보안 연구원인 Fabian Braunlein은 범위 내의 기기에 문자 메시지를 보내려는 악의적인 의도를 가진 사람들이 심각하게 악용할 수 있는 Apple의 내 네트워크 찾기 기능의 취약점을 발견했습니다. 이 프로토콜은 Apple 사용자가 장치의 GPS 좌표를 공유하여 분실물을 찾을 수 있도록 설계되었습니다. 그러나 보안 연구원은 AirTag 통신이 어떻게 위조될 수 있는지 보여주었습니다.
Apple은 이 네트워크가 안전하며 사용자가 잃어버린 물건을 찾는 데 도움이 된다고 주장했습니다. 사용되는 보안 프로토콜은 업계 표준이며 종단간 암호화를 사용합니다. 연구에 따르면 이 기능을 사용하면 사용자는 의도된 위치 정보 외에도 문자 메시지를 보낼 수 있다고 합니다. 이러한 문자 메시지는 iPhone, iPad, Mac으로 보낼 수 있습니다.
그러나 Fabian Braunlein은 일반적인 문자 메시지를 주변 기기로 전송하는 시스템 내 결함을 발견했습니다. 그는 AirTag 장치가 통신하는 데 사용하는 것과 동일한 방법을 사용하여 문자 메시지를 보낼 수 있었습니다. GPS 좌표를 암호화된 메시지로 보냅니다. Braunlein은 이미 다름슈타트 독일 기술 대학에서 수행한 연구에서 이 결함을 언급했습니다. 이 대학은 iOS 개발자가 Apple의 나의 네트워크 찾기 기능과 함께 사용할 수 있는 더 많은 액세서리를 개발할 수 있도록 지원하는 프로젝트를 수행하고 있었습니다. Apple의 Find My Network에 사용된 프로토콜을 파악한 후에는 펌웨어가 포함된 마이크로컨트롤러가 있고 메시지를 전송할 수 있는 새로운 맞춤형 장치를 만드는 것이 쉬웠습니다. 이 맞춤형 장치 외에도 그는 장치에서 전송된 메시지를 표시하고 디코딩할 수 있는 Mac 앱도 개발했습니다.
이 시점에서 연구에 따르면 Apple의 내 네트워크 찾기는 취약하지만 보안이 취약한 것으로 나타났습니다. 현재 악성 콘텐츠를 전송하는 데 사용할 수 있는 정확한 장치입니다. 그러나 이것이 불가능하다는 의미는 아닙니다. Apple의 프로토콜은 수행된 연구에서 입증된 것처럼 위치 데이터 대신 문자 메시지를 보내도록 쉽게 변경할 수 있습니다.
공교롭게도 지난주에만 독일 보안 연구원으로부터 Apple의 완전히 새로운 AirTag가 특히 NFC 리더의 경우 기본 내 링크 찾기가 사용자 정의 링크로 대체되어 손상될 수 있습니다. 우연의 일치는 이러한 결과를 제시한 사람들이 다르지만 연구와 결과의 성격은 매우 유사하다는 것입니다.
읽기: 0
