AirTag snjallstaðsetningin hefur ekki einu sinni verið á markaðnum í tvær vikur og það hefur þegar verið brotist inn. Þessu sá þýski öryggissérfræðingurinn Thomas Roth, sem gengur undir gælunafninu Stack Smashing, sem gat komist beint inn í örstýringuna og breytt fastbúnaði hans í kjölfarið. Sérfræðingurinn upplýsti um allt í gegnum færslur á Twitter. Það var innbrotið í örstýringuna sem gerði honum kleift að breyta vefslóðinni sem AirTag vísar til í tapsham.
Jájá!!! Eftir margra klukkustunda tilraunir (og múrað 2 AirTags) tókst mér að brjótast inn í örstýringuna á AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo mynd.twitter.com/zGALc2S2Ph
- stafla (@ghidraninja) Kann 8, 2021
Í reynd virkar það þannig að þegar slíkur staðsetjari er í tapsham, finnur einhver hann og setur hann á iPhone sinn (til samskipta í gegnum NFC), þá mun síminn bjóða þeim að opna vefsíðu. Þannig virkar varan venjulega, þegar hún vísar í kjölfarið til upplýsinga sem upphaflegi eigandinn slær inn beint inn. Engu að síður, þessi breyting gerir tölvuþrjótum kleift að velja hvaða vefslóð sem er. Notandinn sem finnur AirTag í kjölfarið getur fengið aðgang að hvaða vefsíðu sem er. Roth deildi einnig stuttu myndbandi á Twitter (sjá hér að neðan) sem sýnir muninn á venjulegu og hakkuðu AirTag. Á sama tíma má ekki gleyma að minnast á að brot inn í örstýringuna er stærsta hindrunin gegn því að sýsla með vélbúnað tækisins, sem nú hefur verið gert hvort sem er.
Auðvitað er auðvelt að nýta þennan ófullkomleika og getur verið hættulegur í röngum höndum. Tölvuþrjótar gætu notað þessa aðferð, til dæmis við vefveiðar, þar sem þeir myndu lokka viðkvæm gögn frá fórnarlömbum. Á sama tíma opnar það dyrnar fyrir aðra aðdáendur sem geta nú byrjað að breyta AirTag. Hvernig Apple mun takast á við þetta er óljóst í bili. Versta tilvikið er að staðsetningartækið sem er breytt á þennan hátt mun enn virka að fullu og ekki er hægt að loka honum fjarstýrt í Finndu netinu. Annar kosturinn hljómar betur. Samkvæmt henni gæti risinn frá Cupertino meðhöndlað þessa staðreynd með hugbúnaðaruppfærslu.
Byggði fljótlega kynningu: AirTag með breyttri NFC vefslóð 😎
(Kaplar aðeins notaðir til rafmagns) mynd.twitter.com/DrMIK49Tu0
- stafla (@ghidraninja) Kann 8, 2021
Bara tilfinning, óþarflega uppblásin kúla. Þetta hefur engin mikil áhrif á aðaltilgang AirTag. Ég held að við þurfum alls ekki að hafa áhyggjur af því að einhver fjöldi hakkar á lyklaborðana okkar.
Og hverju náði hann? Ég sé ekki hvernig það gæti verið gott fyrir neinn.
Já, þetta er hið fræga öryggi Apple :-(
Fyrir mér er AirTag algjörlega ónýtt tæki! Það eru margir aðrir á markaðnum, með sömu aðgerðir, og sem bónus fyrir þriðjung af verði :-)