ウィリアム・ギャラガー
· 2分で読めます
Appleの「探す」ネットワークはショートメッセージの中継に利用できる可能性がある
AppleのAirTagsが使用するFind Myネットワークを調査しているセキュリティ研究者は、このシステムに便乗して、Appleが監視することも、どうやら防止することもできないデータを送信することに成功した。
これは簡単に複製できるものではなく、AirTagsユーザーがマルウェアの問題に直面することを意味するものでもありません。しかし、「Find My」ネットワークを悪用して、非常に短いメッセージではあるものの、デバイス間で暗号化されたメッセージを送信することは可能だと報告されています。
ベルリンに拠点を置くITセキュリティコンサルタント会社Positive Securityによると、「Find My」のようなブロードキャストを送信することで、「インターネットに接続されていないデバイスから任意のデータをアップロードすることが可能」とのことだ。そして、紛失したAirTagが通りかかったiPhoneを使って位置情報を報告するのと同じように、Appleデバイスがこれらのデータを受信する。
「私は主にそれが可能かどうかに興味があっただけだが、ブロードバンドモデム、SIMカード、データプラン、またはWi-Fi接続なしでIoTデバイスからセンサーの読み取り値やデータをアップロードすることが最も一般的な使用例になると思う」とコンサルタントのファビアン・ブラウンライン氏はブログ投稿に書いた。
つまり、理論上は、正しく設定されたデバイスはAirTagsと同様にBluetooth LE信号をブロードキャストできます。そして、Appleデバイスが近くにあると、そのデバイスが信号を登録して中継します。
「AmazonはEchoデバイスを使ったSidewalkという同様のネットワークを運営しているので、需要は十分にあり得るでしょう」とブラウンライン氏は続ける。「Findingデバイスはインターネット接続ができるまで受信したブロードキャストをキャッシュするため、人がそのエリアを通過する限り、モバイル通信が届かないエリアでもセンサーはデータを送信できます。」
さらに悪質なことに、ブラウンライン氏は、この技術が「特定のエアギャップシステムやファラデーケージの部屋からデータを盗み出す」のに利用される可能性があると指摘している。こうした空間内のデバイスはインターネットから遮断されているかもしれないが、通りすがりの訪問者のiPhoneにデータを渡すことは可能だ。
もう 1 つの一般的に役立つ発見は、Positive Security によると、ユーザーが限られた数の AirTag しか持てない技術的な理由はないようだということです。
「この点で、Apple ID 1 つにつき 16 個の AirTag という制限は興味深いですね。今のところ Apple がこれを強制できるとは思えないからです」と Braunlein 氏は言う。
HomePodでAppleの最新ニュースをいつでもチェック。「Hey Siri、AppleInsiderを再生して」と話しかけると、最新のAppleInsider Podcastが聴けます。または、HomePod miniに「AppleInsider Daily」と話しかけると、ニュースチームからの速報がすぐに聞こえてきます。Apple関連のホームオートメーションに興味があるなら、「Hey Siri、HomeKit Insiderを再生して」と話しかければ、最新の専門ポッドキャストがすぐに聴けます。
