論文の概要: Snatcher: Apple Find My Network Exposes Your Lost Devices To Strangers

• arxiv url: http://arxiv.org/abs/2606.21067v1
• Date: Fri, 19 Jun 2026 03:32:52 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-26 08:41:31.676338
• Title: Snatcher: Apple Find My Network Exposes Your Lost Devices To Strangers
• Title（参考訳）: Snatcher:Appleは、失ったデバイスをストランガーに公開する私のネットワークを見つけた
• Authors: Zhenyu Ren, Yanbo Zhang, Boya Liu, Mo Li,
• Abstract要約: AppleのFind MyネットワークがBluetooth Low Energy(BLE)で10億近いデバイスを接続 本稿は、安全でないBLE広告とデザインのトレードオフにより、失われたAppleデバイスの未承認の発見と物理的盗難が可能であることを明らかにする。 Snatcherは,専用ハードウェアを使わずに,Androidスマートフォン上で完全に実装された攻撃解析フレームワークである。
• 参考スコア（独自算出の注目度）: 5.464858737467414
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Apple's Find My network connects nearly one billion devices to locate missing property via Bluetooth Low Energy (BLE). This paper reveals that insecure BLE advertisements and design tradeoffs allow unauthorized discovery and physical theft of lost Apple devices. We develop Snatcher, an attack and analysis framework implemented fully on Android smartphones without specialized hardware. Snatcher identifies vulnerabilities in unencrypted BLE advertisements, unauthenticated acoustic triggers, and slow MAC address randomization. Through three levels - sound-based direction finding, RSSI-IMU sensor-fusion navigation, and spatial-temporal clustering - our Android-based platform physically tracks and locates lost Apple accessories and devices in real-world tests. Our results highlight a crucial conflict between privacy protection, anti-stalking design, and physical security, urging Apple to strengthen Find My defenses.
• Abstract（参考訳）: AppleのFind Myネットワークは10億近いデバイスを接続し、Bluetooth Low Energy(BLE)経由で行方不明の物を見つける。 本稿は、安全でないBLE広告とデザインのトレードオフにより、失われたAppleデバイスの未承認の発見と物理的盗難が可能であることを明らかにする。 Snatcherは,専用ハードウェアを使わずに,Androidスマートフォン上で完全に実装された攻撃解析フレームワークである。 Snatcherは暗号化されていないBLE広告、認証されていないアコースティックトリガー、MACアドレスランダム化の脆弱性を特定する。 音に基づく方向探索、RSSI-IMUセンサーフュージョンナビゲーション、時空間クラスタリングという3つのレベルを通じて、私たちのAndroidベースのプラットフォームは、現実世界のテストで失われたAppleアクセサリーやデバイスを物理的に追跡し、位置付けします。 われわれの結果は、プライバシー保護、アンチストーカーデザイン、および物理的なセキュリティの重大な対立を浮き彫りにし、AppleにFind Myの防御を強化するよう促した。

関連論文リスト

• ARIstoteles -- Dissecting Apple's Baseband Interface [8.84250777643946]
  私たちは、iOSのApple Remote Invocation (ARI)インターフェースをリバースエンジニアリングし、ファズテストします。 我々のGhidraスクリプトは、クローズドソースのiOSライブラリを解析することで、ARIstotelesと呼ばれるWiresharkディスセクタを自動的に生成します。 ARIstotelesをオープンソースにすることで、私たちは将来同様の研究を促進することを目指しています。
  論文  参考訳（メタデータ） (2026-04-25T22:11:50Z)
• Breaking ECDSA with Electromagnetic Side-Channel Attacks: Challenges and Practicality on Modern Smartphones [1.9139579957073902]
  Raspberry Pi 4およびFairphone 4上での電磁(EM)SCAの実現可能性を評価する。 本稿では,ハードウェアおよびソフトウェアスタックがEM SCAの実現可能性にどのように影響するかを示すケーススタディを提案する。 本研究は,ECDSAソフトウェア実装の弱点を示し,独立に認証されたセキュアな要素の必要性を浮き彫りにしている。
  論文  参考訳（メタデータ） (2025-12-08T08:31:40Z)
• WatchWitch: Interoperability, Privacy, and Autonomy for the Apple Watch [50.89778047875175]
  Apple Watchのワイヤレスプロトコルをリバースエンジニアリングします。 WatchWitchでは、Appleの囲われた庭から抜け出しました。 したがって、スマートウォッチエコシステムにおける消費者の選択肢を増やす道を開いたのです。
  論文  参考訳（メタデータ） (2025-07-09T18:33:58Z)
• Securing the Invisible Thread: A Comprehensive Analysis of BLE Tracker Security in Apple AirTags and Samsung SmartTags [0.0]
  本研究は,Bluetooth Low Energy (BLE) トラッキングシステムにおけるセキュリティ環境の詳細な解析を行う。 我々の調査は、物理的な改ざん、ファームウェアの悪用、信号の盗聴、盗聴、妨害、アプリセキュリティの欠陥、Bluetoothセキュリティの弱点、位置情報の盗聴、所有者デバイスへの脅威、クラウド関連の脆弱性など、幅広い攻撃ベクトルを横断している。
  論文  参考訳（メタデータ） (2024-01-24T16:50:54Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)
• AirGuard -- Protecting Android Users From Stalking Attacks By Apple Find My Devices [78.08346367878578]
  私たちは、iOSにおけるAppleのトラッキング保護をリバースエンジニアリングし、ストーキング検出に関する機能について議論します。 AirGuard」をデザインし、Appleの追跡デバイスによる悪用を防ぐためにAndroidアプリとしてリリースします。
  論文  参考訳（メタデータ） (2022-02-23T22:31:28Z)
• Achieving Real-Time LiDAR 3D Object Detection on a Mobile Device [53.323878851563414]
  本稿では,強化学習技術を用いたネットワーク拡張とpruning検索を組み込んだコンパイラ対応統一フレームワークを提案する。 具体的には,リカレントニューラルネットワーク(RNN)を用いて,ネットワークの強化とプルーニングの両面での統一的なスキームを自動で提供する。 提案手法は,モバイルデバイス上でのリアルタイム3次元物体検出を実現する。
  論文  参考訳（メタデータ） (2020-12-26T19:41:15Z)
• DPAttack: Diffused Patch Attacks against Universal Object Detection [66.026630370248]
  対象検出に対する敵対攻撃は、全画素攻撃とパッチ攻撃の2つのカテゴリに分けられる。 小惑星や格子状形状の拡散パッチを用いて物体検出装置を騙すための拡散パッチ攻撃(textbfDPAttack)を提案する。 実験の結果、我々のDPAttackは拡散パッチでほとんどの物体検出器を騙すことに成功した。
  論文  参考訳（メタデータ） (2020-10-16T04:48:24Z)
• The Dark (and Bright) Side of IoT: Attacks and Countermeasures for Identifying Smart Home Devices and Services [4.568911586155096]
  3つの一般的なIoTスマートホームデバイスを特徴付けるトラフィックパターンを記述するモデルを構築した。 上記のデバイスによって動作しているサービスと、その存在の圧倒的な確率で検出および識別することが可能であることを実証する。
  論文  参考訳（メタデータ） (2020-09-16T13:28:59Z)
• Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
  GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。 実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
  論文  参考訳（メタデータ） (2020-06-10T16:05:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。