我爱蓝牙网 - 52Bluetooth - 最具人气蓝牙技术交流网站

标题: Find My资讯|新型“nRootTag”攻击利用苹果Find My网络定位设备位置 [打印本页]

作者: 深圳伦茨科技 时间: 2025-3-3 11:08
标题: Find My资讯|新型“nRootTag”攻击利用苹果Find My网络定位设备位置
乔治梅森大学近日发布研究，揭示了一种名为“nRootTag”的新型攻击方式。该攻击通过结合设备的蓝牙地址与苹果Find My网络，能够追踪几乎所有电脑或移动设备的位置。其核心原理是诱骗Find My网络，使其误将目标设备识别为丢失的AirTag，从而实现位置追踪。

[attach]44680[/attach]

研究发现，攻击者无需高级管理员权限，即可将台式机、智能手机甚至物联网设备伪装成AirTag，利用Find My网络进行精准追踪。实验表明，该技术可精确定位静止设备（误差在10英尺以内），甚至重建移动设备的路线，例如追踪电动自行车的城市路径或识别游戏机的航班信息。

[attach]44681[/attach]

尽管AirTag的蓝牙地址会根据加密密钥定期更改，但研究人员通过高效的密钥搜索技术，成功破解了这一机制，使攻击成功率高达90%。这种方法巧妙地利用了Find My网络对设备信号的信任，将苹果的定位功能变成了攻击者的工具。

苹果的Find My技术是苹果生态系统中设备追踪和防丢服务的核心功能，其技术特点融合了硬件、软件和网络生态的深度整合。设备即使处于离线状态（无网络、关机或电量耗尽后短时间内），仍可通过低功耗蓝牙（BLE）持续广播加密信号。周围任何接入苹果设备的用户（如iPhone、iPad）会自动接收这些信号，并通过加密方式将位置匿名上传至iCloud，形成全球范围的“众包定位网络”。蓝牙广播信息使用动态密钥加密，仅设备所有者能解密位置数据，苹果和第三方均无法获取用户身份或位置关联。

[attach]44682[/attach]

苹果的Find My功能为第三方配件带来的优势：

1. 无缝衔接苹果生态系统

与苹果设备深度整合：第三方配件可以通过Find My网络与iPhone、iPad、Mac等设备无缝连接，用户可以直接在Find My应用中查看配件位置。
跨设备支持：用户可以在任何登录了同一Apple ID的设备上追踪配件，提升使用便利性。

2. 全球Find My网络支持

全球覆盖：利用全球数亿苹果设备组成的Find My网络，即使配件超出蓝牙范围，也能通过其他苹果设备匿名上报位置。
离线查找：即使配件没有联网，也能通过附近的苹果设备传递位置信息。

3. 提升产品竞争力

差异化卖点：支持Find My功能的配件在市场上更具吸引力，尤其是针对苹果用户群体。
品牌信任度：通过苹果认证的配件更容易获得用户信任，提升品牌形象。

4. 增强用户体验

一键查找：用户可以通过Find My应用快速定位配件，支持播放声音、导航到位置等功能。
丢失模式：支持标记配件为丢失状态，当其他用户发现时，可以获取联系信息。
隐私保护：Find My网络采用端到端加密，确保用户数据安全。

5. 市场潜力

庞大的苹果用户群：全球数亿苹果用户为支持Find My的配件提供了广阔的市场空间。
多样化应用场景：适用于钥匙扣、背包、自行车、行李箱等多种配件，满足不同用户需求。

[attach]44683[/attach]

现在，伦茨科技ST17H6x芯片使各大客户可将“Apple Find My Network”功能集成进产品，伦茨科技期待与更多的合作伙伴一起合作，让全球20亿台苹果设备成为基础设施，为用户提供精确查找位置，实现万物互联。

伦茨科技成立于2010年，是一家致力于蓝牙BLE和IoT芯片开发的科技公司，集研发、设计、解决方案、测试、预认证和技术支持为一体的高新技术企业。公司主要芯片与解决方案包含Apple Find My、Alexa直连和其他IoT领域。伦茨科技的客户遍及全球苹果MFi、新能源汽车配件、生命科学、智能硬件、工业4.0及消费电子等领域。我们提供一站式Apple Find My和Google Find My Device解决方案，加速Find My产品开发。我们的turnkey（交钥匙）服务节省时间、成本，降低风险，助力客户快速响应市场。

欢迎光临我爱蓝牙网 - 52Bluetooth - 最具人气蓝牙技术交流网站 (https://www.52bluetooth.com/)