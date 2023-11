Het Find My-netwerk van Apple voor het terugvinden van verloren en gestolen Apple-apparaten kan ook worden gebruikt voor het versturen van gevoelige informatie door onder meer keyloggers. Om deze mogelijkheid te illustreren ontwikkelde Fabian Bräunlein van Positive Security een proof-of-concept, bestaande uit een USB-toetsenbord met geïntegreerde keylogger en Bluetooth-zender.

Met behulp van het Find My-netwerk kunnen Apple-gebruikers hun apparaten terugvinden, zelfs als deze zijn uitgeschakeld. Het netwerk maakt hiervoor gebruik van GPS-gegevens en Bluetooth-signalen. Apple-apparaten sturen continu Bluetooth-signalen uit, die andere Apple-apparaten kunnen opvangen en doorsturen via het Find My-netwerk.

Gestolen data uploaden via Find My-netwerk

Onderzoekers van Positive Security waarschuwden twee jaar geleden al voor het probleem, dat zij 'Send My' noemen. Ook publiceerden de onderzoekers hun implementatie van deze kwetsbaarheid op GitHub. "Send My stelt je in staat data te uploaden van apparaten zonder internetverbinding door het gebruik van Apple's Find My-netwerk. De data worden uitgestuurd via Bluetooth Low Energy en doorgestuurd door Apple-apparaten in de omgeving", schrijven de onderzoekers op GitHub.

Om het probleem verder onder de aandacht te brengen presenteert Bräunlein van Positive Security aan het Duitse c't Magazine nu een hardwarematige proof-of-concept. Deze bestaat uit een ESP32 Bluetooth-zender en een keylogger geïntegreerd in een USB-toetsenbord. Hiermee tonen de onderzoekers aan dat zij toetsaanslagen kunnen onderscheppen en met behulp van Bluetooth-signalen via het Find My-netwerk kunnen doorsturen.