帮闲电子商务_绿兔子源码_破解软件_网站源码_原创软件_游戏影视娱乐 - LVTZ.COM

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 10355|回复: 4

研究人员质疑苹果FindMy寻物网络存在信息泄露的隐患

  [复制链接]

该用户从未签到

268

主题

659

帖子

2119

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
1460
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-5-15 00:39:46 | 显示全部楼层 |阅读模式
Positive Security 联合创始人 Fabian Bräunlein 指出:苹果用于追踪 iOS / macOS 设备、以及新近推出的 AirTag 智能追踪器的 Find My 寻物网络,存在着信息泄露的安全隐患。他表示,在无需任何其它网络连接的情况下,苹果设备仍可借助无线传输功能,将数据从一个地方发送到另一个地方,比如位于地球另一端的一台计算机上。

具体说来是,Positive Security 已经提出了一种概念验证方法,可通过低功耗蓝牙(BLE)广播、以及为调制解调器设计的微控制器,来实现从无连接的苹果设备、向苹果的 iCloud 服务器发送有限数量的任意数据。
由博客文章上披露的细节可知,Fabian Bräunlein 成功地通过 Mac 应用程序,从云端下载到了验证数据。背后的原理是,只要你的苹果设备上激活了 Find My 寻物网络,它就会成为众包位置追踪系统的一员。
至于数据泄露的途径,首先是通过 BLE 将数据传输到附近的其它苹果设备,接着经由网络中继抵达苹果服务器。然后被授权的设备所有者能够使用基于 iCloud 的 Find My 客户端(iOS / macOS)来获取有关已注册硬件的位置报告。
来自达姆施塔特技术大学的 Alexander Heinrich、Milan Stute、Tim Kornhuber、以及 Matthias Hollick,在一篇研究文章中详细介绍了对 Find My 寻物网络安全性和隐私性的分析。
在此前开展的 OpenHaystack 项目(用于创建自己的寻物网络工具)工作的基础上,他们得以进一步开展名为“Send Me”的后续研究。新研究的目标,旨在验证 Find My 网络能够从无法联网的设备向互联网发送任意数据。
正如他们所预料的那样:“在不受控制的环境中,小型传感器可借助此类技术,来避免移动互联网的成本与功耗。只需通过 iPhone 用户的‘偶尔访问’,严密得像是法拉第笼的地方,也可能发生一些意想不到的数据泄露”。
最后,由于未能找到明确的 Find My 寻物网络的报告发送限制(每个报告超过 100 字节),这项功能或许也会被滥用至耗尽智能机用户的套餐流量。
回复

使用道具 举报

该用户从未签到

0

主题

375

帖子

1121

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
746
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-5-15 00:45:31 | 显示全部楼层
楼主,楼主你真好,此贴必定火三年。
回复

使用道具 举报

该用户从未签到

0

主题

393

帖子

1292

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
899
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-5-15 01:10:26 | 显示全部楼层
路过的帮顶
回复

使用道具 举报

该用户从未签到

242

主题

684

帖子

2197

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
1513
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-5-15 09:48:19 | 显示全部楼层
呵呵,低调,低调!
回复

使用道具 举报

该用户从未签到

253

主题

665

帖子

2035

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
1370
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-5-17 17:20:11 | 显示全部楼层
不错,顶一个!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|帮闲电子商务LVTZ.COM |冀公网安备(冀ICP备17031353号-2)

GMT+8, 2024-12-25 15:01 , Processed in 0.107764 second(s), 31 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表