นักวิจัยจากมหาวิทยาลัย George Mason ได้ค้นพบช่องโหว่ของ Find My network ทำให้แฮกเกอร์สามารถติดตามอุปกรณ์ Bluetooth ใดๆ ก็ตามผ่านเครือข่ายของ Apple ได้อย่างเงียบๆ
นักวิจัยได้อธิบายไว้ในบล็อกโพสต์ได้ค้นพบวิธีที่จะเปลี่ยนอุปกรณ์ใดๆ เช่น โทรศัพท์หรือแล็ปท็อปให้กลายเป็น AirTag ได้โดยที่เจ้าของไม่ทันรู้ตัว หลังจากนั้นแฮกเกอร์จะสามารถติดตามตำแหน่งของอุปกรณ์นั้นจากระยะไกลได้
สำหรับผู้ที่ไม่คุ้นเคยกับ Find My network ของ Apple ทำงานโดยการส่งข้อความ Bluetooth จาก AirTag และอุปกรณ์ติดตามรายการที่ทำงานร่วมกันได้ไปยังอุปกรณ์ Apple ที่อยู่ใกล้เคียง จากนั้นอุปกรณ์จะแชร์ตำแหน่งของ AirTag นั้นโดยตรงกับเจ้าของผ่านเซิร์ฟเวอร์ของ Apple โดยไม่เปิดเผยตัวตน
ปกติแล้ว AirTag ออกแบบมาเพื่อเปลี่ยนที่อยู่ Bluetooth ตามคีย์การเข้ารหัส สิ่งที่นักวิจัยทำคือ พัฒนาระบบที่สามารถค้นหาคีย์สำหรับที่อยู่ Bluetooth ได้อย่างรวดเร็ว โดยใช้ GPU “หลายร้อย” ตัวเพื่อค้นหาคีย์ที่ตรงกันผ่านช่องโหว่ที่ชื่อว่า “nRootTag” ซึ่ง มีอัตราความสำเร็จถึง 90% โดยที่ไม่จำเป็นต้อง “เพิ่มสิทธิ์ผู้ดูแลระบบที่ซับซ้อน”
นักวิจัยได้ทดลองติดตามตำแหน่งของคอมพิวเตอร์ที่พกในกระเป๋าของนักปั่นไปทั่วเมือง ในระยะความคลาดเคลื่อนไม่เกิน 3 เมตร ส่วนอีกการทดลองจะแอบติดตามพิกัดเครื่องเล่นเกมพกพา นำมาสร้างเส้นทางการบินได้
นักวิจัยได้แจ้งให้ Apple ทราบเกี่ยวกับช่องโหว่ดังกล่าวในเดือนกรกฎาคม 2024 และแนะนำให้ Apple อัปเดตเครือข่าย Find My เพื่อตรวจสอบอุปกรณ์ Bluetooth ได้ดีขึ้น แต่ Apple ยังไม่ได้ให้รายละเอียดว่าจะดำเนินการอย่างไร
นักวิจัยเตือนว่าการแก้ไขนั้นอาจต้องใช้เวลาหลายปีกว่าจะปล่อยอัปเดต เบื้องต้นแนะนำให้ผู้ใช้ไม่อนุญาตให้เข้าถึง Bluetooth ของอุปกรณ์โดยไม่จำเป็นเมื่อแอปร้องขอ รวมถึงอัปเดตซอฟต์แวร์ของอุปกรณ์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
ที่มา https://9to5mac.com/2025/02/26/exploit-find-my-track-devices/
