Pular para o conteúdo
Início » Este exploit Find My permite que hackers rastreiem qualquer dispositivo Bluetooth – veja como você pode ficar seguro

Este exploit Find My permite que hackers rastreiem qualquer dispositivo Bluetooth – veja como você pode ficar seguro

Rastreado em minutos

Logotipo do aplicativo Find My exibido na tela do iPhone 11
  • Um novo exploit pode rastrear qualquer dispositivo Bluetooth usando a rede Find My da Apple
  • O ataque pode ser feito remotamente em apenas alguns minutos
  • A Apple foi notificada, mas não se sabe quando uma correção será lançada

O aplicativo é uma maneira prática de controlar seus itens importantes, seja um deles ou um anexo a um molho de chaves, e embora tenha havido preocupações em torno das implicações de privacidade de dispositivos como o AirTag da Apple, o próprio conceito Find My permaneceu relativamente imune a ataques – até agora.

Isso porque pesquisadores da Virgínia dizem ter descoberto uma falha grave na rede Find My que pode permitir que hackers rastreiem a localização de quase qualquer dispositivo habilitado para Bluetooth sem que seu proprietário saiba.

À primeira vista, é um exploit desonestamente inteligente. Apelidado de “nRootTag”, ele manipula as chaves criptográficas do Find My para enganar a rede, fazendo-a acreditar que um dispositivo Bluetooth comum é, na verdade, um AirTag rastreável. Isso significa que qualquer dispositivo Bluetooth pode ser localizado por uma pessoa com acesso ao exploit.

Os pesquisadores descobriram que seu método tinha uma taxa de sucesso de 90%. Além disso, levou apenas alguns minutos para localizar um dispositivo alvo. É uma combinação assustadora quando esses tipos de capacidades estão nas mãos erradas.

Acesso remoto

AirTags da Apple

As pessoas se preocuparam com o potencial nefasto de rastreamento dos AirTags e antes, mas em casos passados, um perseguidor teve que fisicamente colocar um AirTag perto de sua vítima. No caso do exploit da George Mason University, isso não é necessário porque pode ser acionado remotamente. Por exemplo, a equipe da universidade conseguiu rastrear um console de jogos que havia sido colocado em um avião durante toda a sua viagem, tudo a muitos quilômetros de distância.

O único pequeno conforto é que esse método requer muito poder por trás dele, já que os pesquisadores tiveram que implantar centenas para encontrar rapidamente chaves criptográficas para explorar. Ainda assim, eles notaram que seria possível fazer isso usando bancos de GPU alugados, que não necessariamente exigem fundos significativos.

Os pesquisadores dizem que notificaram a Apple sobre a vulnerabilidade em julho de 2024. Embora a Apple tenha reconhecido o problema, ainda não sabemos se ou como ele será corrigido — e pode levar anos para acabar com a ameaça se as pessoas não atualizarem seus dispositivos imediatamente.

Se você quer ficar seguro, o melhor conselho por enquanto é atualizar regularmente seus dispositivos e ser cauteloso ao conceder acesso de aplicativos ao Bluetooth. Se você não sabe por que um aplicativo precisa de Bluetooth, faça mais pesquisas antes de simplesmente abrir a porta.

Deixe uma resposta