Služba Najít od Applu se dá zneužít ke sledování jakýchkoliv Bluetooth zařízení
Službu Najít od Applu lze zneužít ke sledování zařízení. Výzkumníci objevili metodu, která umožňuje sledovat Bluetooth zařízení bez vědomí majitele.
Službu Apple Najít lze snadno zneužít
Apple Najít (Find My) je oblíbená služba, která pomohla nespočtu uživatelů najít jejich ztracené nebo ukradené zařízení. V minulosti se díky ní podařilo vypátrat odcizené iPhony, MacBooky a dokonce i automobily. Nyní se však ukazuje, že tato síť může být zneužita k nekalým účelům. Útočníci ji dokážou využít ke sledování téměř jakéhokoli Bluetooth zařízení, aniž by o tom jeho majitelé věděli.
Nedávná studie výzkumníků z George Mason University odhalila metodu nazvanou „nRootTag“, která umožňuje proměnit zařízení, jako jsou notebooky, telefony či herní konzole, v nechtěné sledovací majáky. Síť Apple Najít slouží k vyhledávání ztracených zařízení, například AirTagů, využitím anonymních Bluetooth signálů, které zachytávají okolní Apple zařízení. Útočníci však našli způsob, jak tuto technologii zneužít ke sledování jakéhokoli Bluetooth zařízení. Využitím výkonných grafických procesorů (GPU) dokážou rychle zjistit klíče k určité Bluetooth adrese a sledovat její polohu s přesností na 3 metry.
Tato zranitelnost představuje vážné riziko pro soukromí uživatelů. Útočníci mohou například sledovat pohyb kohokoli prostřednictvím svých notebooků či mobilních telefonů, aniž by si toho byla oběť vědoma. V jednom z experimentů výzkumníci dokázali sledovat pohyb jízdního kola ve městě, v jiném případě rekonstruovali letovou trasu osoby na základě sledování herní konzole.
Jak se chránit před sledováním?
Výzkumníci informovali společnost Apple o této zranitelnosti v červenci 2024 a doporučili jí aktualizovat síť Najít tak, aby lépe ověřovala Bluetooth zařízení. Apple týmu z George Mason University za objevení této zranitelnosti veřejně poděkoval, avšak, jak upozorňuje server 9to5Mac, dosud nevydal opravu. Odborníci varují, že skutečné řešení může trvat roky, protože i po vydání aktualizace nebude mít každý uživatel své zařízení ihned aktualizované.
Prozatím se uživatelům doporučuje omezit přístup aplikací k Bluetooth pouze na ty, kterým důvěřují a které to skutečně potřebují. Dále je důležité pravidelně aktualizovat software svých zařízení, aby byla zajištěna co nejvyšší úroveň ochrany. Apple také nabízí funkce, které upozorňují uživatele na možné nežádoucí sledování prostřednictvím zařízení, jako je AirTag. Tyto funkce jsou navrženy tak, aby odradily ostatní od pokusů o neoprávněné sledování.
Tento objev ukazuje, jak důležité je neustále zlepšovat bezpečnostní protokoly, zejména v propojeném digitálním světě, kde se nové hrozby objevují neustále. Výrobci by proto měli průběžně vylepšovat své systémy a posilovat ochranu uživatelských dat, aby minimalizovali riziko zneužití. Uživatelé by si zároveň měli být vědomi těchto rizik a chránit své soukromí pomocí správného nastavení zařízení a pečlivého spravování oprávnění aplikací.
Autor článku
Profesně i soukromě se dlouhá léta zajímám o moderní technologie všeho druhu, od mobilních telefonů až po elektromobily. Ve volném čase se věnuji především fotografováním, nepohrdnu dobrým filmem a knihou nebo jezdím na elektrokole.
Profesně i soukromě se dlouhá léta zajímám o moderní technologie všeho druhu, od mobilních telefonů až po elektromobily. Ve volném čase se věnuji především fotografováním, nepohrdnu dobrým filmem a knihou nebo jezdím na elektrokole.
