애플 Find My 위치 네트워크는 악의적인 목적이 있는 사람에 의해 악용되어 키보드에 설치된 키로거로 캡처한 민감한 정보를 은밀하게 전송할 수 있습니다. 나의 찾기 네트워크 및 애플리케이션은 사용자가 iPhone, iPad(아이패드),Mac,Apple Watch(애플 워치),AirPods 및 Apple 태그를 포함하여 분실했거나 잘못 둔 Apple 장치를 찾는 데 도움을 주려고 설계돼 있습니다. 해당 서비스는 전 세계 수백만 대의 애플 기기에서 크라우드 소싱된 GPS 및 Bluetooth(블루투스) 데이터를 사용하여 오프라인 상태에서도 분실 또는 도난 신고된 기기를 찾는 데 사용을 합니다.
분실된 장치는 근처의 애플 장치가 감지한 지속적인 루프에서 블루투스 신호를 보내고 그러면 나의 찾기 네트워크를 통해 장치의 위치를 소유자에게 익명으로 전달합니다. Positive Security 연구원인 Fabian Bräunlein과 그의 팀에 의해 처음 발견되었으며 장치 위치 이외에 임의의 데이터를 전송하기 위해 Find My를 남용할 우려는 2년 전에 애플은 해당 취약점 해결을 했습니다. 분석가들은 Git Hub에 'Send My'라는 구현을 개시했으며 른 사람들이 Apple의 Find My 네트워크에 임의의 데이터를 올리고 전 세계 어디에서나 인터넷 지원 장치에서 검색하는 데 활용할 수 있습니다.
임의의 데이터 중계 및 전송
Heise에 처음 보고된 연구원들은 대중에게 위험을 더 잘 강조하기 위해 개념 증명 하드웨어 장치를 제작했으며 ESP32 Bluetooth 송신기가 있는 키로거를 USB 키보드에 통합하여 Bluetooth를 통해 내 찾기 네트워크를 통해 키보드에 입력된 비밀번호 및 기타 민감한 데이터를 훔치는 데 성공했습니다.
블루투스 전송은 잘 보호된 환경에서 쉽게 알아볼 수 있는 WLAN 키로거나 Raspberry Pi 장치보다 훨씬 더 은밀하며 Find My 플랫폼은 중계를 위해 편재하는 애플 장치들을 은밀하게 활용이 가능
애플 장치는 모든 블루투스 메시지에 응답하도록 조정되어 있으므로 키로거는 AirTag(에어태그) 나 공식적으로 지원되는 칩을 사용할 필요가 없음
해당 메시지의 형식이 적절하면 수신 Apple 장치는 위치 보고서를 생성하여 나의 찾기 네트워크에 업로드
발신자는 여러 AirTag를 시뮬레이션하는 약간 다른 여러 공개 암호화 키를 생성하고 키의 미리 결정된 위치에 특정 비트를 할당하여 임의의 데이터를 키에 인코딩해야 함
이런 방식으로 클라우드에서 검색된 여러 보고서를 수신 측에서 연결하고 디코딩하여 임의의 데이터(이 경우 키로 거의 캡처)를 검색할 수 있음
Bräunlein은 EvilCrow 키로거의 블루투스 지원 버전과 표준 USB 키보드를 사용하여 데이터 사이펀 장치의 총 비용이 약 50달러 제작 가능
속도 느림 그러나 비밀번호와 같은 중요한 정보를 복구하는 것이 목표라면 몇 시간 또는 심지어 며칠을 기다려도 악의적인 목적을 가진 사람들은 이걸 악용할 가능성 있음
가장 좋은 점은 에어 태그가 사용자를 추적할 수 있음을 사용자에게 알리는 Apple의 추적 방지 보호 기능이 키보드 내부의 고정 키로거에 의해 활성화되지 않으므로 장치가 숨겨진 상태로 유지되어 발견될 가능성이 작다는 점
즉 아이폰,아이패드,애플 워치 등도 취약점이 존재하기 때문에 악의적인 목적을 가진 사람들은 공격을 통해서 여러분의 개인정보를 노리고 있으며 이런 취약점을 악용하면 공격 가능하니 언제나 최신 상태로 유지해야 합니다.
