Des chercheurs en sécurité piratent Find My Network d’Apple
AirTag a été lancé il y a deux semaines, et il s’avère que les chercheurs en sécurité s’intéressent autant à AirTag que les critiques technologiques. Le minuscule tracker Bluetooth a le potentiel d’être très utile pour localiser les objets perdus, mais toute faille dans la configuration de la sécurité pourrait être catastrophique car l’appareil est (selon les normes d’Apple) si bon marché et devrait être vendu en grande quantité.
Plus tôt cette semaine, Thomas Roth (Stacksmashing) a révélé un piratage de la puce NFC d’AirTag pour modifier l’URL affichée lorsque quelqu’un approchait un appareil équipé de NFC du tracker. Mais maintenant, Find My Network lui-même a été manipulé dans une utilisation inattendue.
Fabian Bräunlein a écrit un microcontrôleur appelé ESP32 pour envoyer des messages à Find My Network d’Apple. En utilisant le même cryptage utilisé par les AirTags et d’autres produits qui prennent en charge Find My, il montre comment envoyer des données autres que les coordonnées de localisation.
AirTag en mode perdu envoie souvent des coordonnées GPS cryptées via Find My Network à l’aide d’iPhones et d’autres appareils. Apple équipement. En utilisant la méthode de Bräunlein, d’autres données, telles que des messages texte courts, peuvent être cryptées. Une application Mac spécialement conçue peut ensuite recevoir et décrypter ces messages.
La technologie qui sécurise AirTag et Find My Network signifie Apple Il sera difficile de faire quoi que ce soit contre ce type d' »abus ».système de cryptage Apple Lisez un message spécifique ou déterminez s’il contient réellement des coordonnées.
Cet article a été initialement publié sur Macworld Suède. Traduit par David Price.