Το δίκτυο εντοπισμού της Apple με την ονομασία “Find My” μπορεί να καταχραστεί από κακόβουλους δράστες για να μεταδώσουν κρυφές πληροφορίες που έχουν καταγραφεί από keyloggers που έχουν εγκατασταθεί στα πληκτρολόγια.
Δείτε επίσης: iPhone 15: Εντοπίζει τους φίλους σας έως 60 μέτρα μέσω Find My [Βίντεο]
Το δίκτυο και η εφαρμογή Find My είναι σχεδιασμένα για να βοηθήσουν τους χρήστες να εντοπίσουν χαμένες ή κλεμμένες συσκευές της Apple, συμπεριλαμβανομένων των iPhone, iPad, Mac, Apple Watch, AirPods και Apple Tags.
Η υπηρεσία βασίζεται σε δεδομένα GPS και Bluetooth που συγκεντρώνονται από εκατομμύρια Apple συσκευές παγκοσμίως, για να αναζητεί συσκευές που έχουν αναφερθεί ως χαμένες ή κλεμμένες, ακόμα και όταν αυτές είναι εκτός σύνδεσης.
Οι χαμένες συσκευές εκπέμπουν συνεχώς σήματα Bluetooth που ανιχνεύονται από κοντινές συσκευές της Apple, οι οποίες στη συνέχεια, ανώνυμα, μεταδίδουν την τοποθεσία τους στον ιδιοκτήτη μέσω του δικτύου “Find My”.
Η δυνατότητα κατάχρησης της λειτουργίας Find My για τη μετάδοση αυθαίρετων δεδομένων εκτός από την τοποθεσία συσκευής ανακαλύφθηκε αρχικά από τους ερευνητές της Positive Security, Fabian Bräunlein και την ομάδα του πριν από περίπου δύο χρόνια. Ωστόσο, φαίνεται πως η Apple αντιμετώπισε αυτό το πρόβλημα.
Οι αναλυτές δημοσίευσαν ακόμα την υλοποίησή τους στο GitHub, με το όνομα ‘Send My,’ το οποίο άλλοι μπορούν να εκμεταλλευτούν για την μεταφόρτωση αυθαίρετων δεδομένων στο δίκτυο “Find My” της Apple και την ανάκτησή τους από οποιαδήποτε συσκευή με σύνδεση στο διαδίκτυο οπουδήποτε στον κόσμο. Όπως αναφέρθηκε για πρώτη φορά στο Heise, οι ερευνητές δημιούργησαν μια συσκευή υλικού προσχεδίου για να αναδείξουν καλύτερα τον κίνδυνο για το κοινό.
Δείτε ακόμα: iOS 16.3 update: Διορθώνει το “Find My” στο CarPlay
Ενσωμάτωσαν ένα keylogger με έναν πομπό Bluetooth ESP32 σε ένα πληκτρολόγιο USB για να δείξουν ότι είναι δυνατή η μετάδοση κωδικών πρόσβασης και άλλων ευαίσθητων δεδομένων που πληκτρολογούνται μέσω του δικτύου Find My.
Ο keylogger δεν χρειάζεται να χρησιμοποιεί ένα AirTag ή ένα επίσημα υποστηριζόμενο τσιπ, καθώς οι συσκευές της Apple είναι ρυθμισμένες να ανταποκρίνονται σε οποιοδήποτε μήνυμα Bluetooth. Εάν αυτό το μήνυμα είναι κατάλληλα μορφοποιημένο, η λαμβάνουσα συσκευή της Apple θα δημιουργήσει αναφορά τοποθεσίας και θα το ανεβάσει στο δίκτυο Find My.
Ο αποστολέας πρέπει να δημιουργήσει πολλά ελαφρώς διαφορετικά δημόσια κλειδιά κρυπτογράφησης προσομοιώνοντας πολλαπλά AirTags και να κωδικοποιήσει αυθαίρετα δεδομένα στα κλειδιά αναθέτοντας συγκεκριμένα bits σε προκαθορισμένες θέσεις στα κλειδιά.
Με αυτόν τον τρόπο, οι πολλαπλές αναφορές που ανακτήθηκαν από το cloud μπορούν να συνενωθούν και να αποκωδικοποιηθούν στην πλευρά του παραλήπτη για να ανακτηθούν τα αυθαίρετα δεδομένα, σε αυτήν την περίπτωση, οι καταγραφές του keylogger.
Ο Bräunlein εξήγησε ότι το συνολικό κόστος της συσκευής απόσπασης δεδομένων ήταν περίπου 50 δολάρια, χρησιμοποιώντας μια έκδοση του κλειδολόγου ‘EvilCrow‘ με δυνατότητα Bluetooth και ένα πρότυπο USB πληκτρολόγιο. Η επίθεση PoC πέτυχε ένα ρυθμό μετάδοσης 26 χαρακτήρων ανά δευτερόλεπτο και ένα ρυθμό λήψης 7 χαρακτήρων/δευτ., με μια καθυστέρηση από 1 έως 60 λεπτά, ανάλογα με την παρουσία συσκευών Apple στην εμβέλεια του keylogger.
Δείτε επίσης: Η Google θα επιτρέψει στο Find My Device να εντοπίζει χαμένες ή κλεμμένες συσκευές Android
Οι κοινές ενδείξεις και συμπτώματα μιας μολυσμένης συσκευής με keylogger είναι συνήθως δυσκολό να ανιχνευθούν από τον μέσο χρήστη. Ωστόσο, υπάρχουν μερικά σημάδια που μπορούν να υποδείξουν την παρουσία ενός keylogger. Ένα από τα πιο κοινά συμπτώματα είναι η αισθητή επιβράδυνση του υπολογιστή. Αν παρατηρήσετε ότι ο υπολογιστής σας γίνεται αργός και ανταποκρίνεται με καθυστέρηση, αυτό μπορεί να υποδείξει ότι κάποιο πρόγραμμα keylogger εκτελείται στο παρασκήνιο.
Ένα άλλο συνηθισμένο σύμπτωμα είναι η απροσδόκητη εξάντληση της μπαταρίας σε φορητές συσκευές, όπως φορητοί υπολογιστές ή κινητά τηλέφωνα. Αν παρατηρήσετε ότι η μπαταρία της συσκευής σας αδικαιολόγητα εξαντλείται γρήγορα, αυτό μπορεί να είναι ένα σημάδι ότι ένα keylogger καταγράφει συνεχώς την δραστηριότητα της συσκευής σας.
Επιπλέον, η απρόσκλητη εμφάνιση παραθύρων ή διαφημίσεων, η αλλαγή των ρυθμίσεων του προγράμματος περιήγησης ή η απροσδόκητη αλλαγή του αρχικού σελιδοδείκτη μπορεί να υποδεικνύουν την παρουσία ενός keylogger. Οι keyloggers μπορούν να προκαλέσουν αυτές τις αλλαγές καθώς προσπαθούν να παρακολουθήσουν και να καταγράψουν την δραστηριότητα του χρήστη.
Τέλος, η απροσδόκητη αύξηση της κίνησης του δικτύου μπορεί να είναι ένα άλλο σημάδι μιας μολυσμένης συσκευής με keylogger. Αν παρατηρήσετε ότι η κίνηση του δικτύου σας αυξάνεται χωρίς λόγο, αυτό μπορεί να υποδείξει ότι κάποιο πρόγραμμα keylogger αποστέλλει τις καταγεγραμμένες πληροφορίες σε κάποιον απομακρυσμένο διακομιστή.
Πηγή: bleepingcomputer
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/491329/find-my-mporei-kataxrastei-klapoun-kodikoi-prosvasis/&media=https://www.secnews.gr/wp-content/uploads/2023/11/Find-My-κωδικοί-πρόσβασης.jpg&description=Το δίκτυο εντοπισμού της Apple με την ονομασία "Find My" μπορεί να καταχραστεί από κακόβουλους δράστες από keyloggers στα πληκτρολόγια.){kind=link}