弗拉季斯拉夫·霍魯布 週一,我們向您通報了 第一次 AirTag 駭客攻擊,這是由德國安全專家處理的。具體來說,他成功侵入了微控制器並覆蓋了固件,因此他能夠設定任意 URL,然後在產品處於遺失模式時將其顯示給查找器。今天,另一件有趣的事在網路上流傳。另一位安全專家 Fabian Bräunlein 提出了一種利用 Find 網路發送訊息的方法。
它可能是 你有興趣
什麼是尋找網絡
我們首先簡單回顧一下 Najít 網路到底是什麼。它是所有可以安全地相互通訊的 Apple 產品的分組。 Apple 主要將其用於 AirTag 定位器。即使它們相距幾公里,它也會與主人共享一個相對詳細的位置。對於擁有 iPhone 的人來說,例如丟失的 AirTag,就足夠了。兩個設備立即連接,然後 iPhone 以安全的形式發送有關定位器位置的信息,因此所有者可以大致了解他可能在哪裡。
Fotogalerie
網路濫用查找
上述安全專家想到了一件事。如果可以透過這種方式透過網路傳送位置訊息,即使沒有網路連線(AirTag 無法連線到網路 - 編者註),也許這也可以用來傳送較短的訊息。布勞恩萊因正是能夠利用這一點。在演示中,他還展示了微控制器本身實際上可以發送多大的文本,該微控制器運行自己的韌體版本。該文字隨後在預先準備好的 Mac 上接收,該 Mac 還配備了自己的應用程序,用於解碼和顯示接收到的數據。
目前,尚不完全清楚該程序如果落入壞人之手是否會變得危險,或者如何被濫用。無論如何,網路上有觀點認為,蘋果將無法如此輕易地阻止這樣的事情,矛盾的是,由於它非常重視隱私和端對端加密的存在。專家用自己的方式詳細描述了整個過程 博客.
它可能是 你有興趣
亞當·科斯 