Onderzoekers hebben een manier gevonden hoe ze besmette bluetooth-apparaten via Apples Find My-netwerk kunnen vinden. Apple is sinds vorig jaar juli op de hoogte van het probleem, maar heeft nog geen definitieve oplossing uitgerold, aldus de onderzoekers. Via het Find My-netwerk is het mogelijk om Apple-apparaten en apparaten voorzien van AirTags te lokaliseren. Het Find My-netwerk maakt gebruik van Apple-apparaten in de buurt om de locatie van een verloren Apple-apparaat of AirTag door te geven (pdf).

Onderzoekers van de George Mason University hebben een manier gevonden hoe ze het netwerk kunnen gebruiken om besmette bluetooth-apparaten te volgen. Daarbij laten ze het Find My-netwerk geloven dat het besmette bluetooth-apparaat een verloren Apple AirTag is. Via het netwerk kan vervolgens worden gezien waar het apparaat zich precies bevindt. Voor het uitvoeren van de 'nRootTag' aanval, zoals de onderzoekers die noemen, is het wel nodig om de laptop, smartphone of ander apparaat met malware of een malafide app te infecteren. De malware moet bluetooth inschakelen mocht dat nog niet zijn gedaan.

Wanneer een AirTag van een gepaird apparaat is gescheiden verstuurt het via bluetooth advertisements, ook wel lost messages genaamd, de eigen public key. Apple-apparaten in de buurt, die finders worden genoemd, genereren locatierapporten en sturen die samen met de gehashte public key naar de Apple Cloud. De Apple Cloud laat iedereen een gehashte public key gebruiken om de bijbehorende locatierapporten op te vragen. Deze rapporten zijn alleen te ontsleutelen met de juiste private key, aldus de onderzoekers.

De onderzoekers vonden naar eigen zeggen een kwetsbaarheid in de Find My-dienst waardoor allerlei bluetooth-adressen zijn te gebruiken. Zodoende is van elk bluetooth-apparaat een 'AirTag' te maken. Daarbij is het niet nodig om op het besmette apparaat over admin- of rootrechten te beschikken, voegen de onderzoekers toe. "Door een miljard actieve Apple-apparaten als finders te gebruiken, kan de aanval nauwkeurig gebruikersapparaten volgen."

Apple heeft AirTags zo ontworpen dat op basis van een cryptografische key de eigen bluetooth-adressen veranderen. "Een aanvaller kan dit niet zonder adminrechten doen. Dus in plaats van van het bluetooth-adres aan te passen, hebben de onderzoekers efficiënte technieken voor het zoeken van keys ontwikkeld om zo een key te vinden die compatibel met het bluetooth-adres is, waardoor de key zich aanpast aan het adres", zo stelt de George Mason University in de aankondiging van het onderzoek.

De onderzoekers waarschuwden Apple vorig jaar juli. Het techbedrijf benoemde de onderzoekers in verschillende beveiligingsbulletins, maar heeft niet laten weten hoe het probleem zal worden gepatcht. Volgens de onderzoekers kan het nog jaren duren voordat Apple met een echte oplossing komt. In de tussentijd adviseren ze gebruikers om alert te zijn op apps die onnodige bluetooth-permissies vragen. Ook moet worden gekeken of bluetooth niet onbedoeld is ingeschakeld.