Любое устройство BLE становится трекером AirTag без рута

4 мин

Блог компании GlobalSignГаджетыГеоинформационные сервисы*Информационная безопасность*Смартфоны

+12

Комментарии 16

Длинная и многословная статья. Суть котрой сводится к "есть/бывают программы, эмулирующие AirTag".
Было бы что там эмулировать то.. Формат AirTag известен и не особо секретен.
Спасибо кэп "Очевидность".

Aelliari вчера в 07:25

Статья о том, что зная Bluetooth OUI можно было отслеживать любое блютуз-устройство через сеть локатора. Например чей-то чужой андроид-смартфон, находящийся от тебя за сотни километров.

mmMike вчера в 07:27

Так это вообще то штатная функция AirTag. Для чего про это целую статью то.
Если смысл стать "если вы поставите трояна на свой телефон, то будет айяй" так это то же не достойно статьи.

Если что, у меня на телефоне стоит эмулятор BLE метки. Я его как токен к сигнализации использую.

Поэтому набор тривиальной информации в статье у меня вызвал сомнения в ее полезности вообще.

Aelliari вчера в 07:50

Del

mmMike вчера в 07:59

Т.е. если собрать две банальности

Установил (не важно каким способом) на свой телефон трояна
Троян может что то делать. (в данном случае притворятся AirTag)

то это уже тянет на статью?

Специалисты по безопасности разработали универсальный способ

У меня уже эта фраза вызывает интоксикацию. Почему то в ушах звучит мем "Британские ученые"
Когда банальное и широкоизвестное (может быть и в узких кругах) выдают за "разработали"...

У меня претензии не к содержимому статьи. А к тому что она банальна и не интересна.IMHO.
Хотя, если для кого то открытие, что троян может сделать что угодно и что вообще есть AirTag (Samsung Galaxy SmartTag), ну тогда "ой".

NutsUnderline 20 часов назад

не совсем так. троян под android, тем более без root, несколько ограничен в возможностях слать всякую пакость, подобные трюки c apple изначально делали на линуксах (на малине) и контроллерах с ble. мякотка конечно выражена двумя фразами но "британские ученые" поработали над этим

wwq_deezer 19 часов назад

Если что, у меня на телефоне стоит эмулятор BLE метки.

А поделитесь подробностями, пожалуйста. Как, в какой системе? И вообще. Хочу подобное, для определения полоумным домом(HA) наличия/отсутствия домочадцев дома без покупки отдельных физических BLE тагов . Заранее спасибо.

NutsUnderline 19 часов назад

сколь я помню в ha есть поддержка смартфонов и часов в качестве тэгов,

https://github.com/custom-components/ble_monitor

All devices with a static MAC address can be tracked with BLE monitor
Device tracking based on MAC address (Bluetooth LE tracker integration)

т.е. того пакета который он периодически излучает в эфир по типу маяка вполне достаточно чтобы фиксировать его наличие отсутствие. но как правило передается не статичный код, а данные динамически изменяемые хитрым алгоритмом . соответсветнно нужно эмулировать этот алгоритм, а это уже не так просто.

wwq_deezer 13 часов назад

но как правило передается не статичный код, а данные динамически изменяемые хитрым алгоритмом . соответсветнно нужно эмулировать этот алгоритм, а это уже не так просто.

Вот поэтому я и прошу подробности Вашего пути.

mmMike 6 часов назад

Я себя сделал сигнализацию (https://habr.com/ru/articles/901352).
В основном пользуюсь дешовым BLE токеном купленным на Озоне (не AirTag). Но, заодно, нашел приложение под android для эмуляции (My iBeacons) и пользуюсь им.
Без ключей. Статический ответ на BLE SCAN (BDA).

Писать свое android приложение было лень. Поскольку есть готовые для установки (Включая с иходниками на Github). Да и метка аппаратная в кошельке валяется с правами.

NutsUnderline 24 минуты назад

судя по коду используется Apple iBeacon (причем не проверятся его UUID), есть еще всякиe EddyStone, более того новые смартфоны на android имеют встроенную функцию BLE маяка - в эфир по сути выдается набор байтов, вопрос только как их формировать, у разных производителей - разные алгоритмы. AirTag используют криптографию для привязки

Zeus42 вчера в 10:13

Интересная статья. В целом предполагал что AirTag имеет свои уязвимости, но не думал что до такой степени. Интересно что там есть ещё, что ещё не обнаружили.

nApoBo3 вчера в 10:50

В чем именно уязвимость, это штатная функция airtag, он собственно говоря для этого и нужен. Вопрос в том, зачем так замарачиваться если на устройстве уже есть троян, можно прямо этим тройном слать координаты.

Zeus42 20 часов назад

Уязвимость в том что:

Способ можно использовать в легальных целях, с ведома пользователя, а также в нелегальных, без ведома человека

Система работает на любом устройстве с поддержкой Bluetooth Low Energy (BLE)

По сути, помимо самих AirTag была возможность использовать ту же функцию на других не Apple made устройствах. ¯⁠\⁠_⁠(⁠ツ⁠)⁠_⁠/⁠¯

NutsUnderline 23 часа назад

"это не баг - это фича". на яблоке это предустановленная программа сервис. по сути силами apple создана распределенная сеть которая ловит все до чего может дотянуться. неужели это случайно.

и сталкерят на этих штуках легко и просто уже давно. девайс на android хотя бы крупнее, а эту фичу еще "внедрить" надо - не так просто.

Terakomari 22 часа назад

Ну почему сразу "злоумышленнику"...

Зарегистрируйтесь на Хабре, чтобы оставить комментарий