菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

首页科技正文

usdt法币交易api接入(www.caibao.it):苹果Find My特征bug露出用户位置信息

admin2021-03-1434资讯

USDT官网

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

*** 平安研究职员再苹果蓝牙位置追踪系统中发现了2个差其余设计和实现破绽,攻击者行使这些破绽可以发现位置相关的攻击,并实现已往7天位置历史信息的非授权接见。该研究功效是德国达姆施塔特工业大学Open Wireless Link (OWL)项目的研究功效,该项目主要研究苹果无线生态中的平安和隐私问题

Find My原理

Apple 装备中自带了一个名为Find My的特征,目的是为了更好的定位其他苹果装备,包罗iPhone、 iPad、 iPod touch、 Apple Watch、 Mac、 AirPods等。在iOS 14.5 中,苹果还将支持名为AirTags的蓝牙追踪装备,用来与Find My app的追踪功效相匹配。

Find My的底层手艺是2019年引入的offline finding,苹果装备通过广播Bluetooth Low Energy (BLE) 信号使得其他近距离的苹果装备可以中继其位置信息到苹果的服务器。

与offline finding差其余是,offline loading使用的位置追踪机制是点对点加密和匿名的,目的是隐藏其运动性,因此包罗苹果在内的第三方都无法解密这些位置信息,也就无法追踪某个特定用户。详细来说,是通过轮换密钥方案实现的,即为每个装备天生一对公私钥对,然后通过编码公钥的方式发出蓝牙信息。主要信息之后会通过iCloud与相同用户(好比统一个Apple ID)的其他苹果装备同步。吸收到这一新闻的四周的iPhone或iPad 会检查自己的位置,然后使用前面提到的公钥加密该信息,然后和公钥哈希一起发送到云端。

最后,苹果会发送丢失装备的加密位置信息到相同Apple ID上岸的其他苹果装备中,装备所有者可以使用Find My app和对应的私钥来解密讲述内容,提取位置信息。

,

Usdt第三方支付平台

菜宝钱包(www.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

破绽和问题

由于该方式有公钥加密 (PKE) 历程,苹果公司由于没有私钥以是不能解密位置信息。然则苹果公司并没有说清晰密钥轮换的频率,循环密钥对结构使得恶意攻击者很难行使蓝牙信标来追踪用户位置移动。

OWL研究职员剖析发现若是差异装备所有者的位置信息都是通过相同的finder装备讲述的,那么苹果公司就可以构建一个伟大的用户 *** 图。研究职员称,执法机构可以行使该设计破绽来对用户举行去匿名化,纵然用户将手机置于航行模式。

研究职员还发现,攻击者还可以行使macOS Catalina 破绽CVE-2020-9986 来接见解密密钥,然后用密钥下载息争密find my *** 提交的位置讲述,最终以高准确率定位和识别受害者。

苹果公司回应称已经部门解决了相关问题,在2020年11月公布的macOS 10.15.7 版本中改善了接见限制。

完整研究讲述参见:https://arxiv.org/pdf/2103.02282.pdf

本文翻译自:https://thehackernews.com/2021/03/bug-in-apples-find-my-feature-couldve.html:

网友评论