Espert tas-sigurtà kien kapaċi jisfrutta n-netwerk Find biex jibgħat messaġġ mingħajr konnessjoni tal-internet

12. 5. 2021

Nhar it-Tnejn, infurmajna bihom l-ewwel AirTag hack, li ħadet ħsiebha espert Ġermaniż tas-sigurtà. Speċifikament, irnexxielu jidħol fil-mikrokontrollur u jikteb fuq il-firmware, li grazzi għalih seta 'jwaqqaf URL arbitrarju li mbagħad jintwera lil min isib meta l-prodott ikun fil-mod Mitluf. Ħaġa oħra interessanti tellgħet fuq l-internet illum. Espert ieħor tas-sigurtà, Fabian Bräunlein, ħareġ b'mod kif jisfrutta n-netwerk Sib biex jibgħat messaġġi.

X'inhu n-Netwerk Sib

Ejja l-ewwel infakkru fil-qosor x'inhu fil-fatt in-netwerk Najít. Huwa grupp tal-prodotti kollha Apple li jistgħu jikkomunikaw ma 'xulxin u b'mod sigur. Dan huwa dak li Apple juża primarjament għall-lokalizzatur AirTag tiegħu. Taqsam post relattivament dettaljat ma' sidha anke meta jitbiegħdu minn xulxin għal diversi kilometri. Huwa biżżejjed li xi ħadd b'iPhone jgħaddi minn, pereżempju, AirTag mitluf. Iż-żewġ apparati huma konnessi immedjatament, l-iPhone imbagħad jibgħat informazzjoni dwar il-post tal-lokalizzatur f'forma sigura, u s-sid jista 'b'hekk jara bejn wieħed u ieħor fejn jista' jkun.

Daħħal il-gallerija

Abbuż tan-netwerk Sib

L-espert tas-sigurtà msemmi qabel kellu ħaġa waħda f'moħħu. Jekk huwa possibbli li tintbagħat informazzjoni dwar il-post madwar in-netwerk b'dan il-mod, anki mingħajr konnessjoni tal-Internet (AirTag ma tistax tikkonnettja mal-Internet - nota tal-editur), forsi dan jista 'jintuża wkoll biex jintbagħtu messaġġi iqsar. Bräunlein kien kapaċi jisfrutta eżattament dan. Fid-dimostrazzjoni tiegħu, wera wkoll kemm test jista 'fil-fatt jintbagħat mill-mikrokontrollur innifsu, li jmexxi l-verżjoni tiegħu stess tal-firmware. Dan it-test sussegwentement ġie riċevut fuq Mac ippreparat minn qabel, li kien ukoll mgħammar bl-applikazzjoni tiegħu stess għad-dekodifikazzjoni u l-wiri tad-dejta riċevuta.

Għalissa, mhux għal kollox ċar jekk din il-proċedura tistax issir perikoluża f'idejn ħżiena, jew kif tista' tintuża ħażin. Fi kwalunkwe każ, hemm opinjonijiet fuq l-Internet li Apple mhux se tkun kapaċi tipprevjeni xi ħaġa bħal din daqshekk faċilment, paradossalment minħabba l-enfasi kbira tagħha fuq il-privatezza u l-preżenza ta 'encryption end-to-end. L-espert iddeskriva l-proċess kollu fid-dettall bil-mod tiegħu stess blog.

Suġġetti: Airtag, Firmware, issib, Settings, prodott, iPhone, Applikazzjoni, Apple

Diskussjoni tal-artiklu

Ismek

Il-kumment tiegħek

Billi timla d-dejta t'hawn fuq, nirrikonoxxi li l-kumpanija TEXT FACTORY s.r.o., uffiċċju reġistrat fi Brno, Durďákova 336/29, Černá Pole, kodiċi ZIP: 613 00, numru ID: 06157831, reġistrata fil-Qorti Reġjonali f'Brno, sezzjoni C , daħħal 100399, ser tipproċessa d-dejta personali tiegħi pprovduta fil-formola ta’ reġistrazzjoni mimlija minni fuq il-bażi tal-interessi leġittimi ta’ TEXT FACTORY s.r.o. skont l-Artikolu 6 paragrafu 1 ittra f) GDPR u biex jiġu ssodisfati l-obbligi legali (l-Artikolu 6, paragrafu 1, ittra c) GDPR), għall-għanijiet li ġejjin: il-ħtieġa li tiġi żgurata l-awtorizzazzjoni ta’ viżitaturi għal websajts operati minn TEXT FACTORY s.r.o. biex jikkontribwixxu b’mod attiv għal artikli ppubblikati jew fid-diskussjoni. fora u jeżerċita d-drittijiet ta’ TEXT FACTORY s.r.o. bħala l-amministratur ta’ dawn il-forums ta’ diskussjoni. Aktar informazzjoni dwar l-ipproċessar tad-dejta personali u d-drittijiet tista’ ssibha f’ Lezzjonijiet dwar il-protezzjoni tad-data personali. it-test kollu

Jista 'jkun jinteressak

X'inhu n-Netwerk Sib

Fotogallerija

Abbuż tan-netwerk Sib

Jista 'jkun jinteressak

Relatati