Ένας τεχνικός ασφαλείας καταφέρνει να χαράξει ένα AirTag

Toni Cortes

2 λεπτά

Η Airtag παραβίασε

Από τότε που έμαθα ότι η Apple ήταν πίσω από το έργο για την έναρξη του AirtagΣκέφτηκα ότι θα ήταν μια κάπως «επικίνδυνη» συσκευή λόγω της ευκολίας της να «κατασκοπεύει» τρίτα μέρη. Ίσως αυτός είναι ο λόγος για τον οποίο η Apple χρειάστηκε τόσο πολύ για να το θέσει σε πώληση, αναζητώντας έναν τρόπο να το αποφύγει μέσω λογισμικού.

Η Apple έπρεπε να τροποποιήσει iOS έτσι ώστε το iPhone να σας προειδοποιήσει εάν έχουν τοποθετήσει ένα "ξένο" AirTag κρυμμένο στο αυτοκίνητό σας ή στην τσάντα σας. Αλλά αν καταφέρουν να χαράξουν τον ιχνηλάτη για να αποφύγουν τέτοια προειδοποίηση, μπορούν να μετατρέψουν το μπρελόκ της Apple σε ένα ισχυρό κατάσκοπο τοποθετών των ανθρώπων. Έχουν περάσει μόνο δέκα ημέρες από την κυκλοφορία του και έχει ήδη παραβιαστεί. Κακή δουλειά, λοιπόν.

Εάν όταν η Apple λανσάρει ένα νέο μοντέλο iPhone, σε σύντομο χρονικό διάστημα βλέπουμε ήδη βίντεο σε YouTube των χρηστών που κάνουν κάθε είδους "σκατά", για να δουν τι "κρατάει", το νέο μοντέλο της χρονιάς, δεν μπορούμε να περιμένουμε τίποτα άλλο από μια νέα συσκευή που κοστίζει 35 ευρώ αντί των χιλιάδων που κοστίζει ένα iPhone.

Αν κάνετε αναζήτηση στο YouTube μπορείτε να δείτε AirTags αποσυναρμολογημένο, τροποποιημένο σαν πιστωτική κάρτα, κατεψυγμένο, βραστό σαν σκληρό αυγό, που στάλθηκε ταχυδρομικώς για να ακολουθήσει τη διαδρομή με GPS, κ.λπ., κ.λπ. αλλά μάλλον «ενοχλητικό».

Jailbroken AirTag

https://twitter.com/ghidraninja/status/1391165711448518658

Ο Γερμανός ερευνητής ασφαλείας Stack Smashing έχει δημοσιεύσει ένα βίντεο στο Twitter όπου δείχνει πώς μπόρεσε να χαράξει τον μικροελεγκτή AirTag και να τροποποιήσει στοιχεία του λογισμικού εσωτερικής παρακολούθησης της συσκευής.

Θα μπορούσαμε να πούμε ότι κατάφερε να κάνει απόδραση εκ φυλακής στο AirTag και τροποποιήστε το εσωτερικό του λογισμικό και, επομένως, αλλάξτε τη συμπεριφορά της συσκευής. Για παράδειγμα, ο ερευνητής ασφαλείας μπόρεσε να το τροποποιήσει Διεύθυνση URL NFC. Στο βίντεο, μπορείτε να δείτε τη συμπεριφορά ενός πρωτότυπου AirTag και τη δική σας ήδη σπασμένη.

Ας ελπίσουμε ότι η Apple σημειώνει και μπορεί να "προστατεύσει" την πρόσβαση στο firmware Της συσκευής. Εάν όχι, ένα σπασμένο AirTag θα μπορούσε να γίνει μια κάπως «επικίνδυνη» συσκευή για το απόρρητο τρίτων, οι οποίοι μπορούν να είναι τα θύματα του ελέγχου της θέσης τους χωρίς τη συγκατάθεσή τους.


Αγοράστε ένα domain
Ενδιαφέρεσαι για:
Τα μυστικά για να ξεκινήσετε με επιτυχία την ιστοσελίδα σας

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.