Pakar keselamatan dapat mengeksploitasi rangkaian Cari untuk menghantar mesej tanpa sambungan internet

12. 5. 2021

Pada hari Isnin, kami memaklumkan anda tentang penggodaman AirTag pertama, yang dijaga oleh pakar keselamatan Jerman. Khususnya, dia berjaya memecah masuk ke dalam mikropengawal dan menulis ganti perisian tegar, yang mana dia dapat menetapkan URL sewenang-wenangnya yang kemudiannya akan dipaparkan kepada pencari apabila produk berada dalam mod Hilang. Satu lagi perkara menarik tersebar di internet hari ini. Seorang lagi pakar keselamatan, Fabian Bräunlein, menghasilkan cara untuk mengeksploitasi rangkaian Cari untuk menghantar mesej.

Apakah Rangkaian Cari

Mari kita ingat secara ringkas apa sebenarnya rangkaian Najít. Ia adalah kumpulan semua produk Apple yang boleh berkomunikasi antara satu sama lain dan selamat. Inilah yang Apple gunakan terutamanya untuk pencari AirTagnya. Ia berkongsi lokasi yang agak terperinci dengan pemiliknya walaupun mereka bergerak jauh dari satu sama lain sejauh beberapa kilometer. Cukup bagi seseorang yang mempunyai iPhone untuk melaluinya, sebagai contoh, AirTag yang hilang. Kedua-dua peranti disambungkan serta-merta, iPhone kemudian menghantar maklumat tentang lokasi pencari dalam bentuk selamat, dan pemilik boleh melihat secara kasar di mana dia mungkin berada.

Masuk galeri

Penyalahgunaan rangkaian Cari

Pakar keselamatan yang disebutkan di atas mempunyai satu perkara dalam fikiran. Jika boleh menghantar maklumat lokasi merentasi rangkaian dengan cara ini, walaupun tanpa sambungan Internet (AirTag tidak boleh menyambung ke Internet - nota editor), mungkin ini juga boleh digunakan untuk menghantar mesej yang lebih pendek. Bräunlein dapat mengeksploitasi dengan tepat. Dalam demonstrasinya, dia juga menunjukkan betapa besarnya teks sebenarnya boleh dihantar daripada mikropengawal itu sendiri, yang menjalankan versi perisian tegarnya sendiri. Teks ini kemudiannya diterima pada Mac yang telah disediakan sebelumnya, yang juga dilengkapi dengan aplikasinya sendiri untuk penyahkodan dan memaparkan data yang diterima.

Buat masa ini, ia tidak sepenuhnya jelas sama ada prosedur ini boleh menjadi berbahaya di tangan yang salah, atau bagaimana ia boleh disalahgunakan. Walau apa pun, terdapat pendapat di Internet bahawa Apple tidak akan dapat menghalang sesuatu seperti ini dengan begitu mudah, secara paradoks kerana penekanannya yang besar terhadap privasi dan kehadiran penyulitan hujung ke hujung. Pakar menerangkan keseluruhan proses secara terperinci dengan caranya sendiri blog.

Topik: Airtag, firmware, cari, pelarasan, produk, iPhone, Aplikasi, Apple

Perbincangan artikel

Nama awak

Komen anda

Dengan mengisi data di atas, saya mengakui bahawa syarikat TEXT FACTORY s.r.o., pejabat berdaftar di Brno, Durďákova 336/29, Černá Pole, Poskod: 613 00, nombor ID: 06157831, berdaftar di Mahkamah Wilayah di Brno, seksyen C , masukkan 100399, akan memproses data peribadi saya yang disediakan dalam borang pendaftaran yang diisi oleh saya atas dasar kepentingan sah TEXT FACTORY s.r.o mengikut Perkara 6 perenggan 1 surat f) GDPR dan untuk memenuhi kewajipan undang-undang (Perkara 6, perenggan 1, huruf c) GDPR), untuk tujuan berikut: keperluan untuk memastikan kebenaran pelawat ke tapak web yang dikendalikan oleh TEXT FACTORY s.r.o. untuk menyumbang secara aktif kepada artikel yang diterbitkan atau dalam perbincangan forum dan melaksanakan hak TEXT FACTORY s.r.o. sebagai pentadbir forum perbincangan ini. Maklumat lanjut tentang pemprosesan data peribadi dan hak boleh didapati dalam Pelajaran tentang perlindungan data peribadi. keseluruhan teks

boleh jadi menarik minat anda

Apakah Rangkaian Cari

Fotogalerie

Penyalahgunaan rangkaian Cari

boleh jadi menarik minat anda

Berkaitan