Vratislav Holub Pencari pintar AirTag belum pun berada di pasaran selama dua minggu dan ia telah digodam. Ini telah diuruskan oleh pakar keselamatan Jerman Thomas Roth, yang menggunakan nama panggilan Stack Smashing, yang dapat menembusi terus ke dalam mikropengawal dan seterusnya mengubah suai perisian tegarnya. Pakar itu memaklumkan segala-galanya melalui catatan di Twitter. Pencerobohan ke dalam mikropengawal yang membolehkannya menukar alamat URL yang kemudiannya dirujuk oleh AirTag dalam mod kehilangan.
Yesss!!! Selepas berjam-jam mencuba (dan memusnahkan 2 AirTag) saya berjaya menembusi mikropengawal AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- pencantuman stacks (@ghidraninja) Semoga 8, 2021
Dalam amalan, ia berfungsi supaya apabila pengesan sedemikian berada dalam mod kehilangan, seseorang menemuinya dan meletakkannya pada iPhone mereka (untuk komunikasi melalui NFC), telefon akan menawarkan mereka untuk membuka tapak web. Beginilah cara produk berfungsi seperti biasa, apabila ia kemudiannya merujuk kepada maklumat yang dimasukkan terus oleh pemilik asal. Bagaimanapun, perubahan ini membolehkan penggodam memilih mana-mana URL. Pengguna yang kemudiannya menjumpai AirTag boleh mengakses mana-mana tapak web. Roth turut berkongsi video pendek di Twitter (lihat di bawah) yang menunjukkan perbezaan antara AirTag biasa dan yang digodam. Pada masa yang sama, kita tidak boleh lupa untuk menyatakan bahawa memecah masuk ke dalam mikropengawal adalah halangan terbesar terhadap memanipulasi perkakasan peranti, yang kini telah pun dilakukan.
Fotogalerie
Sudah tentu, ketidaksempurnaan ini mudah dieksploitasi dan boleh berbahaya di tangan yang salah. Penggodam boleh menggunakan prosedur ini, contohnya, untuk pancingan data, di mana mereka akan menarik data sensitif daripada mangsa. Pada masa yang sama, ia membuka pintu kepada peminat lain yang kini boleh mula mengubah suai AirTag. Bagaimana Apple akan menangani perkara ini tidak jelas buat masa ini. Senario kes terburuk ialah pencari yang diubah suai dengan cara ini masih akan berfungsi sepenuhnya dan tidak boleh disekat dari jauh dalam rangkaian Cari Saya. Pilihan kedua terdengar lebih baik. Menurutnya, gergasi dari Cupertino itu boleh merawat fakta ini melalui kemas kini perisian.
Membina demo cepat: AirTag dengan URL NFC yang diubah suai 😎
(Kabel hanya digunakan untuk kuasa) pic.twitter.com/DrMIK49Tu0
- pencantuman stacks (@ghidraninja) Semoga 8, 2021
boleh jadi menarik minat anda
Hanya sensasi, gelembung yang tidak perlu melambung. Ini tidak mempunyai kesan besar terhadap tujuan utama AirTag. Saya tidak fikir kita perlu bimbang tentang beberapa penggodaman besar-besaran fob utama kita sama sekali.
Dan apa yang dia capai? Saya tidak nampak bagaimana ia boleh menjadi baik untuk sesiapa sahaja.
Ya, itulah keselamatan terkenal Apple :-(
Bagi saya, AirTag adalah peranti yang tidak berguna sama sekali! Terdapat banyak lagi di pasaran, dengan fungsi yang sama, dan sebagai bonus untuk satu pertiga daripada harga :-)