Find My资讯|新型“nRootTag”攻击利用苹果Find My网络定位设备位置
乔治梅森大学近日发布研究,揭示了一种名为“nRootTag”的新型攻击方式。该攻击通过结合设备的蓝牙地址与苹果Find My网络,能够追踪几乎所有电脑或移动设备的位置。其核心原理是诱骗Find My网络,使其误将目标设备识别为丢失的AirTag,从而实现位置追踪。研究发现,攻击者无需高级管理员权限,即可将台式机、智能手机甚至物联网设备伪装成AirTag,利用Find My网络进行精准追踪。实验表明,该技术可精确定位静止设备(误差在10英尺以内),甚至重建移动设备的路线,例如追踪电动自行车的城市路径或识别游戏机的航班信息。
尽管AirTag的蓝牙地址会根据加密密钥定期更改,但研究人员通过高效的密钥搜索技术,成功破解了这一机制,使攻击成功率高达90%。这种方法巧妙地利用了Find My网络对设备信号的信任,将苹果的定位功能变成了攻击者的工具。苹果的Find My技术是苹果生态系统中设备追踪和防丢服务的核心功能,其技术特点融合了硬件、软件和网络生态的深度整合。设备即使处于离线状态(无网络、关机或电量耗尽后短时间内),仍可通过低功耗蓝牙(BLE)持续广播加密信号。周围任何接入苹果设备的用户(如iPhone、iPad)会自动接收这些信号,并通过加密方式将位置匿名上传至iCloud,形成全球范围的“众包定位网络”。蓝牙广播信息使用动态密钥加密,仅设备所有者能解密位置数据,苹果和第三方均无法获取用户身份或位置关联。
苹果的Find My功能为第三方配件带来的优势:1. 无缝衔接苹果生态系统
[*]与苹果设备深度整合:第三方配件可以通过Find My网络与iPhone、iPad、Mac等设备无缝连接,用户可以直接在Find My应用中查看配件位置。
[*]跨设备支持:用户可以在任何登录了同一Apple ID的设备上追踪配件,提升使用便利性。
2. 全球Find My网络支持
[*]全球覆盖:利用全球数亿苹果设备组成的Find My网络,即使配件超出蓝牙范围,也能通过其他苹果设备匿名上报位置。
[*]离线查找:即使配件没有联网,也能通过附近的苹果设备传递位置信息。
3. 提升产品竞争力
[*]差异化卖点:支持Find My功能的配件在市场上更具吸引力,尤其是针对苹果用户群体。
[*]品牌信任度:通过苹果认证的配件更容易获得用户信任,提升品牌形象。
4. 增强用户体验
[*]一键查找:用户可以通过Find My应用快速定位配件,支持播放声音、导航到位置等功能。
[*]丢失模式:支持标记配件为丢失状态,当其他用户发现时,可以获取联系信息。
[*]隐私保护:Find My网络采用端到端加密,确保用户数据安全。
5. 市场潜力
[*]庞大的苹果用户群:全球数亿苹果用户为支持Find My的配件提供了广阔的市场空间。
[*]多样化应用场景:适用于钥匙扣、背包、自行车、行李箱等多种配件,满足不同用户需求。
现在,伦茨科技ST17H6x芯片使各大客户可将“Apple Find My Network”功能集成进产品,伦茨科技期待与更多的合作伙伴一起合作,让全球20亿台苹果设备成为基础设施,为用户提供精确查找位置,实现万物互联。伦茨科技成立于2010年,是一家致力于蓝牙BLE和IoT芯片开发的科技公司,集研发、设计、解决方案、测试、预认证和技术支持为一体的高新技术企业。公司主要芯片与解决方案包含Apple Find My、Alexa直连和其他IoT领域。伦茨科技的客户遍及全球苹果MFi、新能源汽车配件、生命科学、智能硬件、工业4.0及消费电子等领域。我们提供一站式Apple Find My和Google Find My Device解决方案,加速Find My产品开发。我们的turnkey(交钥匙)服务节省时间、成本,降低风险,助力客户快速响应市场。
页:
[1]