©Unsplash

Probleem in Apple-netwerk zorgt dat hackers stiekem je bluetooth-apparaten kunnen

Probleem in Apple-netwerk zorgt dat hackers stiekem je bluetooth-apparaten kunnen volgen

  • Mark Hofman
  • Redacteur

Apple-gebruikers kunnen dankzij het Zoek Mijn-netwerk makkelijk hun apparaten en accessoires vinden, maar die zijn blijkbaar niet de enige. Onderzoekers van de George Mason Universiteit hebben ontdekt dat hackers, ondanks Apple’s maatregelen, stiekem mee kunnen kijken.

Met slechts een paar euro kunnen hackers op grote afstand misbruik maken van de kwetsbaarheid in het Zoek Mijn-netwerk. Dat laten de onderzoekers weten in een blogbericht. “Het is net alsof je iedere telefoon, laptop of game-console kan transformeren tot een Apple AirTag”, laten ze weten.

Het Zoek Mijn-netwerk verstuurt berichten via Bluetooth naar andere Apple-apparaten om anoniem de locatie te delen. Die informatie wordt via de persoonlijke Apple-server van de gebruiker gedeeld. De onderzoekers komen er nu echter achter dat hackers met de juiste instellingen ieder Bluetooth-apparaat op die manier kunnen laten werken, en zo in wezen stiekem meeliften op het netwerk van Apple.

Unieke Apple-sleutel makkelijk te kraken

Om die juiste instellingen te vinden, hebben de onderzoekers een systeem opgezet. Hoewel de AirTag is ontwikkeld om een Bluetooth-adres te veranderen naar een cryptografische sleutel, kan die sleutel door het systeem razendsnel gevonden worden.

Het systeem draagt de naam nRootTag en gebruikt honderden GPU’s om de juiste sleutel te vinden. Ernstig genoeg kwamen de onderzoekers erachter dat deze methode in 90 procent van de gevallen succesvol is, wat het een serieuze dreiging maakt voor de veiligheid van de gebruiker.

Fietsers volgen en slimme sloten hacken

De onderzoekers geven in het blogbericht een aantal goede voorbeelden. Zo kreeg het team het voor elkaar om een laptop tot drie meter nauwkeurig op te sporen. De eigenaar van de laptop zat op de fiets en door de laptop in de gaten te houden konden ze zijn route volgen en wisten ze precies waar hij was.

Maar het gevaar zit niet alleen in het volgen van apparaten die gebruikers met zich meedragen. “Het is al eng dat er in theorie een kans is dat het slimme slot op je huis gehackt kan worden, maar het is nog veel erger dat hackers ook weten waar dat slot zich bevindt”, zegt een van de onderzoekers.

Apple op de hoogte, maar oplossing blijft uit

Apple is in juli vorig jaar op de hoogte gesteld van het probleem en hebben het advies gekregen om het Zoek Mijn-netwerk te verbeteren. Hoewel het Amerikaanse bedrijf de onderzoekers van de George Mason Universiteit erkent op zijn website, is die oplossing er tot op heden nog niet gekomen. Sterker nog, Apple heeft nog niet eens laten weten aan die oplossing te werken.

Dat is volgens de onderzoekers wel een grote zorg. Mocht Apple vandaag al met een oplossing komen, dan zal het nog jaren duren voordat het probleem daadwerkelijk is gefixt, aangezien niet iedereen zijn apparaten direct bijwerkt.

In de tussentijd is het dus goed om de Bluetooth-toegang op je Apple-apparaten zoveel mogelijk te beperken en de software altijd up-to-date te houden.

Lees meer over Apple en mis niet met de Bright-app.