Apple의 Find My 네트워크 결함으로 블루투스 기기 추적 가능
조지 메이슨 대학교 연구진은 애플의 Find My 네트워크에서 심각한 취약점을 발견했다. 이 결함은 'nRootTag'라는 이름의 해킹 기법을 통해 어떤 블루투스 기기든 소유자의 모르게 원격으로 위치를 추적할 수 있게 한다. 이는 Find My의 암호화 키를 조작하여 일반 블루투스 기기를 위치 추적 가능한 에어태그로 속이는 방식이다.
90%의 성공률, 원거리에서 기기 추적 진행
연구진은 이 방법을 통해 90%의 성공률을 기록했다. 예를 들어, 원거리에서 항공기에 있는 게임 콘솔을 성공적으로 추적할 수 있었다. 비록 이 공격 방법이 많은 전력과 자원을 필요로 하지만, 임대 GPU 은행을 통해 실행 가능하다고 한다.
연구진은 2024년 7월 애플에 이 취약점을 보고했다. 애플은 이 문제를 인정했으나, 해결 시기나 방법에 대해서는 아직 확실한 답변을 주지 않았다. 사용자들은 기기를 정기적으로 업데이트하고, 앱에 블루투스 접근을 허용할 때 주의해야 한다고 조언받고 있다.
출처 : 원문 보러가기