Експерт за безбедност можеше да ја искористи мрежата Find за да испрати порака без интернет конекција

12. 5. 2021

Во понеделник ве информиравме за првиот хакирање на AirTag, за што се погрижил германски експерт за безбедност. Поточно, тој успеал да упадне во микроконтролерот и да го презапише фирмверот, благодарение на што можел да постави произволна URL-адреса која потоа ќе му се прикажува на пронаоѓачот кога производот е во Lost режим. Уште една интересна работа прелета низ интернет денес. Друг експерт за безбедност, Fabian Bräunlein, смислил начин да ја искористи мрежата Find за испраќање пораки.

Што е Find Network

Прво накратко да се потсетиме што всушност претставува мрежата Najít. Тоа е групација на сите производи на Apple кои можат да комуницираат меѓу себе и безбедно. Ова е она што Apple главно го користи за својот локатор AirTag. Дели релативно детална локација со својот сопственик дури и кога се оддалечени неколку километри еден од друг. Доволно е некој со iPhone да помине, на пример, изгубен AirTag. Двата уреди веднаш се поврзуваат, iPhone потоа испраќа информации за локацијата на локаторот во безбедна форма, а сопственикот може грубо да види каде би можел да биде.

Влезете во галеријата

Злоупотреба на мрежа Најдете

Споменатиот експерт за безбедност имал една работа на ум. Ако е можно да се испраќаат информации за локација низ мрежата на овој начин, дури и без интернет конекција (AirTag не може да се поврзе на Интернет - забелешка на уредникот), можеби ова може да се користи и за испраќање пократки пораки. Bräunlein беше во можност да го искористи токму тоа. Во својата демонстрација, тој исто така покажа колку голем текст всушност може да се испрати од самиот микроконтролер, кој работи со сопствена верзија на фирмверот. Овој текст потоа беше примен на готов Mac, кој исто така беше опремен со сопствена апликација за декодирање и прикажување на примените податоци.

Засега не е сосема јасно дали оваа постапка би можела да стане опасна во погрешни раце, или како би можела да се злоупотреби. Во секој случај, на интернет има мислења дека Apple нема да може така лесно да спречи вакво нешто, парадоксално поради големиот акцент на приватноста и присуството на шифрирање од крај до крај. Експертот на свој начин детално го опиша целиот процес блог.

Теми: Airtag, фирмверот, најдете, Поставки, производ, iPhone, Апликација, Јаболко

Дискусија за статијата

Вашето име

Вашиот коментар

Со пополнување на горенаведените податоци, потврдувам дека компанијата TEXT FACTORY s.r.o., со седиште во Брно, Durďákova 336/29, Černá Pole, поштенски број: 613 00, ID број: 06157831, регистрирана во Регионалниот суд во Brno, C. , вметнете 100399, ќе ги обработи моите лични податоци дадени во формуларот за регистрација пополнет од мене врз основа на легитимните интереси на TEXT FACTORY s.r.o. согласно член 6 став 1 писмо ѓ) GDPR и исполнување на законските обврски (член 6, став 1, буква в) GDPR), за следните цели: потребата да се обезбеди овластување на посетителите на веб-локациите управувани од TEXT FACTORY s.r.o., за активно да придонесуваат за објавени написи или во рамките на дискусија форуми и остварување на правата на TEXT FACTORY s.r.o. како администратор на овие форуми за дискусија. Повеќе информации за обработката на личните податоци и права може да најдете во Лекции за заштита на личните податоци. целиот текст

Тоа би можело да биде ве интересира

Што е Find Network

Фото галерија

Злоупотреба на мрежа Најдете

Тоа би можело да биде ве интересира

Поврзани