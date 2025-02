Váš notebook, telefon nebo herní konzole mohou být tajně sledovány, aniž byste o tom věděli. Tuto znepokojivou bezpečnostní díru nedávno odhalili odborníci z George Mason University. Pojmenovali ji „nRootTag“ a jde o útok, který dokáže proměnit prakticky jakékoli zařízení s Bluetooth v nechtěný sledovací tracker. „Je to jako proměnit jakýkoli laptop, chytrý telefon nebo herní konzoli v Apple AirTag – aniž by to majitel tušil,“ vysvětluje hlavní autor studie Junming Chen.

Princip útoku využívá základní mechanismus sítě Apple Find My a je překvapivě jednoduchý. Hackeři dokážou přesvědčit síť, že nějaké zařízení je ztracený AirTag. Tato síť běžně funguje tak, že AirTagy vysílají Bluetooth signály, které zachytí zařízení Apple v okolí a anonymně přes Apple Cloud předají jejich polohu majiteli.

Jak udělat z libovolného zařízení ztracený AirTag

Odborníci našli způsob, jak tento systém oklamat tak, aby síť Find My považovala cizí Bluetooth zařízení za AirTag, který se ztratil. Metoda dosahuje úspěšnosti 90 %. Všechna zařízení Apple v okolí pak tento falešný AirTag „najdou“ a anonymně sdílejí jeho polohu, kterou následně hacker sleduje. Útočník navíc nepotřebuje fyzický přístup k zařízení ani speciální oprávnění.

Možnost sledování polohy AirTagů

Výsledky testů jsou znepokojivé. Tým dokázal určit polohu počítače s přesností do 10 stop, tedy přibližně na 3 metry, sledovat trasu elektrokola městem, a dokonce rekonstruovat přesnou letovou trasu herní konzole na palubě letadla. „Je děsivé, když je váš chytrý zámek hacknut, ale je mnohem horší, když útočník zná i jeho polohu. S metodou, kterou jsme představili, může útočník dosáhnout obojího,“ varuje profesor Qiang Zeng.

Co činí tento útok obzvláště nebezpečným, je jeho dostupnost – zdroje výslovně zdůrazňují nízkou cenu v řádu jednotek dolarů. Experti využili k rychlému prolomení kryptografické ochrany stovky grafických procesorů, což je v dnešní době poměrně levné díky možnosti pronájmu nevyužitých GPU. S jejich pomocí hledají vhodný kryptografický klíč v tzv. rainbow tables.

Tato technika znatelně zkracuje dobu potřebnou k prolomení ochran. „Čas je při útoku zásadní, nemáme rok na prolomení ochrany,“ vysvětluje Chen. Metoda navíc funguje na zařízeních s operačními systémy Linux, Android i Windows, ale také na chytrých televizích a VR headsetech.

Apple problém uznal, ale opravu nevydal

Dopady na soukromí jsou alarmující. Útočníci mohou tuto techniku zneužít ke sledování, obtěžování, průmyslové špionáži nebo dokonce k ohrožení národní bezpečnosti. „Představte si, že by reklamní společnosti mohly profilovat uživatele bez spoléhání na GPS zařízení,“ naznačuje Chen další možné zneužití. Útok totiž funguje vzdáleně, bez nutnosti fyzického přístupu nebo speciálních oprávnění.

Vědci informovali Apple o problému v červenci 2024 a firma jej oficiálně potvrdila, nicméně neuvedla kdy a jak ho opraví. I po vydání záplaty může zranitelnost trvat ještě dlouhé roky. „Předpokládáme, že značné množství uživatelů odloží aktualizaci nebo ji z různých důvodů nebudou chtít provést. Apple nemůže aktualizaci vynutit, takže zranitelná síť Find My bude existovat, dokud tato zařízení pomalu 'nevymřou', a tento proces může celé trvat roky,“ upozorňuje Chen.

Vědecký tým představí svá zjištění letos v srpnu v Seattlu na konferenci USENIX Security Symposium – jedné z nejprestižnějších akcí o počítačové bezpečnosti a kryptografii. Odborníci zatím doporučují uživatelům, aby byli obezřetní vůči aplikacím požadujícím zbytečná oprávnění pro Bluetooth, aktualizovali software svých zařízení a zvážili používání operačních systémů zaměřených na soukromí. Nejlepší obranou je omezení Bluetooth konektivity.

Objev připomíná, že i užitečné technologie mohou být zneužity. Síť Find My byla původně určena k tomu, aby pomáhala uživatelům najít ztracená zařízení, ale nyní se ukazuje, že může být zneužita k neoprávněnému sledování. Dokud Apple nevydá opravu, zůstává tato bezpečnostní díra otevřená a potenciálně nebezpečná pro miliony uživatelů po celém světě.

