Chuyên gia bảo mật đã khai thác được mạng Find để gửi tin nhắn mà không cần kết nối internet

12. 5. 2021

Vào thứ Hai, chúng tôi đã thông báo cho bạn về vụ hack AirTag đầu tiên, được đảm nhận bởi một chuyên gia bảo mật người Đức. Cụ thể, anh ta đã đột nhập được vào bộ vi điều khiển và ghi đè lên chương trình cơ sở, nhờ đó anh ta có thể đặt một URL tùy ý, sau đó hiển thị cho người tìm khi sản phẩm ở chế độ Mất. Một điều thú vị khác đã lan truyền trên mạng ngày hôm nay. Một chuyên gia bảo mật khác là Fabian Bräunlein đã nghĩ ra cách khai thác mạng Find để gửi tin nhắn.

Mạng Tìm kiếm là gì

Trước tiên chúng ta hãy nhớ lại ngắn gọn mạng Najít thực sự là gì. Đây là nhóm tất cả các sản phẩm của Apple có thể giao tiếp với nhau một cách an toàn. Đây là những gì Apple sử dụng chủ yếu cho bộ định vị AirTag của mình. Nó chia sẻ vị trí tương đối chi tiết với chủ nhân của nó ngay cả khi họ di chuyển cách xa nhau vài km. Chỉ cần một người có iPhone đi ngang qua, chẳng hạn như một chiếc AirTag bị mất là đủ. Hai thiết bị được kết nối ngay lập tức, iPhone sau đó sẽ gửi thông tin về vị trí của thiết bị định vị ở dạng an toàn và do đó chủ sở hữu có thể biết gần đúng vị trí của mình.

Vào thư viện

Lạm dụng mạng Tìm

Chuyên gia bảo mật nói trên đã nghĩ đến một điều. Nếu có thể gửi thông tin vị trí qua mạng theo cách này, ngay cả khi không có kết nối Internet (AirTag không thể kết nối với Internet - ghi chú của biên tập viên), có lẽ cách này cũng có thể được sử dụng để gửi tin nhắn ngắn hơn. Bräunlein đã có thể khai thác chính xác điều đó. Trong phần trình diễn của mình, anh ấy cũng cho thấy một văn bản thực sự có thể được gửi từ chính bộ vi điều khiển chạy phiên bản phần sụn riêng của nó với kích thước lớn như thế nào. Văn bản này sau đó đã được nhận trên máy Mac được chuẩn bị trước, máy Mac này cũng được trang bị ứng dụng riêng để giải mã và hiển thị dữ liệu nhận được.

Hiện tại, vẫn chưa hoàn toàn rõ liệu quy trình này có thể trở nên nguy hiểm khi rơi vào tay kẻ xấu hay không hoặc nó có thể bị lạm dụng như thế nào. Trong mọi trường hợp, có những ý kiến trên Internet rằng Apple sẽ không thể ngăn chặn những điều như thế này một cách dễ dàng, thật nghịch lý là do họ rất chú trọng đến quyền riêng tư và sự hiện diện của mã hóa đầu cuối. Chuyên gia đã mô tả chi tiết toàn bộ quá trình theo cách riêng của mình Blog.

chủ đề: Thẻ Air, firmware, tìm thấy, Cài đặt, sản phẩm, iPhone, Đăng kí, Apple

Thảo luận về bài viết

Tên của bạn

Bình luận của bạn

Bằng cách điền vào dữ liệu trên, tôi xác nhận rằng công ty TEXT FACTORY s.r.o., văn phòng đăng ký tại Brno, Durďákova 336/29, Černá Pole, mã ZIP: 613 00, số ID: 06157831, đã đăng ký tại Tòa án khu vực ở Brno, khu C , chèn 100399, sẽ xử lý dữ liệu cá nhân của tôi được cung cấp trong mẫu đăng ký do tôi điền dựa trên lợi ích hợp pháp của TEXT FACTORY s.r.o. theo Điều 6 đoạn 1 thư f) GDPR và thực hiện các nghĩa vụ pháp lý (Điều 6, đoạn 1, thư c) GDPR), vì các mục đích sau: sự cần thiết đảm bảo quyền của khách truy cập vào các trang web do TEXT FACTORY s.r.o. điều hành để đóng góp tích cực cho các bài báo đã xuất bản hoặc trong cuộc thảo luận diễn đàn và thực hiện các quyền của TEXT FACTORY s.r.o. với tư cách là quản trị viên của các diễn đàn thảo luận này. Thông tin thêm về việc xử lý dữ liệu cá nhân và quyền có thể được tìm thấy trong Bài học về bảo vệ dữ liệu cá nhân. toàn bộ văn bản

Nó có thể là làm bạn hứng thú

Mạng Tìm kiếm là gì

photo Gallery

Lạm dụng mạng Tìm

Nó có thể là làm bạn hứng thú

Có liên quan