Истраживачи са Универзитета Џорџ Мејсон открили су велики пропуст под називом "нРоотТаг" који омогућава хакерима да прате локацију скоро сваког рачунара или телефона.
Овај напад користи Apple Find My мрежу тако што је "превари" да третира циљане уређаје као изгубљене АирТагове, ефективно их претварајући у одашиљаче сигнала.
Метода напада користи Блутут адресу уређаја у комбинацији са Find My мрежом за праћење локације. Ради на уређајима који користе Линукс, Андроид, Виндовс, као и на неким паметним телевизорима и ВР слушалицама.
Истраживачи су прецизно одредили локацију стационарног рачунара у кругу од три метра, а ова техника има стопу успјеха од 90% и може пронаћи и пратити уређаје у року од неколико минута, преноси МацОбсервер.
Напад заобилази потребу за администраторским привилегијама прилагођавањем кључа Блутут адреси умјесто измјеном саме адресе.
Истраживачи су користили стотине ГПУ-а да брзо пронађу одговарајуће кључеве, користећи предности приступачног изнајмљивања ГПУ-а.
Ова рањивост изазива забринутост због ризика по приватност, јер би се могла злоупотријебити за ухођење, узнемиравање, корпоративну шпијунажу или пријетње националној безбједности.
Такође, може бити привлачна рекламним компанијама за профилисање корисника без ослањања на ГПС уређаје. Напад функционише на различитим уређајима и оперативним системима, што га чини широко распрострањеним проблемом.
