会员服务
苹果公司 (Apple Inc.) · 攻击 · 中继攻击 · 报告 · 设计 ·
4 月 14 日
A Relay a Day Keeps the AirTag Away: Practical Relay Attacks on Apple's AirTags
翻译:每天一个中继,AirTag 远离:针对苹果 AirTag 的实用中继攻击
Gabriel K. Gegenhuber,Leonid Liadveikin,Florian Holzbauer,Sebastian Strobl
Gabriel K. Gegenhuber,Leonid Liadveikin,Florian Holzbauer,Sebastian Strobl
from arxiv, Poster presented at ACSAC 2025. Relay experiments were originally conducted in 2022 by Sebastian Strobl (bachelor thesis) and subsequently repeated and reproduced in 2025 by Leonid Liadveikin (university project)

Apple AirTags use Apple's Find My network: when nearby iDevices detect a lost tag, they anonymously forward an encrypted location report to Apple, which the tag's owner can then fetch to locate the item. That encryption protects privacy -- neither the finder nor Apple learns the owner's identity -- but it also prevents Apple from validating the correctness of received reports. We show that this design weakness can be exploited: using a relay attack, we can inject manipulated location reports so the Find My service reports a false position for a lost AirTag. The same technique can be used to deny recovery of a targeted tag (a focused DoS), since the owner is misled about its whereabouts.


翻译:苹果 AirTag 利用苹果的“查找我的”网络:当附近的 iDevice 检测到丢失的标签时,它们会匿名将加密的位置报告转发给苹果,标签所有者随后可获取该报告以定位物品。这种加密方式保护了隐私——发现者或苹果都不会得知所有者的身份——但也阻止了苹果验证所接收报告的正确性。我们展示了这一设计弱点可被利用:通过中继攻击,我们能够注入被操纵的位置报告,使得“查找我的”服务为丢失的 AirTag 报告虚假位置。同样的技术可用于阻止目标标签的找回(一种定向拒绝服务攻击),因为所有者会被误导其所在位置。
0
下载
关闭预览

相关内容

苹果电脑公司(Apple Inc.) 设计并创造了 iPod 和 iTunes、Mac 便携式和台式电脑、OS X 操作系统以及革命性的 iPhone 和 iPad。 http://www.apple.com (全球) apple.com.cn (中国)
《用于防空反导作战的分布式控制技术》
《用于防空反导作战的分布式控制技术》
专知会员服务
19+阅读 · 5月10日
《战场GPS拒止环境下基于地标定位的安全路径导航》
《战场GPS拒止环境下基于地标定位的安全路径导航》
专知会员服务
19+阅读 · 2025年5月22日
《无人机欺骗和GPS干扰检测:多类攻击诊断方法》
《无人机欺骗和GPS干扰检测:多类攻击诊断方法》
专知会员服务
23+阅读 · 2025年1月12日
《无人机:更好地支持国家空域远程识别所需的行动》最新40页报告
《无人机:更好地支持国家空域远程识别所需的行动》最新40页报告
专知会员服务
29+阅读 · 2024年7月31日
《数据链目标数据对空对空导弹性能的影响》
《数据链目标数据对空对空导弹性能的影响》
专知会员服务
77+阅读 · 2023年11月9日
《隐私认知物联网环境》美空军198页技术报告
《隐私认知物联网环境》美空军198页技术报告
专知会员服务
28+阅读 · 2023年10月29日
《在GNSS拒止环境中使用多传感器数据融合进行弹性导航》2023最新论文(附讲解slides)
《在GNSS拒止环境中使用多传感器数据融合进行弹性导航》2023最新论文(附讲解slides)
专知会员服务
69+阅读 · 2023年2月8日
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
专知会员服务
28+阅读 · 2022年10月7日
中科大等发布最新《自动驾驶系统ADS测试综述》论文,51页pdf256篇文献全面阐述ADS现状与趋势
中科大等发布最新《自动驾驶系统ADS测试综述》论文,51页pdf256篇文献全面阐述ADS现状与趋势
专知会员服务
37+阅读 · 2022年6月16日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
67+阅读 · 2022年4月14日
停车位检测新数据集、新方法,精准又快速(含视频解读)
停车位检测新数据集、新方法,精准又快速(含视频解读)
CVer
20+阅读 · 2020年6月22日
LinkTrack UWB高精度定位系统首发,一套可以随时搭建的"小卫星"定位系统,集定位|导航|授时|通信于一体
LinkTrack UWB高精度定位系统首发,一套可以随时搭建的"小卫星"定位系统,集定位|导航|授时|通信于一体
无人机
10+阅读 · 2019年7月18日
不用重置 iPhone,教你找回「屏幕使用时间」密码
不用重置 iPhone,教你找回「屏幕使用时间」密码
少数派
27+阅读 · 2019年4月19日
iOS如何区分App和SDK内部crash
iOS如何区分App和SDK内部crash
CocoaChina
11+阅读 · 2019年4月17日
攻击蓝牙网络
攻击蓝牙网络
计算机与网络安全
18+阅读 · 2019年4月9日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
一天精通无人中级篇:遥控器协议 S-BUS
一天精通无人中级篇:遥控器协议 S-BUS
无人机
54+阅读 · 2018年12月20日
基础目标检测算法介绍(一):CNN、RCNN、Fast RCNN和Faster RCNN
基础目标检测算法介绍(一):CNN、RCNN、Fast RCNN和Faster RCNN
论智
16+阅读 · 2018年10月16日
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
七月在线实验室
11+阅读 · 2018年7月18日
【论文推荐】最新5篇目标跟踪(Object Tracking)相关论文—并行跟踪和验证、光流、自动跟踪、相关滤波集成、CFNet
【论文推荐】最新5篇目标跟踪(Object Tracking)相关论文—并行跟踪和验证、光流、自动跟踪、相关滤波集成、CFNet
专知
25+阅读 · 2018年2月6日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
进近条件下社交感知航空自组网安全态势可靠共享方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
支持PDE存储的安全增强型Android系统
国家自然科学基金
0+阅读 · 2015年12月31日
单发多收天线雷达低空目标检测方法研究
国家自然科学基金
11+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
云计算环境下顾及用户关系的手机用户时空轨迹模式挖掘方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Auditing Apple's DifferentialPrivacy.framework: Implementation Bugs, Misconfigurations, and Practical Risks
Arxiv
0+阅读 · 5月21日
Reflecthernet: Exfiltrating 100BASE-TX Ethernet Traffic Using a Retroreflector Hardware Trojan
Arxiv
0+阅读 · 5月4日
Noisy Networks, Nosy Neighbors: Simple Privacy Attacks Against Residential Wireless Traffic
Noisy Networks, Nosy Neighbors: Simple Privacy Attacks Against Residential Wireless Traffic
Arxiv
0+阅读 · 5月4日
TwinGate: Stateful Defense against Decompositional Jailbreaks in Untraceable Traffic via Asymmetric Contrastive Learning
Arxiv
0+阅读 · 4月30日
Taking a Bite Out of the Forbidden Fruit: Characterizing Third-Party Iranian iOS App Stores
Arxiv
0+阅读 · 4月29日
DETOUR: A Practical Backdoor Attack against Object Detection
Arxiv
0+阅读 · 4月27日
ARIstoteles -- Dissecting Apple's Baseband Interface
Arxiv
0+阅读 · 4月25日
LightGuard: Transparent WiFi Security via Physical-Layer LiFi Key Bootstrapping
Arxiv
0+阅读 · 4月1日
DisPatch: Disarming Adversarial Patches in Object Detection with Diffusion Models
Arxiv
0+阅读 · 3月23日
Repeater-Aided Over-the-Air Phase Synchronization in Distributed MIMO
Arxiv
0+阅读 · 3月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
苹果公司 (Apple Inc.)
攻击
中继攻击
报告
设计
最新内容
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
专知会员服务
0+阅读 · 今天6:30
网状网络及其在军事领域的运用
网状网络及其在军事领域的运用
专知会员服务
1+阅读 · 今天6:18
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
专知会员服务
2+阅读 · 今天6:08
无美国参与的欧洲战争方式(万字长文)
无美国参与的欧洲战争方式(万字长文)
专知会员服务
2+阅读 · 今天5:54
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
专知会员服务
0+阅读 · 今天5:22
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
专知会员服务
2+阅读 · 今天5:15
《国防领域敏感性分析白皮书》
《国防领域敏感性分析白皮书》
专知会员服务
1+阅读 · 今天3:42
综述 | 从问答到任务完成:Agent系统与Harness设计
综述 | 从问答到任务完成:Agent系统与Harness设计
专知会员服务
4+阅读 · 6月24日
Agentic RL:框架、实践与长程智能体训练
Agentic RL:框架、实践与长程智能体训练
专知会员服务
3+阅读 · 6月24日
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
专知会员服务
8+阅读 · 6月24日
重新思考无人机时代的生存能力
重新思考无人机时代的生存能力
专知会员服务
7+阅读 · 6月24日
装甲突击旅:现代战争思考、战斗与组织
装甲突击旅:现代战争思考、战斗与组织
专知会员服务
5+阅读 · 6月24日
在人工智能加速决策环境中拓展OODA循环
在人工智能加速决策环境中拓展OODA循环
专知会员服务
7+阅读 · 6月24日
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
专知会员服务
6+阅读 · 6月24日
军事欺骗:供作战战术指挥官使用的工具
军事欺骗:供作战战术指挥官使用的工具
专知会员服务
5+阅读 · 6月24日
相关VIP内容
《用于防空反导作战的分布式控制技术》
《用于防空反导作战的分布式控制技术》
专知会员服务
19+阅读 · 5月10日
《战场GPS拒止环境下基于地标定位的安全路径导航》
《战场GPS拒止环境下基于地标定位的安全路径导航》
专知会员服务
19+阅读 · 2025年5月22日
《无人机欺骗和GPS干扰检测:多类攻击诊断方法》
《无人机欺骗和GPS干扰检测:多类攻击诊断方法》
专知会员服务
23+阅读 · 2025年1月12日
《无人机:更好地支持国家空域远程识别所需的行动》最新40页报告
《无人机:更好地支持国家空域远程识别所需的行动》最新40页报告
专知会员服务
29+阅读 · 2024年7月31日
《数据链目标数据对空对空导弹性能的影响》
《数据链目标数据对空对空导弹性能的影响》
专知会员服务
77+阅读 · 2023年11月9日
《隐私认知物联网环境》美空军198页技术报告
《隐私认知物联网环境》美空军198页技术报告
专知会员服务
28+阅读 · 2023年10月29日
《在GNSS拒止环境中使用多传感器数据融合进行弹性导航》2023最新论文(附讲解slides)
《在GNSS拒止环境中使用多传感器数据融合进行弹性导航》2023最新论文(附讲解slides)
专知会员服务
69+阅读 · 2023年2月8日
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
专知会员服务
28+阅读 · 2022年10月7日
中科大等发布最新《自动驾驶系统ADS测试综述》论文,51页pdf256篇文献全面阐述ADS现状与趋势
中科大等发布最新《自动驾驶系统ADS测试综述》论文,51页pdf256篇文献全面阐述ADS现状与趋势
专知会员服务
37+阅读 · 2022年6月16日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
67+阅读 · 2022年4月14日
热门VIP内容
相关资讯
停车位检测新数据集、新方法,精准又快速(含视频解读)
停车位检测新数据集、新方法,精准又快速(含视频解读)
CVer
20+阅读 · 2020年6月22日
LinkTrack UWB高精度定位系统首发,一套可以随时搭建的"小卫星"定位系统,集定位|导航|授时|通信于一体
LinkTrack UWB高精度定位系统首发,一套可以随时搭建的"小卫星"定位系统,集定位|导航|授时|通信于一体
无人机
10+阅读 · 2019年7月18日
不用重置 iPhone,教你找回「屏幕使用时间」密码
不用重置 iPhone,教你找回「屏幕使用时间」密码
少数派
27+阅读 · 2019年4月19日
iOS如何区分App和SDK内部crash
iOS如何区分App和SDK内部crash
CocoaChina
11+阅读 · 2019年4月17日
攻击蓝牙网络
攻击蓝牙网络
计算机与网络安全
18+阅读 · 2019年4月9日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
一天精通无人中级篇:遥控器协议 S-BUS
一天精通无人中级篇:遥控器协议 S-BUS
无人机
54+阅读 · 2018年12月20日
基础目标检测算法介绍(一):CNN、RCNN、Fast RCNN和Faster RCNN
基础目标检测算法介绍(一):CNN、RCNN、Fast RCNN和Faster RCNN
论智
16+阅读 · 2018年10月16日
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
七月在线实验室
11+阅读 · 2018年7月18日
【论文推荐】最新5篇目标跟踪(Object Tracking)相关论文—并行跟踪和验证、光流、自动跟踪、相关滤波集成、CFNet
【论文推荐】最新5篇目标跟踪(Object Tracking)相关论文—并行跟踪和验证、光流、自动跟踪、相关滤波集成、CFNet
专知
25+阅读 · 2018年2月6日
相关论文
Auditing Apple's DifferentialPrivacy.framework: Implementation Bugs, Misconfigurations, and Practical Risks
Arxiv
0+阅读 · 5月21日
Reflecthernet: Exfiltrating 100BASE-TX Ethernet Traffic Using a Retroreflector Hardware Trojan
Arxiv
0+阅读 · 5月4日
Noisy Networks, Nosy Neighbors: Simple Privacy Attacks Against Residential Wireless Traffic
Noisy Networks, Nosy Neighbors: Simple Privacy Attacks Against Residential Wireless Traffic
Arxiv
0+阅读 · 5月4日
TwinGate: Stateful Defense against Decompositional Jailbreaks in Untraceable Traffic via Asymmetric Contrastive Learning
Arxiv
0+阅读 · 4月30日
Taking a Bite Out of the Forbidden Fruit: Characterizing Third-Party Iranian iOS App Stores
Arxiv
0+阅读 · 4月29日
DETOUR: A Practical Backdoor Attack against Object Detection
Arxiv
0+阅读 · 4月27日
ARIstoteles -- Dissecting Apple's Baseband Interface
Arxiv
0+阅读 · 4月25日
LightGuard: Transparent WiFi Security via Physical-Layer LiFi Key Bootstrapping
Arxiv
0+阅读 · 4月1日
DisPatch: Disarming Adversarial Patches in Object Detection with Diffusion Models
Arxiv
0+阅读 · 3月23日
Repeater-Aided Over-the-Air Phase Synchronization in Distributed MIMO
Arxiv
0+阅读 · 3月20日
相关基金
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
进近条件下社交感知航空自组网安全态势可靠共享方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
支持PDE存储的安全增强型Android系统
国家自然科学基金
0+阅读 · 2015年12月31日
单发多收天线雷达低空目标检测方法研究
国家自然科学基金
11+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
云计算环境下顾及用户关系的手机用户时空轨迹模式挖掘方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top