Ένας ειδικός ασφαλείας μπόρεσε να εκμεταλλευτεί το δίκτυο Εύρεση για να στείλει ένα μήνυμα χωρίς σύνδεση στο Διαδίκτυο

12. 5. 2021

Τη Δευτέρα σας ενημερώσαμε για το πρώτο hack AirTag, το οποίο φρόντισε Γερμανός ειδικός σε θέματα ασφάλειας. Συγκεκριμένα, κατάφερε να διαρρήξει τον μικροελεγκτή και να αντικαταστήσει το υλικολογισμικό, χάρη στο οποίο μπόρεσε να ορίσει ένα αυθαίρετο URL που στη συνέχεια εμφανίζεται στον ανιχνευτή όταν το προϊόν βρίσκεται σε λειτουργία Lost. Ένα άλλο ενδιαφέρον πράγμα πέταξε στο διαδίκτυο σήμερα. Ένας άλλος ειδικός σε θέματα ασφάλειας, ο Fabian Bräunlein, βρήκε έναν τρόπο να εκμεταλλευτεί το δίκτυο Find για την αποστολή μηνυμάτων.

Τι είναι το Find Network

Ας θυμηθούμε πρώτα εν συντομία τι είναι στην πραγματικότητα το δίκτυο Najít. Είναι μια ομαδοποίηση όλων των προϊόντων της Apple που μπορούν να επικοινωνούν μεταξύ τους και με ασφάλεια. Αυτό χρησιμοποιεί η Apple κυρίως για τον εντοπισμό AirTag. Μοιράζεται μια σχετικά λεπτομερή τοποθεσία με τον ιδιοκτήτη του ακόμα και όταν απομακρύνονται ο ένας από τον άλλο για αρκετά χιλιόμετρα. Αρκεί κάποιος με iPhone να περάσει, για παράδειγμα, από ένα χαμένο AirTag. Οι δύο συσκευές συνδέονται αμέσως, το iPhone στέλνει στη συνέχεια πληροφορίες σχετικά με τη θέση του εντοπιστή σε ασφαλή μορφή και έτσι ο ιδιοκτήτης μπορεί να δει κατά προσέγγιση πού μπορεί να βρίσκεται.

Μπείτε στη γκαλερί

Κατάχρηση δικτύου Εύρεση

Ο προαναφερόμενος ειδικός σε θέματα ασφάλειας είχε ένα πράγμα στο μυαλό του. Εάν είναι δυνατή η αποστολή πληροφοριών τοποθεσίας στο δίκτυο με αυτόν τον τρόπο, ακόμη και χωρίς σύνδεση στο Διαδίκτυο (το AirTag δεν μπορεί να συνδεθεί στο Διαδίκτυο - σημείωση του συντάκτη), ίσως αυτό θα μπορούσε επίσης να χρησιμοποιηθεί για την αποστολή μικρότερων μηνυμάτων. Ο Bräunlein ήταν σε θέση να εκμεταλλευτεί ακριβώς αυτό. Στην επίδειξή του, έδειξε επίσης πόσο μεγάλο κείμενο μπορεί πραγματικά να σταλεί από τον ίδιο τον μικροελεγκτή, ο οποίος εκτελεί τη δική του έκδοση του υλικολογισμικού. Αυτό το κείμενο ελήφθη στη συνέχεια σε ένα προπαρασκευασμένο Mac, το οποίο ήταν επίσης εξοπλισμένο με τη δική του εφαρμογή για την αποκωδικοποίηση και την εμφάνιση των ληφθέντων δεδομένων.

Προς το παρόν, δεν είναι απολύτως σαφές εάν αυτή η διαδικασία θα μπορούσε να γίνει επικίνδυνη σε λάθος χέρια ή πώς θα μπορούσε να γίνει κατάχρηση. Σε κάθε περίπτωση, στο Διαδίκτυο υπάρχουν απόψεις ότι η Apple δεν θα μπορέσει να αποτρέψει κάτι τέτοιο τόσο εύκολα, παραδόξως λόγω της μεγάλης έμφασης στο απόρρητο και της παρουσίας κρυπτογράφησης από άκρο σε άκρο. Ο ειδικός περιέγραψε αναλυτικά την όλη διαδικασία με τον δικό του τρόπο blog.

Θέματα: Airtag, firmware, εύρημα, ρυθμίσεις, προϊόν, iPhone, aplikace, Apple

Συζήτηση του άρθρου

βάζο jméno

Το σχόλιό σου

Συμπληρώνοντας τα παραπάνω στοιχεία, δηλώνω ότι η εταιρεία TEXT FACTORY s.r.o., με έδρα στο Brno, Durďákova 336/29, Černá Pole, ΤΚ: 613 00, Αριθμός Ταυτότητας: 06157831, εγγεγραμμένη στο Περιφερειακό Δικαστήριο Brno , εισάγετε το 100399, θα επεξεργαστεί τα προσωπικά μου δεδομένα που παρέχονται στη φόρμα εγγραφής που συμπλήρωσα με βάση τα έννομα συμφέροντα της TEXT FACTORY s.r.o. σύμφωνα με το άρθρο 6 παράγραφος 1 επιστολή στ) GDPR και εκπλήρωση νομικών υποχρεώσεων (άρθρο 6, παράγραφος 1, στοιχείο γ) GDPR), για τους ακόλουθους σκοπούς: την ανάγκη εξασφάλισης της εξουσιοδότησης των επισκεπτών σε ιστοτόπους που διαχειρίζεται η TEXT FACTORY s.r.o. να συνεισφέρουν ενεργά σε δημοσιευμένα άρθρα ή σε συζητήσεις φόρουμ και την άσκηση των δικαιωμάτων της TEXT FACTORY s.r.o. ως διαχειριστή αυτών των φόρουμ συζήτησης. Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων και δικαιωμάτων μπορείτε να βρείτε στο Μαθήματα για την προστασία των προσωπικών δεδομένων. ολόκληρο το κείμενο

Θα μπορούσε να είναι σε ενδιαφέρει

Τι είναι το Find Network

Fotogalerie

Κατάχρηση δικτύου Εύρεση

Θα μπορούσε να είναι σε ενδιαφέρει

Σχετίζεται με