Istraživači sa Univerziteta George Mason otkrili su veliki propust pod nazivom nRootTag koji omogućava hakerima da prate lokaciju skoro svakog računara ili telefona.
Ovaj napad koristi Apple Find My mrežu tako što je “prevari” da tretira ciljane uređaje kao izgubljene AirTagove, efektivno ih pretvarajući u odašiljače signala.
Metoda napada koristi Bluetooth adresu uređaja u kombinaciji sa Find My mrežom za praćenje lokacije.
Radi na uređajima koji koriste Linux, Android, Windows, kao i na nekim pametnim televizorima i VR slušalicama, prenosi B92.
Istraživači su precizno odredili lokaciju stacionarnog računara u krugu od tri metra, a ova tehnika ima stopu uspjeha od 90 posto i može pronaći i pratiti uređaje u roku od nekoliko minuta, prenosi MacObserver.
Napad zaobilazi potrebu za administratorskim privilegijama prilagođavanjem ključa Bluetooth adresi umesto izmjenom same adrese.
Istraživači su koristili stotine GPU-a da brzo pronađu odgovarajuće ključeve, koristeći prednosti pristupačnog iznajmljivanja GPU-a.
Ova ranjivost izaziva zabrinutost zbog rizika po privatnost, jer bi se mogla zloupotrebiti za uhođenje, uznemiravanje, korporativnu špijunažu ili prijetnje nacionalnoj sigurnosti.
Napad funkcionira na različitim uređajima i operativnim sistemima, što ga čini široko rasprostranjenim problemom.
