นักวิจัยจากมหาวิทยาลัยจอร์จ เมสัน ค้นพบช่องโหว่ในเครือข่าย Find My ของ Apple ที่ช่วยให้แฮ็กเกอร์สามารถติดตามอุปกรณ์ Bluetooth ได้อย่างเงียบ ๆ ราวกับว่าเป็น AirTag โดยที่เจ้าของไม่รู้ตัว ช่องโหว่นี้ถูกตั้งชื่อว่า “nRootTag” ซึ่งมีอัตราความสำเร็จสูงถึง 90% และไม่จำเป็นต้องใช้เทคนิคการยกระดับสิทธิผู้ดูแลระบบที่ซับซ้อน
ตามรายงานของ 9to5Mac แม้ว่า AirTag จะถูกออกแบบให้เปลี่ยนที่อยู่ Bluetooth อย่างสม่ำเสมอเพื่อป้องกันการติดตาม แต่ผู้โจมตีกลับสามารถใช้ระบบที่ช่วยให้ค้นหากุญแจเข้ารหัสของที่อยู่ Bluetooth ได้อย่างรวดเร็ว ด้วยการใช้ จีพียูนับร้อย เพื่อถอดรหัส
นักวิจัยทำการทดลองโดยใช้ช่องโหว่นี้เพื่อติดตามตำแหน่งของคอมพิวเตอร์ และสามารถระบุตำแหน่งได้อย่างแม่นยำภายในระยะ 10 ฟุต ทำให้พวกเขาสามารถติดตามการเคลื่อนที่ของจักรยานในเมืองได้ อีกการทดลองหนึ่ง นักวิจัยสามารถสร้างเส้นทางการเดินทางของบุคคลได้โดยอาศัยการติดตามอุปกรณ์เกมคอนโซลของเขา
หนึ่งในนักวิจัยกล่าวว่า “แม้ว่าการที่กุญแจอัจฉริยะของคุณถูกแฮ็กจะน่ากลัว แต่มันยิ่งน่าหวาดหวั่นกว่านั้นหากผู้โจมตีสามารถรู้ตำแหน่งของมันได้ ด้วยวิธีการโจมตีที่เราค้นพบ ผู้โจมตีสามารถทำสิ่งนี้ได้”
Apple ได้รับทราบถึงการค้นพบช่องโหว่นี้จากทีมนักวิจัยแล้ว แต่ยังไม่มีการออกอัปเดตเพื่อแก้ไขปัญหาดังกล่าว ขณะนี้ ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ระมัดระวังการให้สิทธิ์เข้าถึง Bluetooth กับแอปพลิเคชันที่ไม่จำเป็น และควรอัปเดตซอฟต์แวร์ของอุปกรณ์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อป้องกันความเสี่ยงจากการถูกติดตามโดยไม่รู้ตัว
รายละเอียด – 9to5Mac
