nRootTag 攻击曝光:苹果 Find My 成 “帮凶”,成功率 90%、分钟级追踪几乎任意设备
发布时间:2025-02-27 11:32:07来源:
nRootTag 攻击曝光:苹果 Find My 成 “帮凶”,成功率 90%、分钟级追踪几乎任意设备
近日,乔治梅森大学的研究人员揭露了一种名为 “nRootTag” 的新型攻击手段,令人震惊的是,苹果的 Find My 网络竟在其中充当了 “帮凶” 角色,攻击者借助该漏洞,能够以 90% 的成功率,在短短几分钟内追踪几乎任意设备。
据悉,这种攻击利用设备的蓝牙地址,结合苹果 Find My 网络,将目标设备变成了无意识的追踪信标。研究团队负责人陈俊明形象地表示:“这就像是把任何笔记本电脑、手机,甚至是游戏机,在主人毫无察觉的情况下变成了苹果 AirTag ,而且黑客只需花费几美元,就能在千里之外远程操作。”
苹果的 Find My 网络原本是为了帮助用户追踪丢失的设备,其工作原理是通过 AirTag 等设备向附近的苹果设备发送蓝牙消息,这些设备再将位置信息通过苹果云匿名中继给失主。而 nRootTag 攻击则是欺骗 Find My 网络,使其误以为目标设备是丢失的 AirTag,从而对其进行追踪。由于苹果为 AirTag 设计的基于加密密钥改变蓝牙地址的机制,在其他系统中若无管理员权限无法实现,研究人员便另辟蹊径,开发出高效的密钥搜索技术,让密钥适配蓝牙地址,从而实现攻击。
在实验过程中,研究团队成功将一台静止计算机的位置精确到 10 英尺以内,准确追踪了一辆在城市中行驶的电动自行车的路线,甚至重构了飞机上一台游戏机的精确飞行路径,并识别出航班号。这种攻击的影响范围极广,无论是运行 Linux、Android、Windows 系统的计算机和移动设备,还是智能电视、VR 头显等,都难以幸免。
研究人员在 2024 年 7 月就已将该问题告知苹果公司,苹果也在后续的安全更新中正式确认了此事,但目前尚未公布具体的修复方案。陈俊明提醒,即便苹果推出补丁,仍会有大量用户因各种原因推迟或拒绝更新,这意味着存在漏洞的 Find My 网络还将持续存在数年之久。
网络安全专家指出,此次 nRootTag 攻击的曝光,为用户和企业敲响了警钟,在享受便捷的定位服务时,绝不能忽视潜在的安全风险。用户应谨慎管理设备的蓝牙权限,避免不必要的蓝牙连接,同时及时更新设备软件,以降低被攻击的风险。企业则需加强对员工设备的安全管理,制定完善的安全策略,防范此类攻击对企业数据和隐私造成损害。随着科技的不断发展,类似的安全漏洞可能会不断涌现,如何在创新与安全之间找到平衡,是科技公司和用户共同面临的挑战。
(作者: 阿毛视界)
版权声明:本文为三牛号作者或机构在本站上传并发布,仅代表该作者或机构观点,不代表本站的观点或立场,三牛网仅提供信息发布平台。
