Istraživači sa George Mason University otkrili su ozbiljan bezbednosni propust nazvan „nRootTag“, koji omogućava hakerima da prate lokaciju gotovo svakog računara ili telefona.
Ova metoda koristi Apple Find My mrežu, prevarivši je da tretira ciljani uređaj kao izgubljeni AirTag, što ga efektivno pretvara u odašiljač signala. Napad funkcioniše pomoću Bluetooth adrese uređaja, u kombinaciji sa Find My mrežom, i može pratiti uređaje sa operativnim sistemima Linux, Android i Windows, kao i neke pametne televizore i VR slušalice.
Precizno praćenje sa velikim uspehom
Prema istraživanju, hakeri mogu tačno locirati stacionarni računar u krugu od samo tri metra, pri čemu je stopa uspeha čak 90%. Napad omogućava brzo praćenje uređaja u roku od nekoliko minuta, prenosi MacObserver.
Za razliku od tradicionalnih metoda, ovaj propust ne zahteva administratorske privilegije, već koristi prilagođavanje ključa Bluetooth adresi. Istraživači su koristili stotine GPU jedinica kako bi ubrzali pronalaženje odgovarajućih ključeva, koristeći prednosti jeftinog iznajmljivanja grafičke snage.
Ozbiljna pretnja privatnosti
Ova ranjivost izaziva veliku zabrinutost jer može biti zloupotrebljena za praćenje korisnika, uznemiravanje, korporativnu špijunažu, pa čak i pretnje nacionalnoj bezbednosti. Takođe, mogla bi biti privlačna reklamnim kompanijama, koje bi je koristile za profilisanje korisnika bez oslanjanja na GPS.
Stručnjaci upozoravaju da je problem široko rasprostranjen, jer napad funkcioniše na različitim uređajima i operativnim sistemima, što dodatno povećava njegovu opasnost.
IZVOR: B92, CHICAGO DESAVANJA, FOTO: PIXABAY
