Het Find My-netwerk van Apple voor het terugvinden van verloren en gestolen Apple-apparaten kan ook worden gebruikt voor het versturen van gevoelige informatie door onder meer keyloggers. Om deze mogelijkheid te illustreren ontwikkelde Fabian Bräunlein van Positive Security een proof-of-concept, bestaande uit een USB-toetsenbord met geïntegreerde keylogger en Bluetooth-zender.
Met behulp van het Find My-netwerk kunnen Apple-gebruikers hun apparaten terugvinden, zelfs als deze zijn uitgeschakeld. Het netwerk maakt hiervoor gebruik van GPS-gegevens en Bluetooth-signalen. Apple-apparaten sturen continu Bluetooth-signalen uit, die andere Apple-apparaten kunnen opvangen en doorsturen via het Find My-netwerk.
Om het probleem verder onder de aandacht te brengen presenteert Bräunlein van Positive Security aan het Duitse c't Magazine nu een hardwarematige proof-of-concept. Deze bestaat uit een ESP32 Bluetooth-zender en een keylogger geïntegreerd in een USB-toetsenbord. Hiermee tonen de onderzoekers aan dat zij toetsaanslagen kunnen onderscheppen en met behulp van Bluetooth-signalen via het Find My-netwerk kunnen doorsturen.
Deze posting is gelocked. Reageren is niet meer mogelijk.