Apple的Find My網絡,原意是利用數以億計Apple裝置建立追蹤物件的網絡。
早前外國有保安專家駭入AirTag加入釣魚網站,當有人用手機拍向經改造的AirTag就會被引導到任意網址。而日前另一個專家就想出了新點子,利用Find My尋物網絡,讓沒有連上互聯網的裝置可以傳送任意資料到遠方的電腦。
這位仁兄Fabian Bräunlein並不是駭進AirTag,他是發現一個利用Find My網絡當作一般資料傳送的機制。Find My網絡其實是利用所有Apple裝置,包括iPhone、iPad等作為傳送節點,來傳送物件位置資料,Bräunlein就模擬了AirTag連接Find My網絡的方式並將位置廣播出去。由於AirTag的位置資料是以加密廣播的方式傳送的,所以即使資料被換成其他信息,也會被加密廣播隱藏起來。
Bräunlein利用一片只售數十元,鴨竂街就能買到的ESP32微處理器發出藍牙訊號,透過周圍的Apple裝置傳遞信息,傳送到遠端接收的電腦解碼取回信息。而他已在GitHub(https://bit.ly/3uLSKea)一個名為《Send My》的專案,提供示範的ESP32靭體原始碼,可以將一段短字串透過Find My網絡傳送,而接收端就用一個自製Mac程式來解碼並顯示ESP32發出的信息。
現時未知道外界會怎麼利用Bräunlein的發現和有關原始碼,未知這發現會否帶來更多人利用Find My網絡從事物件定位以外的事情,以至作不法用途。不過由於Find My網絡的端對端加密和重視私隱的設計,相信Apple未必能輕易阻止別人濫用Find My網絡。
Bräunlein透過Find My網絡傳送任意資料的示意圖,他是利用ESP32開發板來模擬AirTag連接Find My網絡的。
ESP32可以說是專業用途的Android兼容板,有較高處理能力、無線網絡和藍牙支援,與及較多儲存空間。
立即更新/下載AM730手機APP 體驗升級功能
