Një teknik sigurie arrin të hakojë një AirTag

Toni Cortes

Minuta 2

Airtag u hakua

Që kur mësova se Apple ishte prapa projektit për të lançuar projektin AIRTAG, Unë mendova se do të ishte një pajisje disi "e rrezikshme" për shkak të lehtësisë së saj për të qenë në gjendje të "spiunonte" palët e treta. Ndoshta kjo është arsyeja pse Apple ka marrë kaq shumë kohë për ta hedhur atë në shitje, duke kërkuar një mënyrë për ta shmangur atë përmes softverit.

Apple është dashur të modifikojë IOS në mënyrë që iPhone t'ju paralajmërojë nëse ata kanë vendosur një AirTag "të huaj" të fshehur në makinën tuaj ose në çantën tuaj. Por nëse ata arrijnë të hakojnë gjurmuesin për të shmangur një paralajmërim të tillë, ata mund të transformojnë keychain Apple në një spiun të fuqishëm lokalizues të njerëzve. Kanë kaluar vetëm dhjetë ditë nga dalja e tij, dhe ajo tashmë është hakuar. Biznes i keq, pra.

Nëse kur Apple lançon një model të ri iPhone, në një kohë të shkurtër ne tashmë shohim video në YouTube e përdoruesve që bëjnë të gjitha llojet e "mutave", për të parë se çfarë "mban", modeli i ri i vitit, nuk mund të presim asgjë tjetër nga një pajisje e re që kushton 35 Euro në vend të njëmijë që kushton një iPhone.

Nëse kërkoni në YouTube mund të shihni AirTags i çmontuar, modifikuar si një kartë krediti, i ngrirë, i zier si një vezë e zier fort, i dërguar me postë për të ndjekur rrugën me GPS, etj, etj, etj ... Por ne kemi gjetur një video, e cila nuk është më aq qesharake, por përkundrazi «shqetësuese».

Etiketat ajrore të thyer në burg

https://twitter.com/ghidraninja/status/1391165711448518658

Hetuesi Gjerman i Sigurisë Stack Smashing ka postuar një video në Twitter ku tregon se si ka qenë në gjendje të hakojë mikrokontrolluesin AirTag dhe të modifikojë elementet e softuerit të brendshëm të gjurmimit të pajisjes.

Mund të themi se ai ka arritur të bëjë një jailbreak tek AirTag dhe modifikoni softuerin e tij të brendshëm, dhe kështu të ndryshoni sjelljen e pajisjes. Për shembull, studiuesi i sigurisë ishte në gjendje të modifikojë të tijin URL-ja e NFC-së. Në video, ju mund të shihni sjelljen e një AirTag origjinale dhe tuajin tashmë të thyer në burg.

Shpresojmë që Apple të marrë shënim dhe mund të "mbrojë" hyrjen në Firmware Të pajisjes. Nëse jo, një AirTag i thyer në burg mund të bëhet një pajisje disi "e rrezikshme" për privatësinë e palëve të treta, të cilët mund të jenë viktima të një kontrolli të pozicionimit të tyre pa pëlqimin e tyre.


Bleni një domen
Ju intereson:
Sekretet për të nisur me sukses faqen tuaj të internetit

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.