Një ekspert sigurie ishte në gjendje të shfrytëzonte rrjetin Find për të dërguar një mesazh pa lidhje interneti

12. 5. 2021

Të hënën ju informuam për hakimi i parë i AirTag, për të cilën është kujdesur një ekspert gjerman i sigurisë. Konkretisht, ai arriti të depërtojë në mikrokontrollues dhe të mbishkruaj firmuerin, falë të cilit ai mundi të caktojë një URL arbitrare që do t'i shfaqet më pas gjetësit kur produkti të jetë në modalitetin e humbur. Një tjetër gjë interesante u përhap sot në internet. Një tjetër ekspert i sigurisë, Fabian Bräunlein, doli me një mënyrë për të shfrytëzuar rrjetin Find për të dërguar mesazhe.

Çfarë është Rrjeti Find

Le të kujtojmë së pari shkurtimisht se çfarë është në të vërtetë rrjeti Najít. Është një grupim i të gjitha produkteve të Apple që mund të komunikojnë me njëri-tjetrin dhe në mënyrë të sigurt. Kjo është ajo që Apple përdor kryesisht për gjetësin e saj AirTag. Ajo ndan një vendndodhje relativisht të detajuar me pronarin e saj edhe kur ata largohen nga njëri-tjetri për disa kilometra. Mjafton që dikush me iPhone të kalojë, për shembull, një AirTag i humbur. Dy pajisjet lidhen menjëherë, iPhone më pas dërgon informacion në lidhje me vendndodhjen e lokalizuesit në një formë të sigurt, dhe kështu pronari mund të shohë përafërsisht se ku mund të jetë.

Hyni në galeri

Abuzimi i rrjetit Gjeni

Eksperti i lartpërmendur i sigurisë kishte një gjë në mendje. Nëse është e mundur të dërgoni informacionin e vendndodhjes nëpër rrjet në këtë mënyrë, edhe pa një lidhje interneti (AirTag nuk mund të lidhet me internetin - shënimi i redaktorit), ndoshta kjo mund të përdoret gjithashtu për dërgimin e mesazheve më të shkurtra. Bräunlein ishte në gjendje ta shfrytëzonte pikërisht këtë. Në demonstrimin e tij, ai tregoi gjithashtu se sa i madh mund të dërgohet një tekst nga vetë mikrokontrolluesi, i cili ekzekuton versionin e vet të firmuerit. Ky tekst u mor më pas në një Mac të parapërgatitur, i cili gjithashtu ishte i pajisur me aplikacionin e tij për dekodimin dhe shfaqjen e të dhënave të marra.

Tani për tani, nuk është plotësisht e qartë nëse kjo procedurë mund të bëhet e rrezikshme në duart e gabuara, apo si mund të keqpërdoret. Në çdo rast, në internet ka mendime se Apple nuk do të jetë në gjendje ta parandalojë kaq lehtë diçka të tillë, në mënyrë paradoksale për shkak të theksit të madh ndaj privatësisë dhe pranisë së kriptimit nga skaji në skaj. Eksperti e përshkroi të gjithë procesin në detaje në mënyrën e tij blog.

Temat: AIRTAG, Firmware, Gjej, Cilësimet, produkt, iPhone, Aplikacion, mollë

Diskutimi i artikullit

Emri yt

Komenti yt

Duke plotësuar të dhënat e mësipërme, pranoj se kompania TEXT FACTORY s.r.o., me seli në Brno, Durďákova 336/29, Černá Pole, kodi ZIP: 613 00, numri i ID: 06157831, regjistruar në Gjykatën Rajonale C. , futni 100399, do të përpunojë të dhënat e mia personale të dhëna në formularin e regjistrimit të plotësuar nga unë në bazë të interesave legjitime të TEXT FACTORY s.r.o. sipas nenit 6 paragrafi 1 shkronja f) GDPR dhe për të përmbushur detyrimet ligjore (neni 6, paragrafi 1, germa c) GDPR), për qëllimet e mëposhtme: nevojën për të siguruar autorizimin e vizitorëve në faqet e internetit të operuara nga TEXT FACTORY s.r.o., për të kontribuar aktivisht në artikujt e botuar ose brenda diskutimit forume dhe ushtrimi i të drejtave të TEXT FACTORY s.r.o si administrator i këtyre forumeve të diskutimit. Më shumë informacion rreth përpunimit të të dhënave personale dhe të drejtave mund të gjeni në Mësime për mbrojtjen e të dhënave personale. të gjithë tekstin

Mund te jete ju intereson

Çfarë është Rrjeti Find

photo Gallery

Abuzimi i rrjetit Gjeni

Mund te jete ju intereson

Të lidhura