Un expert en seguretat va poder explotar la xarxa Find per enviar un missatge sense connexió a Internet

12. 5. 2021

Dilluns us n'hem informat el primer hack d'AirTag, que va ser atès per un expert en seguretat alemany. Concretament, va aconseguir entrar al microcontrolador i sobreescriure el firmware, gràcies al qual va poder establir un URL arbitrari que després es mostra al cercador quan el producte està en mode perdut. Una altra cosa interessant ha volat per Internet avui. Un altre expert en seguretat, Fabian Bräunlein, va inventar una manera d'explotar la xarxa Find per enviar missatges.

Què és la xarxa Find

Primer recordem breument què és realment la xarxa Najít. És una agrupació de tots els productes d'Apple que es poden comunicar entre ells i de manera segura. Això és el que Apple utilitza principalment per al seu localitzador AirTag. Comparteix una ubicació relativament detallada amb el seu propietari fins i tot quan s'allunyen l'un de l'altre durant diversos quilòmetres. N'hi ha prou que algú amb un iPhone passi per davant, per exemple, un AirTag perdut. Els dos dispositius es connecten immediatament, l'iPhone envia informació sobre la ubicació del localitzador de forma segura i, per tant, el propietari pot veure aproximadament on es troba.

Entra a la galeria

Abús de la xarxa Cerca

L'esmentat expert en seguretat tenia una cosa en ment. Si és possible enviar informació d'ubicació a través de la xarxa d'aquesta manera, fins i tot sense connexió a Internet (AirTag no es pot connectar a Internet, nota de l'editor), potser també es podria utilitzar per enviar missatges més curts. Bräunlein va ser capaç d'explotar exactament això. En la seva demostració, també va mostrar com de gran es pot enviar un text des del propi microcontrolador, que executa la seva pròpia versió del microprogramari. Aquest text es va rebre posteriorment en un Mac pre-preparat, que també estava equipat amb la seva pròpia aplicació per descodificar i mostrar les dades rebudes.

De moment, no està del tot clar si aquest procediment podria arribar a ser perillós en mans equivocades, o com es podria fer un mal ús. En qualsevol cas, a Internet hi ha opinions que Apple no podrà evitar una cosa així amb tanta facilitat, paradoxalment pel seu gran èmfasi en la privadesa i la presència del xifratge de punta a punta. L'expert va descriure tot el procés en detall a la seva manera bloc.

Temes: Airtag, microprogramari, trobar, Configuració, producte, iPhone, Aplicació, poma

Debat de l'article

El teu nom

El teu comentari

En omplir les dades anteriors, reconec que l'empresa TEXT FACTORY s.r.o., domicili social a Brno, Durďákova 336/29, Černá Pole, codi postal: 613 00, número d'identificació: 06157831, registrada al Tribunal Regional de Brno, secció C. , inseriu 100399, tractarà les meves dades personals proporcionades al formulari de registre emplenat per mi sobre la base dels interessos legítims de TEXT FACTORY s.r.o. d'acord amb l'article 6 paràgraf 1 lletra f) GDPR i per complir amb les obligacions legals (article 6, paràgraf 1, lletra c) GDPR), amb les finalitats següents: la necessitat d'assegurar l'autorització dels visitants dels llocs web gestionats per TEXT FACTORY s.r.o. per contribuir activament als articles publicats o a la discussió. fòrums i exercint els drets de TEXT FACTORY s.r.o. com a administrador d'aquests fòrums de discussió. Podeu trobar més informació sobre el tractament de dades personals i drets a Lliçons sobre protecció de dades personals. tot el text

Podria ser t'interessa

Què és la xarxa Find

Galeria

Abús de la xarxa Cerca

Podria ser t'interessa

Relacionats