ตามรายงานของ Android Police เครือข่ายติดตามอุปกรณ์ Find My ของ Apple ซึ่งถือเป็น "ป้อมปราการ" เพื่อปกป้องผู้ใช้จากการโจรกรรมนั้น ถูกค้นพบเมื่อไม่นานนี้ว่ามีช่องโหว่ที่ร้ายแรงซึ่งทำให้แฮกเกอร์สามารถเปลี่ยนอุปกรณ์ใดๆ ก็ได้ รวมถึงโทรศัพท์ Android ให้เป็น AirTag ปลอมและติดตามตำแหน่งได้อย่างลับๆ
การค้นหาช่องโหว่ที่ร้ายแรงทำให้ Apple ประสบปัญหา
ภาพ: ภาพหน้าจอของ FORBES
Find My ถูกแฮกเกอร์ใช้ประโยชน์เนื่องจากมีช่องโหว่อันตราย
ตามการวิจัยของมหาวิทยาลัย George Mason ในสหรัฐฯ พบว่าช่องโหว่นี้มีความสามารถในการเจาะระบบการป้องกันการเข้ารหัสของ Apple ช่วยให้สามารถสร้างรหัสคีย์ที่ยืดหยุ่นที่เรียกว่า 'nRootTag' ได้ ด้วยการใช้พลังการประมวลผลจากระบบ GPU ขนาดใหญ่ แฮกเกอร์สามารถหลีกเลี่ยงการตรวจสอบความปลอดภัยแบบเดิมและปลอมแปลง AirTags ได้สำเร็จถึง 90%
การโจมตีนี้ทำงานโดยหลอกเครือข่าย Find My ให้ระบุอุปกรณ์เป้าหมายว่าเป็น AirTag ที่สูญหาย AirTag ปลอมจะส่งสัญญาณบลูทูธไปยังอุปกรณ์ Apple โดยรอบ และส่งข้อมูลตำแหน่งไปยังผู้โจมตีผ่านทาง iCloud โดยไม่แจ้งเตือน
นักวิจัยได้สาธิตความสามารถในการติดตามที่แม่นยำของช่องโหว่ผ่านการทดสอบหลายครั้ง พวกเขาสามารถติดตามการเคลื่อนไหวของคอมพิวเตอร์ในระยะ 3 เมตร วางแผนเส้นทางจักรยานผ่านเมือง และแม้แต่สร้างเส้นทางการบินของบุคคลขึ้นมาใหม่ได้ เพียงแค่ติดตามคอนโซลเกม
สิ่งที่น่าเป็นกังวลคือช่องโหว่นี้สามารถถูกใช้ประโยชน์ได้จากระยะไกล โดยไม่ต้องมีการแทรกแซงทางกายภาพหรือการเข้าถึงพิเศษใดๆ มันเปิดโอกาสให้มีความเสี่ยงในการถูกติดตามและความเป็นส่วนตัวถูกละเมิด
ที่น่าสังเกตคือ Apple ได้รับการแจ้งเตือนเกี่ยวกับช่องโหว่ดังกล่าวเมื่อปีที่แล้ว แต่ยังไม่ได้ทำการแก้ไข แม้ว่าแพตช์จะได้รับการเผยแพร่แล้วก็ตาม แต่ความเสี่ยงยังคงอยู่เนื่องจากผู้ใช้จำนวนมากยังคงล่าช้าในการอัปเดตอุปกรณ์ของตน นักวิจัยเตือน
ในขณะที่รอให้ Apple ดำเนินการแก้ไขปัญหานี้ ผู้ใช้จำเป็นต้องเพิ่มการตระหนักรู้ด้านความปลอดภัยและอัปเดตอุปกรณ์ของตนเป็นประจำเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรทางไซเบอร์ได้อย่างง่ายดาย
ที่มา: https://thanhnien.vn/lo-hong-nguy-hiem-trong-find-my-khien-apple-dau-dau-185250228182453965.htm
การแสดงความคิดเห็น (0)