Vratislav Holub AirTag snjallstaðsetningin hefur ekki einu sinni verið á markaðnum í tvær vikur og það hefur þegar verið brotist inn. Þessu sá þýski öryggissérfræðingurinn Thomas Roth, sem gengur undir gælunafninu Stack Smashing, sem gat komist beint inn í örstýringuna og breytt fastbúnaði hans í kjölfarið. Sérfræðingurinn upplýsti um allt í gegnum færslur á Twitter. Það var innbrotið í örstýringuna sem gerði honum kleift að breyta vefslóðinni sem AirTag vísar til í tapsham.
Jájá!!! Eftir margra klukkustunda tilraunir (og múrað 2 AirTags) tókst mér að brjótast inn í örstýringuna á AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo mynd.twitter.com/zGALc2S2Ph
- stafla (@ghidraninja) Kann 8, 2021
Í reynd virkar það þannig að þegar slíkur staðsetjari er í tapsham, finnur einhver hann og setur hann á iPhone sinn (til samskipta í gegnum NFC), þá mun síminn bjóða þeim að opna vefsíðu. Þannig virkar varan venjulega, þegar hún vísar í kjölfarið til upplýsinga sem upphaflegi eigandinn slær inn beint inn. Engu að síður, þessi breyting gerir tölvuþrjótum kleift að velja hvaða vefslóð sem er. Notandinn sem finnur AirTag í kjölfarið getur fengið aðgang að hvaða vefsíðu sem er. Roth deildi einnig stuttu myndbandi á Twitter (sjá hér að neðan) sem sýnir muninn á venjulegu og hakkuðu AirTag. Á sama tíma má ekki gleyma að minnast á að brot inn í örstýringuna er stærsta hindrunin gegn því að sýsla með vélbúnað tækisins, sem nú hefur verið gert hvort sem er.
Photo gallery
Auðvitað er auðvelt að nýta þennan ófullkomleika og getur verið hættulegur í röngum höndum. Tölvuþrjótar gætu notað þessa aðferð, til dæmis við vefveiðar, þar sem þeir myndu lokka viðkvæm gögn frá fórnarlömbum. Á sama tíma opnar það dyrnar fyrir aðra aðdáendur sem geta nú byrjað að breyta AirTag. Hvernig Apple mun takast á við þetta er óljóst í bili. Versta tilvikið er að staðsetningartækið sem er breytt á þennan hátt mun enn virka að fullu og ekki er hægt að loka honum fjarstýrt í Finndu netinu. Annar kosturinn hljómar betur. Samkvæmt henni gæti risinn frá Cupertino meðhöndlað þessa staðreynd með hugbúnaðaruppfærslu.
Byggði fljótlega kynningu: AirTag með breyttri NFC vefslóð 😎
(Kaplar aðeins notaðir til rafmagns) mynd.twitter.com/DrMIK49Tu0
- stafla (@ghidraninja) Kann 8, 2021
Það gæti verið vekur áhuga þinn
Bara tilfinning, óþarflega uppblásin kúla. Þetta hefur engin mikil áhrif á aðaltilgang AirTag. Ég held að við þurfum alls ekki að hafa áhyggjur af því að einhver fjöldi hakkar á lyklaborðana okkar.
Og hverju náði hann? Ég sé ekki hvernig það gæti verið gott fyrir neinn.
Já, þetta er hið fræga öryggi Apple :-(
Fyrir mér er AirTag algjörlega ónýtt tæki! Það eru margir aðrir á markaðnum, með sömu aðgerðir, og sem bónus fyrir þriðjung af verði :-)