近期，喬治梅森大學(xué)的一項研究發(fā)現(xiàn)了一種名為“nRootTag”的新型攻擊手段，該手段能夠利用蘋果Find My網(wǎng)絡(luò)和設(shè)備的藍牙地址，實現(xiàn)對幾乎所有電腦和移動設(shè)備的追蹤。

據(jù)悉，“nRootTag”攻擊的核心在于欺騙蘋果的Find My網(wǎng)絡(luò)，使其誤將目標設(shè)備識別為丟失的AirTag。AirTag原本是用來幫助用戶追蹤丟失物品的，它會向附近的蘋果設(shè)備發(fā)送藍牙信號，這些設(shè)備再通過蘋果的云服務(wù)匿名地將位置信息傳遞給AirTag的所有者。

然而，“nRootTag”攻擊卻巧妙地利用了這一機制，將臺式機、智能手機甚至物聯(lián)網(wǎng)設(shè)備等非AirTag設(shè)備偽裝成AirTag，從而讓Find My網(wǎng)絡(luò)開始追蹤這些設(shè)備。這種攻擊方法無需蘋果的許可，即可實現(xiàn)對目標設(shè)備的追蹤。

研究人員的實驗結(jié)果顯示，他們不僅能夠精確定位靜止電腦的位置，誤差在10英尺以內(nèi)，還能準確追蹤移動電動自行車在城市中的行駛路線，甚至能夠重建游戲機在飛機上的飛行路徑，并成功識別出航班號。這些成果充分展示了“nRootTag”攻擊的強大追蹤能力。

值得注意的是，雖然AirTag的藍牙地址會根據(jù)加密密鑰進行變化，但攻擊者在沒有管理員權(quán)限的情況下無法在其他系統(tǒng)上進行此操作。因此，研究人員并未嘗試修改藍牙地址，而是開發(fā)了一種高效的密鑰搜索技術(shù)，通過找到與藍牙地址兼容的密鑰，使密鑰適應(yīng)地址，從而實現(xiàn)了對目標設(shè)備的追蹤。

“nRootTag”攻擊的成功率高達90%，并且能夠在幾分鐘內(nèi)迅速追蹤到目標設(shè)備。更為驚人的是，該技術(shù)并不需要高級管理員權(quán)限提升，而是巧妙地利用了Find My網(wǎng)絡(luò)對設(shè)備信號的信任機制，將蘋果的Find My功能轉(zhuǎn)變?yōu)榱俗粉櫣ぞ摺?/p>

這一發(fā)現(xiàn)無疑給設(shè)備安全和隱私保護帶來了新的挑戰(zhàn)。隨著物聯(lián)網(wǎng)設(shè)備的普及和智能化水平的提高，如何保障這些設(shè)備的安全性和隱私性將成為未來亟待解決的問題。

同時，這也提醒了廣大用戶在使用智能設(shè)備時需要注意保護個人隱私和安全。例如，定期更新設(shè)備軟件、使用強密碼、限制設(shè)備訪問權(quán)限等措施都可以在一定程度上提高設(shè)備的安全性。

對于廠商而言，也需要加強設(shè)備的安全設(shè)計和防護措施，從源頭上減少安全隱患。例如，可以通過加強設(shè)備的身份認證機制、提高數(shù)據(jù)加密強度等方式來增強設(shè)備的安全性。

總之，“nRootTag”攻擊的發(fā)現(xiàn)為我們敲響了警鐘，提醒我們在享受智能設(shè)備帶來的便利的同時，也要時刻關(guān)注設(shè)備的安全和隱私保護問題。