集团新闻
使用苹果“查找我的”网络进行键盘记录密码盗窃的可能性 媒体
使用苹果“查找我的”网络进行键盘记录密码盗窃的可能性 媒体
苹果“查找我的”网络存在安全隐患
关键要点
恶意用户可能利用苹果的“查找我的”网络提取键盘记录器存储的信息。Positive Security 的研究人员开发了一个原型硬件设备,结合ESP32蓝牙发射器的键盘记录器,可以通过“查找我的”网络发送输入数据。该方法比 WLAN 键盘记录器和 Raspberry Pi 设备更隐蔽,不需要 AirTag。发现此攻击的传输速率为每秒 26 个字符,接收速率为每秒 7 个字符,根据设备覆盖情况,延迟在1分钟到1小时之间。最近,BleepingComputer 报道,威胁行为者可能利用苹果的“查找我的”位置网络,帮助提取存储在键盘记录器中的信息。Positive Security 的研究者们开发了一种原型硬件设备,该设备将 ESP32 蓝牙发射器集成到 USB 键盘中,发现可以通过“查找我的”网络传输任何键盘输入的数据。
这种攻击方式比 WLAN 键盘记录器和 Raspberry Pi 设备更为隐蔽,因为其使用的是蓝牙信号。此外,根据 Heise 的研究,键盘记录器在工作时并不需要 AirTag,这使得其潜在影响更加严重。
据报道,PoC概念验证攻击的传输速率为每秒 26 个字符,而接收速率则为每秒 7 个字符。延迟时间根据苹果设备在键盘记录器附近的覆盖情况,可能长达一分钟到一小时,这使得攻击更加难以被察觉。
截至目前,苹果公司尚未对针对其“查找我的”网络的 PoC 攻击作出回应。
快喵加速器官网手机版
相关链接
BleepingComputer 文章有关蓝牙的科学文章如需了解更多信息或讨论此问题,请随时与我们联系。
快喵加速器注册流程简便,支持手机号、邮箱注册方式,几分钟即可完成配置。
接洽快喵加速器下载官网
-
- 地址
- 亳州市杆烟城461号
-
- 电话
-
- 工作时间
- 周一至周五:上午 10 点至晚上 8 点