Un expert în securitate a reușit să exploateze rețeaua Find pentru a trimite un mesaj fără o conexiune la internet

12. 5. 2021

Luni, v-am informat despre primul hack AirTag, de care s-a ocupat un expert german în securitate. Mai exact, el a reușit să pătrundă în microcontroler și să suprascrie firmware-ul, datorită căruia a reușit să seteze o adresă URL arbitrară care este apoi afișată la găsitor atunci când produsul este în modul Lost. Un alt lucru interesant a zburat pe internet astăzi. Un alt expert în securitate, Fabian Bräunlein, a venit cu o modalitate de a exploata rețeaua Find pentru a trimite mesaje.

Ce este rețeaua de căutare

Să ne amintim mai întâi ce este de fapt rețeaua Najít. Este o grupare a tuturor produselor Apple care pot comunica între ele și în siguranță. Acesta este ceea ce Apple folosește în principal pentru localizatorul său AirTag. Împărtășește o locație relativ detaliată cu proprietarul său chiar și atunci când se îndepărtează unul de celălalt pe câțiva kilometri. Este suficient ca cineva cu un iPhone să treacă, de exemplu, un AirTag pierdut. Cele două dispozitive sunt conectate imediat, iPhone-ul trimite apoi informații despre locația locatorului într-o formă sigură, iar proprietarul poate astfel să vadă aproximativ unde s-ar putea afla.

Intră în galerie

Abuz în rețea Găsiți

Expertul în securitate menționat mai sus a avut un lucru în minte. Dacă este posibil să trimiteți informații despre locație în rețea în acest fel, chiar și fără o conexiune la Internet (AirTag nu se poate conecta la Internet - nota editorului), poate că acest lucru ar putea fi folosit și pentru trimiterea de mesaje mai scurte. Bräunlein a fost capabil să exploateze exact asta. În demonstrația sa, el a arătat, de asemenea, cât de mare poate fi trimis un text de la microcontrolerul însuși, care rulează propria versiune a firmware-ului. Acest text a fost primit ulterior pe un Mac pre-preparat, care a fost echipat și cu propria aplicație pentru decodarea și afișarea datelor primite.

Deocamdată, nu este complet clar dacă această procedură ar putea deveni periculoasă în mâinile greșite sau cum ar putea fi utilizată greșit. În orice caz, există păreri pe internet că Apple nu va putea preveni așa ușor așa ceva, paradoxal datorită accentului mare pe confidențialitate și prezența criptării end-to-end. Expertul a descris întregul proces în detaliu în felul său blogu.

Subiecte: AIRTAG, firmware, găsi, nastavení, produs, iPhone, Aplică, Apple

Discuția articolului

Numele tău

Comentariul tau

Prin completarea datelor de mai sus, iau la cunoștință că societatea TEXT FACTORY s.r.o., cu sediul social în Brno, Durďákova 336/29, Černá Pole, cod poștal: 613 00, numărul ID: 06157831, înregistrată la Tribunalul Regional din Brno, secția C. , introduceți 100399, îmi va prelucra datele personale furnizate în formularul de înregistrare completat de mine pe baza intereselor legitime ale TEXT FACTORY s.r.o. conform art. 6 alin. 1 lit. f) GDPR și pentru îndeplinirea obligațiilor legale (art. 6, alin. 1, lit. c) GDPR), în următoarele scopuri: necesitatea de a asigura autorizarea vizitatorilor site-urilor web operate de TEXT FACTORY s.r.o. de a contribui activ la articolele publicate sau în discuție. forumuri și exercitarea drepturilor TEXT FACTORY s.r.o. în calitate de administrator al acestor forumuri de discuții. Mai multe informații despre prelucrarea datelor cu caracter personal și a drepturilor pot fi găsite în Lecții despre protecția datelor cu caracter personal. întregul text

Ar putea fi te intereseaza

Ce este rețeaua de căutare

Fotogalerie

Abuz în rețea Găsiți

Ar putea fi te intereseaza

Legate de