Vratislav Holub Công cụ định vị thông minh AirTag thậm chí mới xuất hiện trên thị trường được hai tuần và nó đã bị hack. Việc này đã được giải quyết bởi chuyên gia bảo mật người Đức Thomas Roth, người có biệt danh Stack Smashing, người đã có thể xâm nhập trực tiếp vào bộ vi điều khiển và sau đó sửa đổi phần sụn của nó. Chuyên gia đã thông báo về mọi thứ thông qua các bài đăng trên Twitter. Chính sự xâm nhập vào bộ vi điều khiển đã cho phép anh ta thay đổi địa chỉ URL mà AirTag sau đó đề cập đến ở chế độ mất dữ liệu.
Vâng!!! Sau nhiều giờ cố gắng (và brick 2 AirTag), tôi đã đột nhập được vào bộ vi điều khiển của AirTag! 🥳🥳🥳
/ cc @colinoflynn @LennetWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) 8 Tháng Năm, 2021
Trên thực tế, nó hoạt động để khi một công cụ định vị như vậy ở chế độ mất dữ liệu, ai đó sẽ tìm thấy nó và đặt nó vào iPhone của họ (để liên lạc qua NFC), điện thoại sẽ đề nghị họ mở một trang web. Đây là cách sản phẩm hoạt động bình thường khi sau đó nó đề cập đến thông tin được chủ sở hữu ban đầu trực tiếp nhập vào. Dù sao đi nữa, sự thay đổi này cho phép hacker chọn bất kỳ URL nào. Người dùng sau đó tìm thấy AirTag có thể truy cập bất kỳ trang web nào. Roth cũng chia sẻ một đoạn video ngắn trên Twitter (xem bên dưới) cho thấy sự khác biệt giữa AirTag bình thường và AirTag bị hack. Đồng thời, chúng ta không được quên đề cập rằng việc đột nhập vào vi điều khiển là trở ngại lớn nhất cho việc thao túng phần cứng của thiết bị, dù sao thì việc này hiện nay cũng đã được thực hiện.
photo Gallery
Tất nhiên, điểm không hoàn hảo này rất dễ bị khai thác và có thể gây nguy hiểm nếu rơi vào tay kẻ xấu. Chẳng hạn, tin tặc có thể sử dụng quy trình này để lừa đảo, nơi chúng sẽ thu hút dữ liệu nhạy cảm từ nạn nhân. Đồng thời, nó mở ra cơ hội cho những người hâm mộ khác hiện có thể bắt đầu sửa đổi AirTag. Hiện tại, Apple sẽ giải quyết vấn đề này như thế nào vẫn chưa rõ ràng. Trường hợp xấu nhất là bộ định vị được sửa đổi theo cách này vẫn sẽ có đầy đủ chức năng và không thể bị chặn từ xa trong mạng Tìm của tôi. Tùy chọn thứ hai nghe có vẻ tốt hơn. Theo cô, gã khổng lồ đến từ Cupertino có thể xử lý sự thật này thông qua bản cập nhật phần mềm.
Đã xây dựng một bản giới thiệu nhanh: AirTag với URL NFC được sửa đổi 😎
(Cáp chỉ được sử dụng để cấp điện) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) 8 Tháng Năm, 2021
Nó có thể là làm bạn hứng thú
Chỉ là một cảm giác, một bong bóng bị thổi phồng một cách không cần thiết. Điều này không có tác động lớn đến mục đích chính của AirTag. Tôi không nghĩ chúng ta phải lo lắng về việc bị hack hàng loạt chìa khóa điện tử.
Và anh ấy đã đạt được điều gì? Tôi không thấy nó có thể tốt cho bất cứ ai.
Đúng, đó là bảo mật nổi tiếng của Apple :-(
Đối với tôi, AirTag là một thiết bị hoàn toàn vô dụng! Có nhiều loại khác trên thị trường, có chức năng tương tự và được tặng thêm một phần ba giá :-)