Почти любой гаджет может прикинуться AirTag и выдать своего владельца. Как такое возможно
Мир делится на два типа людей. Одни думают, что полностью защищены от любых уязвимостей благодаря обновлениям безопасности, а другие постоянно боятся стать объектом угроз. Не так давно был еще один пример уязвимостей, что называется, откуда не ждали. Исследователи из Университета Джорджа Мейсона выявили критическую уязвимость в сети Find My от Apple. Эта брешь в безопасности позволяет злоумышленникам тайно следить за любым устройством с Bluetooth-модулем. Обнаруженный эксплойт, получивший название «nRootTag», способен обмануть сеть Find My, заставляя ее воспринимать обычные Bluetooth-устройства как потерянные AirTag.
Слежка за любым устройством возможна из-за целого набора уязвимостей, который постоянно находят злоумышленники.
Уязвимость Apple
Механизм работы nRootTag основан на манипуляции Bluetooth-адресом устройства в сочетании с инфраструктурой сети Find My. Этот метод позволяет превратить целевые устройства в своеобразные маяки для отслеживания. Атака осуществляется путем манипуляции криптографическими ключами, что вводит сеть в заблуждение, заставляя ее считать обычное Bluetooth-устройство легитимным AirTag.
Эффективность данного метода впечатляет своими показателями. Атака успешна в 90% случаев, позволяя определить местоположение устройства за считанные минуты. Для стационарных объектов точность отслеживания достигает трех метров.
Не забывайте о нашем Дзен, где очень много всего интересного и познавательного!
Какие устройства без GPS могут отслеживать хакеры
Масштаб угрозы охватывает широкий спектр устройств, включая компьютеры и мобильные гаджеты на базе Linux, Android и Windows, умные телевизоры, VR-гарнитуры, игровые консоли и даже электро-велосипеды. Исследователи продемонстрировали возможность точного отслеживания маршрута движущегося электровелосипеда в городских условиях. Более того, им удалось восстановить точный маршрут полета и номер рейса самолета, на борту которого находилась игровая консоль.
Любое устройство с Bluetooth может прикинуться трекером Air Tag и обмануть сеть Find My. Изображение: i-ray
Данная уязвимость представляет серьезную угрозу для приватности и безопасности пользователей. Она открывает новые возможности для промышленного шпионажа, позволяя отслеживать перемещения сотрудников и конфиденциальные ресурсы компаний. Особую тревогу вызывает тот факт, что атака может быть осуществлена удаленно, без физического доступа к устройству и без необходимости повышения привилегий. Это значительно упрощает процесс для потенциальных злоумышленников.
Присоединяйтесь к нам в Telegram!
Знает ли Apple об уязвимости Find My
Исследователи уведомили Apple об уязвимости в июле 2024 года. Несмотря на то, что компания признала наличие проблемы, конкретное решение пока не предоставлено. До выпуска исправления эксперты советуют пользователям проявлять осторожность при предоставлении приложениям разрешений на использование Bluetooth, регулярно обновлять программное обеспечение устройств и рассмотреть возможность использования операционных систем с повышенным уровнем конфиденциальности.
Какие бывают версии смартфонов Xiaomi и чем они отличаются.
Обнаружение эксплойта nRootTag подчеркивает необходимость постоянного совершенствования систем безопасности даже в, казалось бы, надежных сервисах. Это также служит напоминанием пользователям о важности бдительности в отношении конфиденциальности своих данных и своевременного обновления устройств. Остается надеяться, что Apple оперативно разработает и внедрит решение для устранения этой уязвимости, чтобы восстановить доверие пользователей к сети Find My.
Find My является только одним из потенциально опасных способов слежки за пользователями. Изображение: AppleInsider
Безопасно ли пользоваться трекерами вещей
Данная ситуация поднимает важные вопросы о балансе между удобством и безопасностью в современных технологиях. С одной стороны, сервисы вроде Find My предоставляют пользователям ценные функции для поиска утерянных устройств. С другой стороны, они могут стать инструментом в руках злоумышленников, если не обеспечена должная защита.
Если ищите что-то интересное на AliExpress, не проходите мимо Telegram-канала "Сундук Али-Бабы"!
Это подчеркивает необходимость постоянного диалога между разработчиками, специалистами по безопасности и пользователями для создания технологий, которые будут одновременно удобными и безопасными. Кроме того, этот случай демонстрирует важность независимых исследований в области кибербезопасности, которые помогают выявлять уязвимости до того, как ими воспользуются злоумышленники. И тут даже обновления не всегда помогают, если находится новый достаточно хитрый способ.
Теги
Лонгриды для вас
5 фишек, которые Android стырил у iOS
Каждый раз, когда Apple выпускает очередную версию iOS, начинаются разговоры о том, что iPhone скопировал фишки Android. И это действительно так: многие функций одной операционной системы перебираются на другую, но происходит подобное отнюдь не в одностороннем порядке. Android тоже копирует фишки iOS, а происходит такое движение едва ли не чаще, чем в обратную сторону.
Читать далее Первые обзоры на Xiaomi 17: что говорят про главного конкурента iPhone 17
Новые смартфоны Xiaomi 17 всего за несколько дней с момента своего релиза успели растормошить интернет. Одни люди критикуют китайские флагманы за их вторичность, подтверждением чего является пропуск 16-й серии ради синхронизации с нумерацией айфонов, другие — восторгаются задним экраном Xiaomi 17 Pro, на котором можно даже играть в Angry Birds. Но насколько хороший продукт сделали мастера из Поднебесной? Мы ознакомились с первыми обзорами Xiaomi 17 и готовы рассказать, что о них говорят владельцы.
Читать далее Lenovo Legion Go 2 выйдет уже на следующей неделе. Что о ней известно
Мир портативных игровых устройств переживает настоящий бум, и я не могу не отметить, что каждый новый анонс приносит все более впечатляющие технические характеристики. Согласно информации от надежного инсайдера Эвана Бласса, компания Lenovo готовится представить свою новую портативную игровую консоль Legion Go 2 уже на следующей неделе в рамках выставки IFA 2025.
Когда выйдет Lenovo Legion Go 2
Выставка IFA 2025 откроется 5 сентября, и именно в этот день, по всей видимости, Lenovo представит свои долгожданные новинки. Помимо консоли Legion Go 2, компания также планирует показать инновационный ноутбук с поворачивающимся дисплеем, который можно использовать как в горизонтальном, так и в вертикальном положении.
Такой подход к презентации новых устройств становится все более популярным среди производителей игрового оборудования, поскольку позволяет продемонстрировать не только отдельные продукты, но и целую экосистему устройств для различных сценариев использования.
Не забывайте о нашем Дзен, где очень много всего интересного и познавательного!
Новые портативные консоли
В настоящее время на рынке портативных игровых устройств разворачивается настоящая битва между тремя ведущими производителями. Lenovo, Asus и MSI одновременно заявили о своих планах выпуска новых консолей на базе процессора AMD Ryzen Z2 Extreme.
Однако реальность такова, что только MSI успела начать поставки своей портативной консоли Claw A8, и то ограниченным тиражом. Asus, хотя и представила свою консоль ROG Xbox Ally, разработанную совместно с Microsoft, до сих пор не раскрыла ее стоимость, а в продажу устройство поступит не ранее 16 октября.
Присоединяйтесь к нам в Telegram!
Технические характеристики Legion Go 2
Как вы уже поняли, основой Legion Go 2 станет 8-ядерный процессор AMD Ryzen Z2 Extreme, построенный на архитектуре Zen 5. Этот чип интегрирует графику Radeon 890M на базе 16 исполнительных блоков RDNA 3.5, что обещает значительный прирост производительности по сравнению с предыдущими поколениями.
Но настоящим козырем консоли станет ее дисплей - 8,8-дюймовый OLED-экран с разрешением 1600p, частотой обновления 144 Гц и поддержкой технологии переменной частоты обновления (VRR). Такие характеристики дисплея выводят портативный гейминг на совершенно новый уровень визуального качества.
Если ищите что-то интересное на AliExpress, не проходите мимо Telegram-канала "Сундук Али-Бабы"!
В плане оперативной памяти Legion Go 2 предложит до 32 Гбайт LPDDR5X, что существенно превосходит большинство конкурентов в данном сегменте. Для хранения игр и данных будет доступен SSD объемом до 2 Тбайт, что позволит установить внушительную библиотеку современных игр без необходимости постоянно управлять свободным местом.
Консоль будет работать под управлением Windows 11, что обеспечит совместимость с огромной библиотекой PC-игр и различными игровыми клиентами. Кроме того, устройство получит съемные контроллеры, что добавляет гибкости в использовании и открывает дополнительные сценарии применения.
По сравнению с конкурентами - ROG Xbox Ally и MSI Claw A8 - консоль Legion Go 2 выглядит наиболее привлекательно именно благодаря сочетанию большого OLED-дисплея высокого разрешения, увеличенного объема оперативной памяти и вместительного накопителя. Это может стать решающим фактором в борьбе за внимание покупателей в быстро развивающемся сегменте портативных игровых устройств.
Успех Legion Go 2 будет во многом зависеть от ценовой политики Lenovo и того, насколько компании удастся обеспечить стабильные поставки устройства на рынок. Учитывая текущие проблемы конкурентов с массовым производством, у Lenovo есть все шансы занять лидирующие позиции в этом перспективном сегменте рынка.
Читать далее 
