AirTags security problem?

Rnx

AirTags security problem?
« kdy: 21. 04. 2021, 08:56:04 »
Apple predstavil AirTags, ktoré za pomoci BT (UWB) dokážu zaslať info o svojej polohe cez ľubovoľné (podporované) Apple zariadenie. Čo v prípade, ak niekto chce zistiť, či niekto v okolí používa iPhone? Prípadne bude slúžiť ako Alert device, že sa niekto blíží? Alebo identifikátor o tom, že prišiel na chatu? Nezaváňa to trochu ako security issue, ktoré je možné zneužiť?


Re:AirTags security problem?
« Odpověď #1 kdy: 21. 04. 2021, 09:17:58 »
Podobné služby už existují, Apple bude mít „akorát“ lepší pokrytí.

Čo v prípade, ak niekto chce zistiť, či niekto v okolí používa iPhone?
Na otázku „používá někdo v okolí iPhone?“ si rovnou můžete odpovědět „ano“ a nemusíte nic dalšího zjišťovat.

Prípadne bude slúžiť ako Alert device, že sa niekto blíží?
Někdo, kdo má iPhone. Také je otázka, jak rychle bude notifikace fungovat. Když budete skenovat Bluetooth, můžete se o dotyčném vědět také, a také o majitelích dalších telefonů se zapnutým BT.

Alebo identifikátor o tom, že prišiel na chatu?
Stejně tak můžete monitorovat, že se tam objeví Bluetooth, WiFi nebo mobilní telefon. Pravda, v takovém případě byste si sám musel zajistit napájení a komunikaci, v případě AirTags tohle zajistí mobil.

Nezaváňa to trochu ako security issue, ktoré je možné zneužiť?
V čem spočívá možnost zneužití?

Re:AirTags security problem?
« Odpověď #2 kdy: 21. 04. 2021, 10:03:32 »
V čem spočívá možnost zneužití?
Tak kdyby někdo dokázal prolomit apple ochranu a detekovat všechny airtagy a další FindMy zařízení kolem sebe ( nebo ještě hůř kdekoliv ), ačkoliv jeho i ostatní zařízení mají předat jejich polohu aniž by to uživatel věděl - byl by to security problém.
Četl jsem že airtag by měl být chráněný tak , aby se nedal použít na sledování člověka, protože by tam měla být vestavěná bezpečnostní pojistka - pokud to detekuje AirTag asi se zaplou Find funkcí po delší dobu v blízkosti člověka (jeho apple zařízení) tak mu to napíše, že je možná sledován :D Vypadá to ale, že by s tím šel sledovat člověk bez apple zařízení, jen by na to dost možná reagovaly apple zařízení v jeho blízkosti a snad by mu to někdo řekl.

Rnx

Re:AirTags security problem?
« Odpověď #3 kdy: 21. 04. 2021, 10:36:07 »
Podobné služby už existují, Apple bude mít „akorát“ lepší pokrytí.

Čo v prípade, ak niekto chce zistiť, či niekto v okolí používa iPhone?
Na otázku „používá někdo v okolí iPhone?“ si rovnou můžete odpovědět „ano“ a nemusíte nic dalšího zjišťovat.

Prípadne bude slúžiť ako Alert device, že sa niekto blíží?
Někdo, kdo má iPhone. Také je otázka, jak rychle bude notifikace fungovat. Když budete skenovat Bluetooth, můžete se o dotyčném vědět také, a také o majitelích dalších telefonů se zapnutým BT.

Alebo identifikátor o tom, že prišiel na chatu?
Stejně tak můžete monitorovat, že se tam objeví Bluetooth, WiFi nebo mobilní telefon. Pravda, v takovém případě byste si sám musel zajistit napájení a komunikaci, v případě AirTags tohle zajistí mobil.

Nezaváňa to trochu ako security issue, ktoré je možné zneužiť?
V čem spočívá možnost zneužití?

BT v iPhone veľmi nevidíš, AirDrop môžeš vypnúť, Wifi AC nemá zapnutý každý a taktiež na to máš vplyv. Otázka je, ako bude možné ovládať airtag a posielanie dát.
Na checkovanie zariadení hocičím potrebuješ nejaký el. zdroj a zariadenie (noťas, mobil, neviem...), ktoré to bude monitorovať a posielať data. Air tag len niekam položíš, žiadna elektrina, iPhony sa vlatne prásknu samé. Príde mi to ako veľmi jednoduché a elegantné - a to je môj concern, v podstate to "špehovanie" s tým môže robiť každý s minimom úsilia.

Re:AirTags security problem?
« Odpověď #4 kdy: 21. 04. 2021, 11:06:15 »
a to je môj concern, v podstate to "špehovanie" s tým môže robiť každý s minimom úsilia.
"Když se mezi věci připlete cizí AirTag, iPhone si ho všimne a upozorní na něj. Pokud ho ani po chvíli uživatel nenalezne, začne se na cizím AirTagu přehrávat zvuk, kterým se odhalí. Nemusíte se ale bát, že se to bude dít při každé návštěvě známého, který má rovněž AirTag. Upozornění se spouštějí, jenom když se zařízení vzdálí od svého vlastníka."
Jako pořád to neřeší špehování někoho bez iPhonu, tak uvidíme.


Re:AirTags security problem?
« Odpověď #5 kdy: 21. 04. 2021, 12:08:09 »
v podstate to "špehovanie" s tým môže robiť každý s minimom úsilia.
Jak?

jouda2

Re:AirTags security problem?
« Odpověď #6 kdy: 21. 04. 2021, 12:27:26 »
Apple predstavil AirTags, ktoré za pomoci BT (UWB) dokážu zaslať info o svojej polohe cez ľubovoľné (podporované) Apple zariadenie. Čo v prípade, ak niekto chce zistiť, či niekto v okolí používa iPhone? Prípadne bude slúžiť ako Alert device, že sa niekto blíží? Alebo identifikátor o tom, že prišiel na chatu? Nezaváňa to trochu ako security issue, ktoré je možné zneužiť?
https://blog.cryptographyengineering.com/2019/06/05/how-does-apple-privately-find-your-offline-devices/
https://www.schneier.com/blog/archives/2019/06/how_apples_find.html