내 네트워크 찾기 취약점이 모든 블루투스 기기를 추적기로 바꿔버린다

조지 메이슨 대학교 연구진이 애플의 나의 찾기 네트워크에서 "nRootTag"라고 명명된 취약점을 발견했습니다. 이 취약점은 블루투스 장치를 AirTag로 위장하여 소유자의 인지 없이 추적할 수 있도록 합니다. 이 공격은 암호화 키를 조작하여 몇 분 안에 장치를 찾는데 90%의 성공률을 보입니다. 물리적 접근이나 관리자 권한이 필요 없이 원격 추적이 가능합니다. 실험 결과 정지된 장치와 이동 중인 장치의 정확한 위치 추적이 가능했습니다. 상당한 컴퓨팅 파워가 필요하지만, 이는 쉽게 구할 수 있는 GPU 임대를 통해 달성할 수 있습니다. 애플은 이 취약점을 인정했지만, 아직 해결책을 공개적으로 발표하지 않았습니다. 많은 사용자들이 업데이트를 제때 하지 않기 때문에 이 취약점의 지속성은 우려 사항입니다. 연구진은 블루투스 권한에 대한 주의, 시기적절한 업데이트, 개인 정보 보호에 초점을 맞춘 운영체제 고려를 권장합니다. 이 연구는 USENIX 보안 심포지엄에서 발표될 예정입니다.