នៅថ្ងៃទី 18 ខែឧសភានេះ ក្រុមអ្នកជំនាញសុវត្ថិភាពរបស់ក្រុមហ៊ុន Positive Security រកឃើញនូវភាពងាយរងគ្រោះថ្មីមួយឈ្មោះថា Send My នៅក្នុងកម្មវិធី Apple’s Find My network ដើម្បីបញ្ជូនទិន្នន័យ។ កម្មវិធី Apple’s Find My network នេះគឺជាប្រព័ន្ធតាមដានទីតាំងដែលដំណើរការតាមរយៈ Bluetooth Low Energy (BLE) ដូចនេះវានៅតែអាចដំណើរការបានទោះបីជាមិនភ្ជាប់ទៅកាន់អ៊ីនធឺរណិតក៏ដោយ។
ក្រុមអ្នកជំនាញនេះរកឃើញថាចន្លោះប្រហោង “Send My” នៅក្នុងកម្មវិធី Apple’s Find My network អាចធ្វើការផ្ទេរទិន្នន័យចេញពីឧបករណ៍ Apple បាន។ លោក Fabian Bräunlein សហស្ថាបនិករបស់ក្រុមហ៊ុន Positive Security អះអាងថា ទំនាក់ទំនងនៃការប្រើប្រាស់នូវ AirTag ជាមួយឧបករណ៍ Apple គឺតែងតែមានសុវត្ថិភាពជានិច្ច ប៉ុន្តែអ្នកមិនអាចដឹងបាននោះទេថាតើឧបករណ៍របស់អ្នកប្រើប្រាស់ទៅលើ AirTag ណាមួយដែលនៅក្បែរនោះទេ។
នៅក្នុងការវាយប្រហារតាមរយៈចន្លោះប្រហោង Send My នេះអាចធ្វើការបញ្ចូនទិន្នន័យបានលឿនគឺដល់ទៅ 3 Bytes ក្នុងមួយវិនាទី។ ការបញ្ចូនទិន្នន័យនេះគឺមានការពន្យារពេលផងដែរពី 1 នាទីទៅ 60 នាទីអាស្រ័យទៅលើចំនួនឧបករណ៍ Apple ដែលនៅក្បែរនោះ។ ដូចនេះ ចន្លោះប្រហោងនៃការវាយប្រហារ Send My នេះគឺពិតជាអាចធ្វើការទាញយកនូវទិន្នន័យបានប្រាកដមែន។
ដើម្បីការពារការវាយប្រហារនេះ អ្នកជំនាញសុវត្ថិភាពផ្តល់អនុសាសន៍អោយអ្នកប្រើប្រាស់ធ្វើការផ្ទៀងផ្ទាត់ទៅលើទំនាក់ទំនង BLE នេះអោយបានត្រឹមត្រូវ៕
