وراتیسلاو هولوب یاب هوشمند AirTag حتی دو هفته است که وارد بازار نشده و قبلاً هک شده است. این کار توسط کارشناس امنیتی آلمانی توماس راث، که با نام مستعار Stack Smashing شناخته می شود، انجام شد، که توانست مستقیماً به میکروکنترلر نفوذ کند و متعاقباً سیستم عامل آن را تغییر دهد. این کارشناس از طریق پست هایی در توییتر از همه چیز خبر داد. این نفوذ به میکروکنترلر بود که به او اجازه داد آدرس URL را که AirTag سپس در حالت از دست دادن به آن ارجاع می دهد، تغییر دهد.
بله !!! پس از ساعت ها تلاش (و بریک کردن 2 AirTag) موفق شدم به میکروکنترلر AirTag نفوذ کنم! 🥳🥳🥳
/سی سی @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (ghidraninja) ممکن است 8، 2021
در عمل، این کار به این صورت است که وقتی چنین مکان یابی در حالت از دست دادن است، شخصی آن را پیدا کرده و در آیفون خود قرار می دهد (برای ارتباط از طریق NFC)، تلفن به آنها پیشنهاد می دهد که یک وب سایت باز کنند. به این صورت است که محصول به طور معمول کار می کند، زمانی که متعاقباً به اطلاعات وارد شده مستقیماً توسط مالک اصلی اشاره می کند. به هر حال، این تغییر به هکرها اجازه می دهد تا هر URL را انتخاب کنند. کاربری که متعاقباً AirTag را پیدا کند می تواند به هر وب سایتی دسترسی داشته باشد. راث همچنین ویدیوی کوتاهی را در توییتر به اشتراک گذاشت (به زیر مراجعه کنید) که تفاوت بین AirTag معمولی و هک شده را نشان می دهد. در عین حال نباید فراموش کرد که نفوذ به میکروکنترلر بزرگترین مانع در برابر دستکاری سخت افزار دستگاه است که اکنون به هر حال انجام شده است.
گالری عکس
البته این نقص به راحتی قابل استفاده است و می تواند در دستان اشتباه خطرناک باشد. هکرها می توانند از این روش برای مثال برای فیشینگ استفاده کنند، جایی که داده های حساس قربانیان را جذب می کنند. در همان زمان، در را برای طرفداران دیگری باز می کند که اکنون می توانند تغییر AirTag را شروع کنند. نحوه برخورد اپل با این موضوع در حال حاضر نامشخص است. بدترین حالت این است که مکان یاب اصلاح شده به این روش همچنان کاملاً کاربردی باشد و نمی توان آن را از راه دور در شبکه Find My مسدود کرد. گزینه دوم بهتر به نظر می رسد. به گفته او، غول کوپرتینویی می تواند این واقعیت را از طریق یک به روز رسانی نرم افزار درمان کند.
نسخه ی نمایشی سریع را ایجاد کنید: AirTag با URL NFC اصلاح شده
(کابل هایی که فقط برای برق استفاده می شوند) pic.twitter.com/DrMIK49Tu0
- stacksmashing (ghidraninja) ممکن است 8، 2021
میتوانست باشد به شما علاقه مند است
فقط یک احساس، یک حباب متورم غیر ضروری. این هیچ تاثیر عمده ای بر هدف اصلی AirTag ندارد. فکر نمیکنم اصلاً نگران هک کردن دستههای کلیدی خود باشیم.
و چه دستاوردی داشت؟ من نمی دانم چگونه می تواند برای کسی خوب باشد.
بله، این امنیت معروف اپل است:-(
برای من AirTag یک وسیله کاملاً بی استفاده است! بسیاری دیگر در بازار وجود دارد، با عملکردهای مشابه، و به عنوان پاداش برای یک سوم قیمت :-)