Stalkerware — мобильный софт для сталкинга, то есть навязчивой слежки за человеком. Это растущий класс программного обеспечения, который позволяет хакеру получать геолокацию смартфона, просматривать текстовые сообщения, фотографии, звонки, поиски в интернете. Такой софт используется любителями (слежка за супругами) и профессионалами, в работе государственной разведки и правоохранительных органов, для слежки за независимыми журналистами и активистами.
Некоторые специалисты по безопасности считают, что радиометки Apple AirTags отлично дополняют инструментарий stalkerware. Судя по всему, злонамеренное использование технологии Apple подпадает под несколько статей Уголовного кодекса.
Радиометки Apple AirTags — это Bluetooth-маячки, которые сообщают хозяину своё местоположение через глобальную сеть Find My, в которую входят миллионы посторонних пользователей с телефонами iPhone, работающими как сканеры в постоянном режиме.
Маячок AirTag легко спрятать в сумке или машине жертвы, что даёт злоумышленнику простой способ отследить его местоположение. Это особо не отличается от слежки через любые другие трекеры, такие как Tile, но в гораздо больших масштабах.
Маячки Tile Mate, Galaxy SmartTag, Apple AirTag и монета 25 центов для сравнения
Просветка маячков в рентгеновской системе. Фото: Creative Electron (кроме последнего)
Маячки Tile тоже формируют между собой распределённую P2P-сеть, но у Apple эта сеть гораздо шире. Число пользователей Tile исчисляется десятками тысяч. У Apple их более миллиарда, причём Apple подключила к глобальной сети слежения почти все устройства iOS по умолчанию.
Пользователи Android — потенциальные жертвы
Для самих пользователей iPhone предусмотрены программные оповещения, чтобы узнать о потенциальном преследовании. Если возникают такие подозрения, то можно посмотреть на список незнакомых маячков AirTag вокруг. Но если у пострадавшего устройство Android, ему не повезло. Через 72 часа AirTag подаст звуковой сигнал — 15 секунд лёгкого щебетания на громкости 60 дБ (это громкость обычного разговора). Сигнал сработает только в том случае, если злоумышленник в течение трёх суток не сбросил таймер, то есть не проехал рядом с маячком. В любом случае, 60 дБ тоже не всегда можно услышать.
Получается, что сейчас защита от продуктов Apple работает только для пользователей Apple, что не очень справедливо.
Исследователи обращают внимание, что пользователи Android в данный момент никак не защищены от слежки. Apple обязана как минимум разработать Android-приложение для сканирования окружающих маячков.
С другой стороны, AirTag представляет потенциальную угрозу и для пользователей iOS. Дело в том, что прошивку микроконтроллера можно перевести в режим отладки с помощью PocketGlitcher, затем модифицировать и даже транслировать произвольные данные на окружающие устройства в сети Find My. Этот баг можно использовать для съёма данных с сенсоров Интернета вещей на территории без мобильного покрытия, а также передачи данных с изолированных компьютеров, где отсутствует сетевое подключение, но в помещение заходят посторонние люди со смартфонами (airgapped systems, экранированные комнаты).
Слежка за домом пользователей iOS
Специалист по безопасности Лукаш Крол описал ещё один креативный способ слежки с помощью AirTag. Оригинальность в том, что здесь в роли полезной информации выступает не наличие сигнала AirTag, а его отсутствие.
Мы знаем, что маячок сообщает о своём местоположении посредством устройства iPhone, которое находится поблизости. Это выглядит так.
Владелец AirTag может определить, когда его AirTag в последний раз находился рядом с iPhone. Поскольку iPhone практически всегда перемещается со своим владельцем, отсутствие iPhone в данном месте показывает, как долго человек отсутствует в доме.
Другими словами, если злоумышленник оставит жучок AirTag возле относительно изолированного дома, то получит уведомление, когда внутри никого нет и как долго. Эта информация может быть полезна грабителям.
В данном случае уязвимая категория — именно пользователи iOS, потому что против пользователей Android такая атака не сработает.
Подводя итог, для слежки за пользователями Android эффективно подходят «персональные» мобильные маячки AirTag, а за пользователями iOS — стационарные. Преимущество последних ещё и в том, что со стороны трудно доказать слежку: злоумышленник может сказать, что он случайно забыл/потерял AirTag возле дома жертвы, в её квартире, в соседней квартире или в другом интересном месте — а сам будет проверять появление жертвы по данным координатам.
Комментарии (21)
snnrman
02.08.2021 03:07+1Блин, а как насчет дать возможность взрослым самостоятельным людям самим решать что им носить, а что нет?
Clasen01
02.08.2021 05:29+5а если подкинут?
Chronicler
02.08.2021 06:04+3а если подкинут?
Шок! Кухонные ножи опасны! А если пырнут? Срочно запретить!
В эту фразу вместо ножей можно подставить вилки, автомобили, острое стекло, и точно также предложить запретить. Во имя защиты детей от террористов и педофилов конечно же!
Superdry
02.08.2021 06:23+3Подкинуть могут и любой другой трекер.
sumej
02.08.2021 07:24+4Вот подкинут iPhone. Включат find my phone и будут следить
fougasse
02.08.2021 09:16+1Дороговато выходит
DagothNik
02.08.2021 11:26Оружие тоже не дёшево стоит, но тем не менее законы по обороту гражданского оружия ужесточают. И не только у нас. Так что почему бы не запретить iPhone? Да и вообще сотовую сеть тоже хорошо бы запретить, тоже следить можно. Да и не только сотовую.
vikarti
02.08.2021 07:37Apple обязана как минимум разработать Android-приложение для сканирования окружающих маячков.
Проскальзывало в новостях что они и так планируют в этом году сделать такое приложение.
Ну и не очень понятно почему нельзя использовать обычные сканеры BLE-устройств (там будет видно производителя).История с эксфильтрацией данных — вот почему то мне кажется что у Samsung и Tile — есть похожая возможность. Кстати почему это называется угрозой для пользователей iOS? Пользователи iOS совсем не факт что давали какие то обязательства владельцу airgapped-системы.
И кстати как же другие мобильные платформы? Sailfish/Аврора там, чисто-линуксовые (PostmarketrOS/PureOS/Ubuntu Touch), Tizen...
Да и с андроид — это ж будет дискриминация смартфонов без NFC, может Apple должна решить и эту проблему ?
rtkprg2
02.08.2021 12:16Я верно понимаю, что для эксплуатации этой архитектурной уязвимости нужно что-бы на смартфоне/айфоне был включен блютус?
Блютус выключен - нет проблемы. Верно?
kowack
02.08.2021 13:41В телефоне и метке есть ru.wikipedia.org/wiki/UWB который не отключается (вродь как).
expeon
04.08.2021 14:46Отключается, начиная с iOS 13.3 https://twitter.com/BrandonButch/status/1218272838181949441?s=20
ifap
02.08.2021 13:02+3Судя по всему, злонамеренное использование технологии Apple подпадает под несколько статей Уголовного кодекса.
Это Вы про вот это вот?Apple подключила к глобальной сети слежения почти все устройства iOS по умолчанию.
Или срок дают только тем, кто подбросил метку жертве, а создавшая инфраструктуру глобальной слежки уважаемая корпорация — это другое?Gumanoid
02.08.2021 15:04+1Нет ничего плохого в инфраструктуре по производству ножей, но злонамеренное использование ножей подпадает под несколько статей Уголовного кодекса.
ifap
02.08.2021 17:40Ничего плохого, если только не постулируется, что Вы будете бесплатно впахивать на производстве ножей, пока явно не изъявите свое нежелание.
2PAE
03.08.2021 08:12"Потом мы долго убеждали друг друга не забывать и всегда иметь в виду, что в наше время буквально ежемесячно появляется масса технических новинок самого мирного назначения и с самыми неожиданными побочными свойствами, и свойства эти часто бывают таковы, что нарушения закона о запрещении производства оружия и боеприпасов становятся просто бессмысленными."(С)Братья Стругацкие.
Antervis
03.08.2021 15:12судя по статье tile куда лучшие жучки т.к. меньше людей смогут их обнаружить?
vmkazakoff
А монета правда на "просвет" в рентгене показывает череп вместо профиля, или это просто прикол в тему?
ZUZ
«Why are you so serious?»