Hakerët mund ta përdorin këtë për të gjurmuar çdo pajisje
Studiuesit në Universitetin George Mason kanë zbuluar një defekt të madh të quajtur "nRootTag" që lejon hakerët të gjurmojnë vendndodhjen e pothuajse çdo kompjuteri apo telefoni.
Ky sulm shfrytëzon rrjetin Find My të Apple duke e “mashtruar” atë për t’i trajtuar pajisjet e synuara si AirTag të humbura, duke i kthyer ato në mënyrë efektive në transmetues sinjali.
Metoda e sulmit përdor adresën Bluetooth të pajisjes në kombinim me rrjetin Find My për të gjurmuar vendndodhjen. Funksionon në pajisjet Linux, Android, Windows, si dhe në disa televizorë inteligjentë dhe kufje VR.
Studiuesit kanë përcaktuar me saktësi vendndodhjen e një kompjuteri desktop brenda tre metrave, dhe kjo teknikë ka një shkallë suksesi 90% dhe mund të gjejë dhe gjurmojë pajisjet në minuta, raporton MacObserver.
Sulmi anashkalon nevojën për privilegje administratori duke rregulluar tastin e adresës Bluetooth në vend që të ndryshojë vetë adresën.
Studiuesit përdorën qindra GPU për të gjetur shpejt çelësat që përputhen, duke përfituar nga marrja me qira e favorshme e GPU-ve.
Kjo dobësi ngre shqetësime për rreziqet e privatësisë, pasi mund të abuzohet për survejim, ngacmim, spiunazh të korporatave ose kërcënime ndaj sigurisë kombëtare.
Mund të jetë gjithashtu tërheqëse për kompanitë reklamuese për profilizimin e përdoruesve pa u mbështetur në pajisjet GPS. Sulmi funksionon në një sërë pajisjesh dhe sistemesh operative, duke e bërë atë një problem të përhapur.
