong quá trình thử nghiệm, ứng dụng Android Tracker Detect của Apple hoàn toàn không hiển thị thẻ AirTag clone. AirGuard, một ứng dụng Android có thể được sử dụng để quét các thiết bị Find My ở gần được tạo bởi phòng thí nghiệm TU Darmstadt, có thể phát hiện chiếc AirTag clone, nhưng nó xuất hiện dưới dạng nhiều thiết bị do public key thay đổi.

AirTag "clone" vượt mọi biện pháp bảo vệ của Apple, theo dõi người khác mà không bị phát hiện - Ảnh 4.

Ứng dụng Android Tracker Detect của Apple hoàn toàn không hiển thị thẻ AirTag clone

AirTag "clone" vượt mọi biện pháp bảo vệ của Apple, theo dõi người khác mà không bị phát hiện - Ảnh 5.

Bản sao AirTag hiển thị dưới dạng nhiều thiết bị trong AirGuard

Nhà nghiên cứu cho biết đã theo dõi thành công một người dùng iPhone trong 5 ngày (với sự đồng ý tham gia thử nghiệm của họ) mà không kích hoạt một thông báo theo dõi nào, cả những người cùng phòng sử dụng iPhone cũng không thấy thông báo.

Tổng kết quá trình thử nghiệm, Braunlein tin rằng rủi ro chính không nằm ở bản thân các AirTag mà là do sự ra đời của hệ sinh thái Find My sử dụng thiết bị của khách hàng để cung cấp dịch vụ. Braunlein cho rằng Apple nên xem xét tăng cường bảo mật cho mạng lưới này.

AirTag "clone" vượt mọi biện pháp bảo vệ của Apple, theo dõi người khác mà không bị phát hiện - Ảnh 6.

Ứng dụng macOS được dùng để theo dõi AirTag clone

Braunlein cho biết: "Họ cần phải tính đến các mối nguy tiềm ẩn tự chế, sử dụng giao thức Find My hoặc AirTag với phần cứng được sửa đổi. Với một pin dự phòng và ESP32 giá rẻ hơn AirTag, đây có thể là động lực để một số người tạo ra bản sao thay vì sử dụng AirTag.”

Nhà nghiên cứu kết luận: “Chúng tôi không khuyến khích lạm dụng phương pháp này, chúng tôi hy vọng rằng việc chia sẻ thử nghiệm này sẽ mang lại những thay đổi tích cực đối với bảo mật và quyền riêng tư của hệ sinh thái Find My."

(Theo Pháp luật và Bạn đọc, AppleInsider)

Apple ra mắt tính năng cho phép người dùng kiểm tra có đang bị AirTag theo dõi hay không

Apple ra mắt tính năng cho phép người dùng kiểm tra có đang bị AirTag theo dõi hay không

Spider-Man có Spidey sense thì iOS có AirTag sense.

Máy ảnh Sony tích hợp trí tuệ nhân tạo, giá gần trăm triệu đồng

Công nghệ lấy nét trí tuệ nhân tạo không chỉ dừng ở mắt hay gương mặt, mà có thể lấy nét dựa trên tư thế, chuyển động cơ thể.

Lần đầu dùng iPhone sau 10 năm sử dụng smartphone Android và cái kết

iPhone hiện là một trong những dòng điện thoại thông minh phổ biến nhất trên thế giới. Tuy nhiên, so với các đối thủ Android, dòng sản phẩm này vẫn thua kém ở một số trải nghiệm.

Đừng bao giờ quên xóa bộ nhớ đệm của iPhone

iPhone cũng như nhiều loại công nghệ khác nên được bảo trì định kỳ. Một trong những cách đơn giản nhất để làm điều đó là xóa bộ nhớ đệm (cache).

Ngắm giàn âm thanh hàng chục tỷ đồng phô diễn tại AVShow

Người nghe có thể sẽ không muốn về nhà khi tới và thưởng thức những giàn âm thanh có giá trị từ vài tỷ lên đến vài chục tỷ đồng tại AVShow lần thứ 19 đang diễn ra tại TP.HCM.

Sáng nay, tọa đàm “Tiêu chuẩn nào cho camera Make in Vietnam?”

Ông Võ Đăng Thiên Phó tổng biên tập báo VietNamNet nhấn mạnh, các doanh nghiệp Việt Nam sản xuất camera là cần thiết để giảm thiểu được các nguy cơ lộ dữ liệu nhạy cảm cho người dùng.

Sạc nhanh và đa năng với Pisen PRO Digital PowerLap 65W

Pisen PRO Digital PowerLap 65W là một chiếc sạc dự phòng phù hợp cho những ai có nhu cầu năng lượng lớn, phục vụ sạc cho nhiều thiết bị với công suất nhanh.

Công nghệ mới trên iPhone 15 Pro

Apple tìm đối tác mới để mang nút nguồn và chỉnh âm lượng cảm ứng lực lên bộ đôi iPhone 15 Pro và 15 Pro Max.

Loa, tai nghe giảm nửa giá ngày Black Friday

Hàng loạt tai nghe và loa di động Bluetooth giảm giá mạnh trong ngày Black Friday sắp tới.

Củ sạc Pisen Quick Ice Crystal Explorer - nhỏ, nhanh, thiết kế ‘bán trong suốt’ độc đáo

Chiếc sạc này giống phiên bản đặc biệt của Quick Ice Crystal Pisen ra mắt trước đây. Thay vì sở hữu lớp vỏ màu sắc thời trang như phiên bản tiền nhiệm, Quick Ice Crystal Explorer lại được thiết kế với vỏ màu đen, có thể nhìn rõ linh kiện bên trong.

Chiếc iPhone thất bại nhất của Apple tại Việt Nam

Ngay từ khi ra mắt, iPhone SE 2022 đã không nhận được sự quan tâm của người dùng Việt Nam. Điều đó khiến cho giá bán của sản phẩm này liên tục giảm mạnh.

Đang cập nhật dữ liệu !