Teknologi
Stort sikkerhetshull oppdaget: Bluetooth-enheter kan spores som om de var en AirTag
Svært mange bluetooth-enheter kan endres så de oppfører seg som en AirTag. Det gir hvem som helst mulighet til å spore deg eller den hackede smartlåsen din
Et nylig oppdaget sikkerhetshull i Apples økosystem gjør det mulig å omprogrammere vanlige Bluetooth-enheter til å fungere som sporingsbrikker, lignende Apples AirTags.
Dette kan potensielt føre til alvorlige personvernbrudd, da uvedkommende kan spore personer uten deres viten.
Les også: Stor skuffelse fra Apple: Apple CarPlay er forsinket igjen, igjen
Alle Bluetooth-enheter kan forvandles til sporbare AirTags, ifølge forskere ved George Mason University i Virginia i USA.
Det er som å omgjøre hvilken som helst bærbar PC, telefon eller selv gamingkonsoll til en Apple AirTag – uten at eieren noen gang oppdager det. Og hackeren kan gjøre det fra tusenvis av kilometer unna, med bare noen få dollar, sier Junming Chen hovedforfatter bak studien, til universitetets nettsider, skriver Tek.no.
Svært nøyaktig
Forskerne sier de var i stand til å plassere en stasjonær PC med tre meters nøyaktighet, følge en elsykkel gjennom byen og gjenskape flyruta til en spillkonsoll som ble tatt med ombord på et fly.
«Selv om det er skummelt om smartlåsen din blir hacket, blir det langt mer skremmende om angriperen også vet hvor den befinner seg. Med angrepsmetoden vi har introdusert kan angriperen oppnå dette», sier Chen.
Forskerne forklarer at Apples AirTag vanligvis endrer den såkalte bluetooth-adressen sin basert på en kryptografisk nøkkel, men at dette ikke er mulig å gjøre på andre enheter uten administratorprivilegier.
Ble oppdaget tilfeldig
Sårbarheten først identifisert av sikkerhetsforskere som oppdaget at Bluetooth-enheter kunne manipuleres til å sende signaler kompatible med Apples «Hvor er?»-nettverk.
Dette nettverket, designet for å hjelpe brukere med å finne tapte Apple-enheter, kan dermed misbrukes til å spore personer gjennom modifiserte Bluetooth-enheter.
«Over 1,5 milliard iPhoner kan brukes som gratis sporingsagenter for angripere over hele verden», skriver forskerne i en gjennomgang av teknologien på Github.
Sikkerhetsoppdatering på vei
Apple har erkjent problemet og jobber nå med en programvareoppdatering for å tette sikkerhetshullet.
I mellomtiden oppfordres brukere til å være oppmerksomme på ukjente Bluetooth-enheter i nærheten og til å oppdatere sine Apple-enheter så snart nye oppdateringer blir tilgjengelige.
Både PC-er og andre enheter som kjører Linux, Android og Windows skal være mulige å spore, i tillegg til en del smart-TV-er og VR-hodesett.
Les også: 28 apper som stjeler kortopplysninger og passord: Slett dem umiddelbart
Regjeringen vil forby varsling av trafikkontroller
TV 2 og Telia uten avtale – det betyr det for deg
Vanskelig å finne sko som passer? AI spesialdesigner en sko til deg
Få måneder etter lansering: Nå blir dette spillet gratis
Stavefeil stopper salget av ny smartklokke
10. mars stopper det: Gmail vil stenge alle disse kontoene
Mange er ikke klar over det: Så ofte skal du gjenstarte mobilen
Elbiler under lupen: Dette er bilene med flest og færrest feil
Mercedes med nytt hemmelig våpen: Forbedrer batteriene betydelig
