Vratislav Holub Lokatori inteligjent AirTag nuk ka dalë as në treg për dy javë dhe tashmë është hakuar. Për këtë u kujdes eksperti gjerman i sigurisë Thomas Roth, i cili quhet Stack Smashing, i cili mundi të depërtonte drejtpërdrejt në mikrokontrollues dhe më pas të modifikonte firmware-in e tij. Eksperti ka informuar për gjithçka përmes postimeve në Twitter. Ishte ndërhyrja në mikrokontrollues që e lejoi atë të ndryshonte adresën URL të cilës i referohet më pas AirTag në modalitetin e humbjes.
po !!! Pas disa orësh përpjekjesh (dhe krijim 2 AirTag) arrita të futem në mikrokontrolluesin e AirTag! 🥳🥳🥳
/CC @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) Mund 8, 2021
Në praktikë, funksionon në mënyrë që kur një lokalizues i tillë është në modalitetin e humbjes, dikush e gjen dhe e vendos në iPhone-in e tij (për komunikim nëpërmjet NFC), telefoni do t'i ofrojë atyre të hapin një faqe interneti. Kjo është mënyra se si produkti funksionon normalisht, kur më pas i referohet informacionit të futur drejtpërdrejt nga pronari origjinal. Gjithsesi, ky ndryshim i lejon hakerat të zgjedhin çdo URL. Përdoruesi që më pas gjen AirTag mund të hyjë në çdo faqe interneti. Roth ndau gjithashtu një video të shkurtër në Twitter (shih më poshtë) që tregon ndryshimin midis një AirTag normal dhe të hakuar. Në të njëjtën kohë, nuk duhet të harrojmë të përmendim se hyrja në mikrokontrollues është pengesa më e madhe kundër manipulimit të harduerit të pajisjes, gjë që tashmë është bërë gjithsesi.
photo Gallery
Sigurisht, kjo papërsosmëri shfrytëzohet lehtësisht dhe mund të jetë e rrezikshme në duart e gabuara. Hakerët mund ta përdorin këtë procedurë, për shembull, për phishing, ku do të joshin të dhëna të ndjeshme nga viktimat. Në të njëjtën kohë, ai hap derën për fansat e tjerë të cilët tani mund të fillojnë të modifikojnë AirTag. Se si Apple do ta trajtojë këtë është e paqartë për momentin. Skenari më i keq është që lokalizuesi i modifikuar në këtë mënyrë do të vazhdojë të jetë plotësisht funksional dhe nuk mund të bllokohet nga distanca në rrjetin Find My. Opsioni i dytë tingëllon më mirë. Sipas saj, gjiganti nga Cupertino mund ta trajtojë këtë fakt përmes një përditësimi të softuerit.
Ndërtuar një demonstrim të shpejtë: AirTag me URL të modifikuar NFC
(Kabllot përdoren vetëm për energji elektrike) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) Mund 8, 2021
Mund te jete ju intereson
Thjesht një ndjesi, një flluskë e fryrë pa nevojë. Kjo nuk ka asnjë ndikim të madh në qëllimin kryesor të AirTag. Nuk mendoj se duhet të shqetësohemi fare për ndonjë hakerim masiv të çelësave tanë.
Dhe çfarë arriti ai? Nuk e kuptoj se si mund të jetë mirë për askënd.
Po, kjo është siguria e famshme e Apple :-(
Për mua, AirTag është një pajisje krejtësisht e padobishme! Ka shumë të tjera në treg, me të njëjtat funksione dhe si bonus për një të tretën e çmimit :-)