蓝牙跟踪系统尽管最近解决的缺陷,但从独立安全分析中获得了赞誉
苹果蓝牙位置跟踪系统的安全性和隐私已获得了研究人员的称赞,这些研究人员发现了该技术中两个实施缺陷。
苹果(离线查找)技术的技术利用运行“查找我的我”应用程序的在线查找器设备,以检测使用蓝牙和使用iPad等缺失的离线设备的存在airtags。
“众包”系统通过Internet向所有者报告了一个设备的大约位置。
来自TechnischeUniversitätDarmstadt的计算机科学家德国在进行详细分析后,发现了一系列问题隐私- 专注于系统。
逆向工程
在认为这是对苹果技术的首次全面安全和隐私分析期间,四个计算机科学家的团队首先使用反向工程技术绘制了封闭源协议的设计。
团队继续表明,攻击者可以获得对位置报告的未经授权访问,从而可以进行准确的设备跟踪,并能够将用户经常访问的位置检索到至少在10米以内,至少在城市区域。
更具体地说研究人员继续发现了两个截然不同的设计和实现缺陷,他们说这可能导致“位置相关攻击”,并未经授权访问最近的位置历史。
研究人员去年向苹果透露了他们的发现。作为回应,技术巨头通过更新解决了他们的主要关注点。另一个(不太严重)的实施缺陷仍然没有解决。
未经授权的位置历史记录脆弱性允许“ Mac上的第三方应用程序”在任何设备脱机时都会解密您任何设备创建的位置报告”,其中一位研究人员Alexander Heinrich告诉每日swbeplay2018官网ig。
你的位置是什么?
苹果’s OF technology means that a MacBook that is in your bag, and normally offline, would be pinged by other devices around you (like your own iPhone), which would find it and report the encrypted location to Apple in the event that it was lost or stolen.
Apple的技术旨在确保Finder匿名,所有者设备不可跟踪以及位置报告的机密性。这些位置是加密的,但是实施该技术的缺陷意味着所有私钥都在MacOS的公开目录中暴露在公开的目录中。
“仅通过阅读此目录,就可以下载解密Heinrich解释说,所有连接到同一iCloud帐户的设备的位置报告。”
实施问题 - 跟踪为CVE-2020-9986- 去年由苹果解决。
研究团队的另一位成员米兰·斯特特(Milan Stute)解释说,第二个更深奥的问题意味着苹果可能能够将用户位置关联。
根据Stute的说法,这个潜在的设计问题“将要求Apple存储有关报告上传/下载的某些元数据(我们不知道它们是否这样做,但从技术上讲是可能的)”。
苹果没有向研究人员指出它计划解决这个问题。这家技术巨头没有回应从整体上发表评论的请求每日swbeplay2018官网ig。
研究人员全面详细介绍了他们的发现纸(PDF)题为“谁能找到我的设备?Apple众包蓝牙位置跟踪系统的安全性和隐私。
最好的表演
尽管发现Apple的位置追踪系统的潜在缺点和Heinrich都对这项技术进行了补充。
Stute说:“苹果的设计实际上非常聪明和精致。”“到目前为止,这是我们在那里看到的最好的(例如,与瓷砖相比)。”
海因里希补充说:“目前我们知道的所有类似系统都不使用任何加密。更糟糕的是,他们中的许多人都有问题访问控制到他们的服务器,以便其他人可以很容易地跟踪此类设备。
他总结说:“因此,这些开发人员需要更改的第一件事是使用与Apple相似的方法来加密位置数据。”
