Експерт із безпеки зміг використати мережу Find, щоб надіслати повідомлення без підключення до Інтернету

12. 5. 2021

У понеділок ми повідомляли вам про перший злом AirTag, яким опікувався німецький експерт з безпеки. Зокрема, йому вдалося зламати мікроконтролер і перезаписати мікропрограму, завдяки чому він зміг встановити довільну URL-адресу, яка потім буде відображатися шукачеві, коли продукт перебуває в режимі Lost. Ще одна цікава річ облетіла сьогодні Інтернет. Інший експерт із безпеки, Фабіан Брейнлайн, придумав спосіб використовувати мережу Find для надсилання повідомлень.

Що таке мережа пошуку

Давайте спочатку коротко нагадаємо, що ж таке мережа Najít. Це група всіх продуктів Apple, які можуть безпечно спілкуватися один з одним. Це те, що Apple використовує в основному для свого локатора AirTag. Він ділиться відносно детальним розташуванням зі своїм власником, навіть коли вони віддаляються один від одного на кілька кілометрів. Комусь із iPhone достатньо пройти повз, наприклад, загублений AirTag. Обидва пристрої з’єднуються відразу, потім iPhone надсилає інформацію про місцезнаходження локатора в захищеній формі, і власник таким чином може приблизно бачити, де він може бути.

Увійдіть в галерею

Зловживання мережею Знайти

Згаданий експерт з безпеки мав на увазі одне. Якщо таким чином можна надіслати інформацію про місцезнаходження через мережу навіть без підключення до Інтернету (AirTag не може підключитися до Інтернету - прим. редактора), можливо, це також можна використовувати для надсилання коротших повідомлень. Брейнлайн зміг використати саме це. У своїй демонстрації він також показав, наскільки великий текст насправді можна надіслати з самого мікроконтролера, який використовує власну версію мікропрограми. Згодом цей текст був отриманий на заздалегідь підготовлений Mac, який також був оснащений власним додатком для декодування та відображення отриманих даних.

Наразі не зовсім зрозуміло, чи може ця процедура стати небезпечною в чужих руках або як нею можна зловживати. У будь-якому випадку, в Інтернеті є думки, що Apple не зможе так легко запобігти подібному, як не парадоксально, через великий акцент на конфіденційності та наявність наскрізного шифрування. Експерт по-своєму детально описав весь процес блог.

Теми: Air Tag, Firmware, знайти, регулювання, продукту, iPhone, Застосування , Apple

Обговорення статті

Ваше ім'я

Ваш коментар

Заповнюючи наведені вище дані, я визнаю, що компанія TEXT FACTORY s.r.o., зареєстрована в Брно, Durďákova 336/29, Černá Pole, поштовий індекс: 613 00, ідентифікаційний номер: 06157831, зареєстрована в регіональному суді в Брно, розділ C. , вставка 100399, оброблятиме мої персональні дані, надані в заповненій мною реєстраційній формі, на підставі законних інтересів TEXT FACTORY s.r.o. відповідно до статті 6 абзацу 1 листа f) GDPR та для виконання юридичних зобов’язань (стаття 6, абзац 1, буква c) GDPR) для таких цілей: необхідність забезпечити авторизацію відвідувачів веб-сайтів, якими керує TEXT FACTORY s.r.o., для активного внеску в опубліковані статті або в рамках обговорення форуми та використання прав TEXT FACTORY s.r.o. як адміністратора цих дискусійних форумів. Додаткову інформацію про обробку персональних даних і права можна знайти в Уроки захисту персональних даних. весь текст

Це може бути зацікавити вас

Що таке мережа пошуку

Фото галерея

Зловживання мережею Знайти

Це може бути зацікавити вас

Пов'язані