Usa ka eksperto sa seguridad nakahimo sa pagpahimulos sa Find network aron magpadala usa ka mensahe nga wala’y koneksyon sa internet

12. 5. 2021

Sa Lunes, gipahibalo ka namo mahitungod sa ang unang AirTag hack, nga giatiman sa usa ka German security expert. Sa piho, nakahimo siya sa pagsulod sa microcontroller ug pag-overwrite sa firmware, salamat nga nakahimo siya sa pagtakda sa usa ka arbitraryong URL nga dayon ipakita sa tigpangita kung ang produkto naa sa Lost mode. Ang laing makapaikag nga butang milupad sa internet karon. Ang laing eksperto sa seguridad, si Fabian Bräunlein, nakahimo og paagi aron mapahimuslan ang Find network aron magpadala og mga mensahe.

Unsa ang Find Network

Atong una nga hinumdoman sa makadiyot kung unsa gyud ang network sa Najít. Kini usa ka grupo sa tanan nga mga produkto sa Apple nga makakomunikar sa usag usa ug luwas. Mao kini ang gigamit sa Apple sa panguna alang sa AirTag locator niini. Gipaambit niini ang usa ka medyo detalyado nga lokasyon sa tag-iya niini bisan kung magpalayo sila sa usag usa sa daghang mga kilometro. Igo na alang sa usa nga adunay iPhone nga moagi, pananglitan, usa ka nawala nga AirTag. Ang duha ka mga himan diha-diha dayon konektado, ang iPhone dayon nagpadala sa impormasyon mahitungod sa nahimutangan sa locator sa usa ka luwas nga porma, ug ang tag-iya sa ingon halos makakita kon asa siya mahimo.

Pagsulod sa gallery

Pangitaa ang Pag-abuso sa Network

Ang nahisgutan nga eksperto sa seguridad adunay usa ka butang sa hunahuna. Kung posible nga ipadala ang impormasyon sa lokasyon sa tibuok network niining paagiha, bisan walay koneksyon sa Internet (ang AirTag dili makakonektar sa Internet - nota sa editor), tingali kini magamit usab sa pagpadala og mas mugbo nga mga mensahe. Si Bräunlein nakahimo sa pagpahimulos sa tukma niana. Sa iyang demonstrasyon, gipakita usab niya kung unsa kadako ang usa ka teksto nga mahimo gyud ipadala gikan sa microcontroller mismo, nga nagpadagan sa kaugalingon nga bersyon sa firmware. Kini nga teksto pagkahuman nadawat sa usa ka pre-prepared Mac, nga nasangkapan usab sa kaugalingon nga aplikasyon alang sa pag-decode ug pagpakita sa nadawat nga datos.

Sa pagkakaron, kini dili hingpit nga tin-aw kon kini nga pamaagi mahimong delikado sa sayop nga mga kamot, o sa unsa nga paagi kini mahimong sayop nga paggamit. Sa bisan unsa nga kaso, adunay mga opinyon sa Internet nga ang Apple dili makahimo sa pagpugong sa usa ka butang nga sama niini sa ingon sayon, paradoxically tungod sa dako nga empasis sa privacy ug ang presensya sa end-to-end encryption. Gihulagway sa eksperto ang tibuok proseso sa detalye sa iyang kaugalingong paagi blog.

Mga topiko: Airtag, firmware, pangitaa, Mga setting, produkto, iPhone, Aplikasyon, Apple

Paghisgot sa artikulo

Imong pangalan

Imong komento

Pinaagi sa pagpuno sa mga datos sa ibabaw, akong giila nga ang kompanya nga TEXT FACTORY s.r.o., narehistro nga opisina sa Brno, Durďákova 336/29, Černá Pole, ZIP code: 613 00, ID number: 06157831, narehistro sa Regional Court sa Brno, seksyon C , insert 100399, magproseso sa akong personal nga datos nga gihatag sa porma sa pagparehistro nga gipuno nako pinasukad sa mga lehitimong interes sa TEXT FACTORY s.r.o. sumala sa Artikulo 6 parapo 1 nga sulat f) GDPR ug sa pagtuman sa legal nga mga obligasyon (Artikulo 6, parapo 1, letra c) GDPR), alang sa mosunod nga mga katuyoan: ang panginahanglan sa pagsiguro sa pagtugot sa mga bisita sa mga website nga gipadagan sa TEXT FACTORY s.r.o. sa aktibong pagtampo sa gipatik nga mga artikulo o sulod sa diskusyon mga forum ug paggamit sa mga katungod sa TEXT FACTORY s.r.o. isip tigdumala niining mga forum sa diskusyon. Dugang nga kasayuran bahin sa pagproseso sa personal nga datos ug mga katungod makita sa Mga leksyon sa pagpanalipod sa personal nga datos. tibuok nga teksto

Mahimo nga interes nimo

Unsa ang Find Network

Photogalerie

Pangitaa ang Pag-abuso sa Network

Mahimo nga interes nimo

May kalabotan