Nagamit ng isang eksperto sa seguridad ang Find network para magpadala ng mensahe nang walang koneksyon sa internet

12. 5. 2021

Noong Lunes, ipinaalam namin sa iyo ang tungkol sa ang unang AirTag hack, na inalagaan ng isang German security expert. Sa partikular, nagawa niyang makapasok sa microcontroller at ma-overwrite ang firmware, salamat sa kung saan nagawa niyang magtakda ng isang arbitrary na URL na ipapakita sa tagahanap kapag ang produkto ay nasa Lost mode. Isa pang kawili-wiling bagay ang lumipad sa internet ngayon. Ang isa pang dalubhasa sa seguridad, si Fabian Bräunlein, ay gumawa ng paraan upang samantalahin ang Find network upang magpadala ng mga mensahe.

Ano ang Find Network

Alalahanin muna natin sandali kung ano talaga ang network ng Najít. Ito ay isang pagpapangkat ng lahat ng mga produkto ng Apple na maaaring makipag-ugnayan sa isa't isa at ligtas. Ito ang pangunahing ginagamit ng Apple para sa AirTag locator nito. Nagbabahagi ito ng medyo detalyadong lokasyon sa may-ari nito kahit na ilang kilometro ang layo nila sa isa't isa. Sapat na para sa isang taong may iPhone na dumaan, halimbawa, isang nawalang AirTag. Ang dalawang device ay agad na konektado, ang iPhone ay nagpapadala ng impormasyon tungkol sa lokasyon ng tagahanap sa isang secure na form, at sa gayon ay halos makikita ng may-ari kung nasaan siya.

Pumasok sa gallery

Pang-aabuso sa network Hanapin

Isang bagay ang nasa isip ng nabanggit na eksperto sa seguridad. Kung posible na magpadala ng impormasyon ng lokasyon sa buong network sa ganitong paraan, kahit na walang koneksyon sa Internet (ang AirTag ay hindi makakonekta sa Internet - tala ng editor), marahil ito ay magagamit din para sa pagpapadala ng mas maiikling mga mensahe. Nagawa ni Bräunlein na pagsamantalahan nang eksakto iyon. Sa kanyang demonstrasyon, ipinakita rin niya kung gaano kalaki ang aktwal na maipadalang teksto mula mismo sa microcontroller, na nagpapatakbo ng sarili nitong bersyon ng firmware. Ang tekstong ito ay kasunod na natanggap sa isang yari na Mac, na nilagyan din ng sarili nitong aplikasyon para sa pag-decode at pagpapakita ng natanggap na data.

Sa ngayon, hindi lubos na malinaw kung ang pamamaraang ito ay maaaring maging mapanganib sa mga maling kamay, o kung paano ito maaaring magamit sa maling paraan. Sa anumang kaso, may mga opinyon sa Internet na hindi mapipigilan ng Apple ang isang bagay na tulad nito nang napakadali, paradoxically dahil sa malaking diin nito sa privacy at ang pagkakaroon ng end-to-end na pag-encrypt. Inilarawan ng eksperto ang buong proseso nang detalyado sa kanyang sariling paraan blog.

Mga Paksa: Airtag, firmware, hanapin, nastavení, produkto, iPhone, Aplikasyon, mansanas

Pagtalakay sa artikulo

Ang pangalan mo

Ang iyong komento

Sa pamamagitan ng pagpuno sa data sa itaas, kinikilala ko na ang kumpanyang TEXT FACTORY s.r.o., nakarehistrong opisina sa Brno, Durďákova 336/29, Černá Pole, ZIP code: 613 00, ID number: 06157831, nakarehistro sa Regional Court sa Brno, seksyon C , insert 100399, ay magpoproseso ng aking personal na data na ibinigay sa form ng pagpaparehistro na pinunan ko batay sa mga lehitimong interes ng TEXT FACTORY s.r.o. ayon sa Article 6 paragraph 1 letter f) GDPR at upang tuparin ang mga legal na obligasyon (Artikulo 6, talata 1, titik c) GDPR), para sa mga sumusunod na layunin: ang pangangailangan upang matiyak ang pahintulot ng mga bisita sa mga website na pinamamahalaan ng TEXT FACTORY s.r.o. upang aktibong mag-ambag sa mga nai-publish na artikulo o sa talakayan mga forum at paggamit ng mga karapatan ng TEXT FACTORY s.r.o. bilang tagapangasiwa ng mga forum ng talakayan na ito. Higit pang impormasyon tungkol sa pagproseso ng personal na data at mga karapatan ay matatagpuan sa Mga aralin sa proteksyon ng personal na data. ang buong teksto

Maaaring ito ay interesado ka

Ano ang Find Network

Photo Gallery

Pang-aabuso sa network Hanapin

Maaaring ito ay interesado ka

Kaugnay