דיגיטל וטק

שירות איתור המכשירים האבודים של אפל נפרץ

האקר גילה כי אפשר להפוך את שירות Find My לדרך להעברת מידע ממכשירים שאינם מחוברים לרשת. לטענתו כמעט בלתי אפשרי בלי להרוס את השירות - אך לא בטוח שזה צריך להפחיד מישהוא

מערכת ice | 17/5/2021 20:20

מכשירים שאינם מחוברים לאינטרנט יכולים "לרכב" על גבי שירות איתור החפצים האבודים של אפל, Find My, כדי להעביר מידע לכל מקום בעולם, כך חשף אתמול חוקר האבטחה הגרמני פביאן ברוינליין מקבוצת החוקרים Positive Security הממוקמת בברלין.

השירות של אפל עודכן בחודשים האחרונים כדי לאפשר למשתמשים לאתר חפצים אבודים באמצעות תגיות האיתור החדשות AirTag, שהושקו בימים האחרונים. אותן תגיות, שצריכות להצליח לשמש לאיתור חפצים למשך זמן רב ללא טעינה או החלפת סוללה, עושות זאת בזכות שימוש בתקשורת בלוטות' בסיסית מאוד, שמשדרת מדי כמה שניות את זהות התגית בלבד לכל מכשיר בעל קישוריות בלוטות' הנמצא בטווח קליטה. אם המכשיר הזה שייך לאפל (אייפון, אייפד, מקבוק) - אפליקציית השירות המותקנת עליו מוסיפה לקוד הזיהוי של התגית את נקודת הציון הגיאוגרפית בה התקיימה התקשורת עם הדסקית, מצפינה את המידע במפתח מורכב שרק המכשיר של בעל התגית יודע ושולחת את המידע לשרתי אפל. משם יכול למשוך אותם כל מכשיר שמחובר לחשבון אפל ויודע את מספר הזיהוי המוצפן של התגית המבוקשת.

דפוס הפעילות הזו מיועד לאפשר לתגיות לשדר את מיקומן לבעלים מכל מקום בעולם שיש בו אנשים אחרים עם מכשירי אפל - אבל ברוינליין הצליח לנצל את הבנת הדפוס הזה, ואת העובדה שהקוד הדרוש לחיקוי תגית של אפל כבר נפרץ ושוחרר על ידי צוות חוקרים מהאוניברסיטה הטכנולוגית שבעיר הגרמנית דארמשטאט עוד לפני השקת התגיות, כדי ליצור מודם בלוטות' שניתן לחיבור למכשירים שאינם מחוברים לאינטרנט. המודם הזה מחקה את דפוס הפעילות של התגית, אך מסוגל לשלב בקוד הזיהוי המשודר למכשירים בסביבה מידע נוסף. אמנם, החוקר ציין כי כמות המידע שניתן לשדר באופן כזה מוגבלת מאוד מבחינת הקצב שלה, אך לטענתו ניתן ליצור מכשירים שישדרו כך כמויות מידע מספיקות כדי להעביר למשל דוחות מסכמים של חיישנים שאינם מחוברים לאינטרנט תוך "רכיבה" על חיבור האינטרנט של אייפונים שעוברים לידם פעם בכמה שעות או ימים.

ברוינליין טוען כי יהיה לאפל קשה עד בלתי אפשרי לתקן את הפרצה המאפשרת את השימוש הבלתי מכוון הזה בשירות האיתור שלה. אך לא בטוח שיש בכך צורך - הוא ציין כי קשה לחשוב על שימוש זדוני אפשרי בפרצה הזו, מלבד אולי שתילת מודמים זעירים במחשבים רגישים שאינם מחוברים לאינטרנט כדי לשלוח מהם מידע לגורמי מודיעין עוינים, או שליחה מכוונת של יותר מדי דוחות מיקום דרך אייפונים קרובים כדי לגרום להם להגיע למגבלת תוכנית הגלישה הסלולרית שלהם (אם כי עם נפחי הגלישה הנפוצים בישראל זה תרחיש דמיוני לחלוטין).