Istraživači sa Univerziteta Džordž Mejson otkrili su veliki propust pod nazivom "nRootTag" koji omogućava hakerima da prate lokaciju skoro svakog računara ili telefona.
Ovaj napad koristi Apple Find My mrežu tako što je "prevari" da tretira ciljane uređaje kao izgubljene AirTagove, efektivno ih pretvarajući u odašiljače signala.
Metoda napada koristi Blutut adresu uređaja u kombinaciji sa Find My mrežom za praćenje lokacije. Radi na uređajima koji koriste Linuks, Android, Vindovs, kao i na nekim pametnim televizorima i VR slušalicama.
Istraživači su precizno odredili lokaciju stacionarnog računara u krugu od tri metra, a ova tehnika ima stopu uspjeha od 90% i može pronaći i pratiti uređaje u roku od nekoliko minuta, prenosi MacObserver.
Napad zaobilazi potrebu za administratorskim privilegijama prilagođavanjem ključa Blutut adresi umjesto izmjenom same adrese.
Istraživači su koristili stotine GPU-a da brzo pronađu odgovarajuće ključeve, koristeći prednosti pristupačnog iznajmljivanja GPU-a.
Ova ranjivost izaziva zabrinutost zbog rizika po privatnost, jer bi se mogla zloupotrijebiti za uhođenje, uznemiravanje, korporativnu špijunažu ili prijetnje nacionalnoj bezbjednosti.
Takođe, može biti privlačna reklamnim kompanijama za profilisanje korisnika bez oslanjanja na GPS uređaje. Napad funkcioniše na različitim uređajima i operativnim sistemima, što ga čini široko rasprostranjenim problemom.
