Một kỹ thuật viên bảo mật quản lý để hack AirTag

Toni Cortes

2 phút

Airtag bị tấn công

Kể từ khi tôi biết rằng Apple đứng sau dự án khởi chạy Thẻ AirTôi đã nghĩ rằng nó sẽ là một thiết bị hơi "nguy hiểm" do dễ bị bên thứ ba "theo dõi". Có lẽ đó là lý do tại sao Apple đã mất rất nhiều thời gian để bán nó, tìm cách tránh nó thông qua phần mềm.

Apple đã phải sửa đổi iOS để iPhone sẽ cảnh báo bạn nếu họ đặt một AirTag "ngoại lai" được giấu trong ô tô hoặc trong túi xách của bạn. Nhưng nếu họ cố gắng hack trình theo dõi để tránh cảnh báo như vậy, họ có thể biến chuỗi khóa Apple thành một gián điệp mạnh mẽ máy định vị của người. Chỉ mới được mười ngày kể từ khi phát hành, và nó đã bị tấn công. Vậy thì làm ăn tệ.

Nếu khi Apple ra mắt một mẫu iPhone mới, trong một thời gian ngắn, chúng ta đã thấy video trong YouTube người dùng làm đủ mọi cách để xem nó "giữ" được gì, mẫu máy mới của năm, chúng ta không thể mong đợi điều gì khác hơn từ một thiết bị mới có giá 35 Euro thay vì hàng nghìn chiếc như một chiếc iPhone có giá.

Nếu bạn tìm kiếm trên YouTube, bạn có thể thấy AirTag tháo rời, sửa đổi như thẻ tín dụng, đông lạnh, luộc chín như trứng luộc, gửi qua đường bưu điện để theo dõi lộ trình bằng GPS, v.v., v.v. Nhưng chúng tôi đã tìm thấy một video, không còn hài hước nữa, nhưng đúng hơn là «đáng lo ngại».

Jailbroken AirTag

https://twitter.com/ghidraninja/status/1391165711448518658

Điều tra viên An ninh Đức đập vỡ ngăn xếp đã đăng một video trên Twitter nơi nó cho thấy cách nó có thể hack bộ vi điều khiển AirTag và sửa đổi các phần tử của phần mềm theo dõi nội bộ của thiết bị.

Chúng ta có thể nói rằng anh ấy đã làm được Jailbreak đối với AirTag và sửa đổi phần mềm bên trong của nó, và do đó thay đổi hoạt động của thiết bị. Ví dụ: nhà nghiên cứu bảo mật có thể sửa đổi NFC-URL. Trong video, bạn có thể thấy hoạt động của một AirTag gốc và thẻ của bạn đã được bẻ khóa.

Hy vọng rằng Apple lưu ý và có thể "che chắn" quyền truy cập vào firmware Của thiết bị. Nếu không, một AirTag đã bẻ khóa có thể trở thành một thiết bị hơi "nguy hiểm" đối với quyền riêng tư của các bên thứ ba, những người có thể là nạn nhân của việc kiểm soát định vị của họ mà không có sự đồng ý của họ.


Mua một miền
Bạn quan tâm đến:
Bí quyết để khởi chạy trang web của bạn thành công

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.