蘋果“查詢”功能竟能被用來傳輸任意資料?!

Editor發表於2021-05-13

2009年,蘋果上線“查詢”(Find My)功能,幫助使用者查詢丟失的iPhone。隨後,Find My 功能逐漸升級,不僅支援查詢蘋果裝置,還支援第三方產品接入。為了能讓更多第三方裝置接入“查詢”(Find My )網路,蘋果最近推出了AirTag,給使用者帶來便利的同時也存在一些安全隱患。


據悉,Air Tag在接入“Find My”網路時,蘋果裝置會先解析AirTag,生成金鑰對並將公鑰推入AirTag。隨後,AirTag會傳送以公鑰為內容的低功耗藍芽廣播,附近的iPhone等(以開啟“Find My”功能)蘋果裝置可檢索其位置,使用廣播的公鑰對其位置進行加密,並上傳加密的位置資訊報告到蘋果伺服器。蘋果伺服器再向使用者裝置傳送解密後的位置報告完成查詢。


蘋果“查詢”功能竟能被用來傳輸任意資料?!


5月12日, 安全研究員 FabianBräunlein發現可以通過偽造的Air Tag(沒有聯網的裝置),藉由“Find My”網路來上傳任意資料。


在演示中,他製作了ESP32來模仿AirTag連線到Find My網路中,在加密廣播傳送位置的時候,將資料替換成要上傳的訊息,該訊息能夠隱藏在加密廣播中被其他蘋果裝置接收。


Fabian演示具體示意圖如下:


蘋果“查詢”功能竟能被用來傳輸任意資料?!

儘管還未知該漏洞是否會被用來惡意利用。但 Fabian 認為蘋果“Find My”系統端到端都是加密設計,蘋果可能很難完全避免濫用情況。


好訊息是“Find My”傳輸附加訊息的資訊量很小(以千位元組為單位),所以假冒 AirTag 傳輸資料能力會很有限。


目前蘋果對該漏洞還未做出任何回應,或許在將來會對其進行修復。


圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com

相關文章