دستگاه شبیه ساز AirTag روی ویژگی‌های ضد تعقیب اپل کار می‌کند

محققین امنیتی یک شبیه سازی از ایرتگ اپل ایجاد کرده‌اند تا به اپل اثبات کنند که دستگاه و ویژگی‌های حفاظتی ردیابی شبکه Find My آن را می‌توانند دور بزنند. ایرتگ اخیرا میزبان گزارش‌های زیادی بوده که اکثر آن‌ها شامل ردیابی و نقض امنیت اشخاص است. با وجود اینکه اپل ویژگی‌های متعددی برای محدود کردن استفاده از آن ارائه کرده است، اما هنوز هم ایرتگ به‌عنوان دستگاه برای سرقت و تعقیب استفاده می‌شود. پس از انتقاداتی که در مورد سو استفاده از آن منتشر شد، اپل اعلام کرد که قرار است چندین تغییر در شبکه Find My خود ایجاد کرده و این مشکلات را برطرف سازد.

طی یک پست وبلاگی که چند محقق امنیتی آن‌ها را منتشر کرده‌اند، چندین ایده برای دور زدن کاملا شفاف سیستم امنیتی اپل ارائه شده است و قصد آن هم انجام اقدامات حفاظتی فعلی و آتی اپل بوده است. براونلین معتقد است که همه ایده‌های مطرح شده در دنیای واقعی هم قابل پیاده‌سازی هستند. برای آزمایش این فرضیه، یک ایرتگ شبیه‌سازی شده تولید شده است. این گزارش ادعا می‌کند که ایرتگ به‌صورت مخفیانه قادر است که یک کاربر آیفون را به مدت بیش از پنج روز ردیابی کند و طی آن، هیچ گونه اعلانی از ردیابی هم از خود برجای نمی‌گذارد.

ایده اصلی ساخت دستگاه

این محقق ایده‌هایی را برای خنثی کردن برخی از المان‌های تغییرات برنامه‌ریزی شده اپل ارائه کرده است که با ادعای اپل مبنی بر اینکه هر ایرتگ یک شماره سریال منحصربه‌فرد دارد که با Apple ID همگام سازی شده است، شروع می‌شود. این مفهوم کاربرد خاصی در این مرحله ندارد، چرا که این کلون از شماره سریال ایرتگ استفاده می‌کند و چه در بخش سخت‌افزاری و چه نرم‌افزاری، با Apple ID همگام نمی‌شود. قبل از اینکه بوق ایرتگ پس از جدا شدن از یک دستگاه اپل همگام‌سازی شده به صدا درآید، تاخیری وجود دارد که اپل به دنبال کاهش آن است. همچنین، اپل احتمالا در آینده ایرتگ‌های خاصی را در طول زمان شناسایی خواهد کرد که بین تگ‌هایی که با کاربر سفر می‌کند یا تگ‌هایی که صرفا از آن عبور می‌کند، مشخص می‌شود.

محققین با استناد به همه این موضوعات، دستگاه مخصوصی را ساخته‌اند که چارچوبی را برای ردیابی دستگاه‌های بلوتوثی با استفاده از شبکه Find My تشکیل می‌دهد. آن‌ها از یک میکرو کنترلر ESP32 همراه با پشتیبانی بلوتوث استفاده کرده‌اند و یک پاور بانک و یک کابل هم در آن نقش دارد. سیستم‌عامل سفارشی این دستگاه همان ESP32 است که به‌طور مداوم، کلیدهای عمومی را چرخانده و به‌صورت دوره‌ای یکی از آن‌ها را ارسال می‌کند. با این حال، تصور می‌شود که یک الگوریتم بذر هم در این دستگاه استفاده شده است که همراه با یک برنامه مک برای ردیابی مورد استفاده قرار می‌گیرد. این محققین دستگاه خودشان را در این راستا ساخته‌اند که امنیت پایین ایرتگ را با استفاده از شبکه Find My اثبات کند.

بیشتر بخوانید: آموزش استفاده از قابلیت Notify When Left Behind در ایرتگ

برای خرید اقساطی محصولات کمپانی اپل مانند آیفون ۱۳ پرو مکس در مدل‌ها و رنگ‌های مختلف، می‌توانید به بازرگانی سیب مراجعه کرده و شرایط و مدارک لازم برای این منظور را مطالعه فرمایید. مشاورین این سایت هم در خدمت شما هستند تا خرید آسان و به‌صرفه محصولات اپل را به بهترین شیوه ممکن تجربه کنید.