Apple का फाइंड माई नेटवर्क फ्लॉ किसी भी ब्लूटूथ डिवाइस की साइलेंट एयरटैग-लाइक ट्रैकिंग को सक्षम करता है

Apple के फाइंड माई नेटवर्क का उपयोग हैकर्स द्वारा ब्लूटूथ कनेक्टिविटी के साथ किसी भी डिवाइस को ट्रैक करने के लिए किया जा सकता है, जो उन्हें शोधकर्ताओं के अनुसार कंपनी के एयरटैग जैसे होमिंग बीकन में बदलकर। एक दुर्भावनापूर्ण उपयोगकर्ता Apple के स्मार्टफोन, लैपटॉप, या किसी भी इंटरनेट ऑफ थिंग्स (IoT) डिवाइस को अपने ब्लूटूथ पते का उपयोग करके ट्रैक करने में मेरे नेटवर्क को खोज सकता है, नेटवर्क को यह सोचकर कि यह एक एयरटैग है। शोषण का उपयोग किसी डिवाइस के स्थान को इंगित करने के लिए किया जा सकता है, या इसे ट्रैक करने के लिए किया जा सकता है क्योंकि यह एक विशिष्ट क्षेत्र में चलता है।

साधारण ब्लूटूथ उपकरणों को ट्रैक करने में मेरे नेटवर्क को ट्रिक करना

जॉर्ज मेसन यूनिवर्सिटी के शोधकर्ता जस्टमिंग चेन के अनुसार, Apple के फाइंड माई नेटवर्क में एक ब्लूटूथ भेद्यता है जो एक हैकर को अपने ब्लूटूथ पते का उपयोग करके एक डिवाइस को चुपचाप ट्रैक करने की अनुमति देगा। डब किया गया 'nroottag', यह हमला मेरे नेटवर्क को यह सोचकर खोजता है कि एक डिवाइस एक खो गया एयरटैग है।

चेन के नेतृत्व में चार शोधकर्ताओं की एक टीम की खोज की 10 फीट (3.05 मीटर) की सटीकता के साथ एक ब्लूटूथ कनेक्टेड डिवाइस के स्थान की पहचान करने के लिए NROOTTAG हमले का उपयोग किया जा सकता है। इसका उपयोग एक बड़ी वस्तु का पता लगाने के लिए भी किया जा सकता है, जैसे कि ई-बाइक, और इसे ट्रैक करने के लिए यह एक शहर के चारों ओर चला गया। टीम ने इस बात पर भी प्रकाश डाला कि इस स्मार्ट ताले के स्थान की पहचान करने के लिए दोष का भी दुरुपयोग किया जा सकता है, जो हैक किए गए हैं, जिससे हमलावरों को आसानी से खोजने में सक्षम बनाया गया है।

जबकि Apple एक क्रिप्टोग्राफिक कुंजी का उपयोग करके अपने ब्लूटूथ पते को बदलकर एक एयरटैग पर उपयोगकर्ता गोपनीयता की रक्षा करता है, इस प्रक्रिया के लिए उन्नत विशेषाधिकारों की आवश्यकता होती है। इसे दरकिनार करने के लिए, शोधकर्ताओं ने एक ऐसी कुंजी की पहचान करने के लिए सैकड़ों जीपीयू का उपयोग किया जो किसी डिवाइस के ब्लूटूथ पते के साथ संगत है, और इसे पते के अनुकूल बनाती है।

कई किराए के जीपीयू का उपयोग “मिनटों के भीतर” डिवाइस के स्थान को जल्दी से पहचानने के लिए एक किफायती विधि प्रदान करता है। शोधकर्ताओं के अनुसार, NROOTTAG की 90 प्रतिशत सफलता दर है, जो कहते हैं कि विज्ञापन कंपनियां इस तकनीक के साथ GPS और ट्रैक या प्रोफाइल उपयोगकर्ताओं के उपयोग से बच सकती हैं।

जबकि Apple का नेटवर्क कंपनी के अपने उपकरणों को ट्रैक करने के लिए डिज़ाइन किया गया था, शोधकर्ता मोबाइल डिवाइस, लैपटॉप, IoT डिवाइस, स्मार्ट टीवी और यहां तक ​​कि वर्चुअल रियलिटी (VR) हेडसेट को ट्रैक करने के लिए NROOTTAG का उपयोग करने में सक्षम थे। वे इन निष्कर्षों को अगस्त में Usenix सुरक्षा संगोष्ठी में प्रस्तुत करेंगे।

शोधकर्ताओं ने जुलाई 2024 में सुरक्षा दोष के बारे में Apple से संपर्क किया, और कंपनी ने अपने योगदान को स्वीकार किया रिलीज नोट्स iOS 18.2 के लिए, जो दिसंबर में जारी किया गया था (देखें निकटता अनुभाग)।

हालांकि, समस्या के लिए एक उचित सुधार – जब भी यह Apple द्वारा जारी किया जाता है – संभवतः मेरे नेटवर्क को खोजने के लिए एक अपडेट की आवश्यकता होगी, और उन उपयोगकर्ताओं द्वारा देरी हो सकती है जो अपने उपकरणों पर सॉफ़्टवेयर अपडेट की स्थापना को स्थगित कर देते हैं। शोधकर्ताओं ने कहा कि मेरे नेटवर्क को खोजने में भेद्यता वर्षों तक मौजूद हो सकती है, जब तक कि ये पुराने उपकरण धीरे -धीरे “मर जाते हैं”।

उपयोगकर्ता अपने उपकरणों को ट्रैकिंग से सुरक्षित रखने के लिए कुछ सावधानी बरत सकते हैं, जैसे कि ब्लूटूथ की अनुमति तक ऐप्स एक्सेस देने के दौरान विवेकपूर्ण होना या यह सुनिश्चित करना कि उनके डिवाइस अप-टू-डेट हैं। शोधकर्ता गोपनीयता केंद्रित ऑपरेटिंग सिस्टम के उपयोग की भी सलाह देते हैं जो संभावित रूप से उपयोगकर्ता गोपनीयता की रक्षा कर सकते हैं।