A rede Find My da Apple, criada para localizar dispositivos perdidos, tem uma vulnerabilidade grave. Investigadores da Universidade George Mason descobriu uma falha que permite que quase todos os dispositivos Bluetooth se transformem num localizador não autorizado. Isto, sem que o proprietário suspeite da situação.
A técnica, chamada nRootTag, pode ser implementada remotamente com 90% de eficácia e por apenas alguns euros. O mecanismo engana a rede Find My, fazendo-a tratar o dispositivo como se fosse um AirTag perdido. Isso permite que a sua localização seja seguida em lugar. O mais preocupante é que afeta os sistemas Linux, Android e Windows, tanto em computadores, smartphones, Smart TVs e até em headsets de realidade virtual.
O método não requer a modificação do endereço Bluetooth do dispositivo de destino, o que exige permissões de administrador. Procura chaves criptográficas compatíveis com esse endereço. Esta abordagem inteligente permite que os atacantes ignorem as proteções típicas e ativem o rastreio em questão de minutos.
Nas experiências, os investigadores conseguiram localizar um computador com uma margem de erro de apenas 3 metros. Seguiram também o percurso exato de uma bicicleta elétrica por uma cidade e até reconstruiram a trajetória de uma consola durante um voo. Os resultados demonstram um nível de precisão extremamente preocupante, ao ponto de os próprios alertas do Android para rastreadores não detetarem estes "AirTags fantasmas".
É precisamente esta combinação de controlo e localização que torna o nRootTag uma ameaça tão séria à privacidade e segurança pessoal. Para acelerar o processo de localização de chaves válidas, os atacantes podem utilizar GPUs alugadas a preços baixos. Os investigadores alertam ainda que esta técnica pode ser particularmente atrativa para as empresas de publicidade que procuram criar perfis de utilizadores sem depender do GPS dos dispositivos.
A Apple foi informada desta vulnerabilidade em julho de 2024 e reconheceu-a nas atualizações subsequentes, embora não tenha detalhado como irá corrigir o problema de forma permanente. Segundo os investigadores, mesmo após a implementação das correções, muitos utilizadores vão adiar as atualizações, pelo que a rede vulnerável Find My continuará a existir até que estes dispositivos desapareçam, e este processo levará anos.
A apresentação oficial destas descobertas terá lugar em agosto durante o Simpósio de Segurança USENIX em Seattle. Esta é uma das mais prestigiadas conferências de cibersegurança do mundo. Entretanto, os especialistas recomendam atualizar regularmente o software, rever as permissões Bluetooth e considerar os sistemas operativos focados na privacidade.
Fonte: Pplware.