Het Find My-netwerk van Apple voor het terugvinden van verloren en gestolen Apple-apparaten kan ook worden gebruikt voor het versturen van gevoelige informatie door onder meer keyloggers. Om deze mogelijkheid te illustreren ontwikkelde Fabian Bräunlein van Positive Security een proof-of-concept, bestaande uit een USB-toetsenbord met geïntegreerde keylogger en Bluetooth-zender.
Met behulp van het Find My-netwerk kunnen Apple-gebruikers hun apparaten terugvinden, zelfs als deze zijn uitgeschakeld. Het netwerk maakt hiervoor gebruik van GPS-gegevens en Bluetooth-signalen. Apple-apparaten sturen continu Bluetooth-signalen uit, die andere Apple-apparaten kunnen opvangen en doorsturen via het Find My-netwerk.
Om het probleem verder onder de aandacht te brengen presenteert Bräunlein van Positive Security aan het Duitse c't Magazine nu een hardwarematige proof-of-concept. Deze bestaat uit een ESP32 Bluetooth-zender en een keylogger geïntegreerd in een USB-toetsenbord. Hiermee tonen de onderzoekers aan dat zij toetsaanslagen kunnen onderscheppen en met behulp van Bluetooth-signalen via het Find My-netwerk kunnen doorsturen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.