Tietoturva-asiantuntija pystyi hyödyntämään Find-verkkoa viestin lähettämiseen ilman Internet-yhteyttä

12. 5. 2021

Maanantaina ilmoitimme sinulle ensimmäinen AirTag-hakkerointi, josta huolehti saksalainen turvallisuusasiantuntija. Tarkemmin sanottuna hän onnistui murtautumaan mikro-ohjaimeen ja ylikirjoittamaan laiteohjelmiston, minkä ansiosta hän pystyi asettamaan mielivaltaisen URL-osoitteen, joka näytetään sitten etsijälle, kun tuote on Lost-tilassa. Toinen mielenkiintoinen asia lensi tänään Internetissä. Toinen tietoturva-asiantuntija, Fabian Bräunlein, keksi tavan hyödyntää Find-verkkoa viestien lähettämiseen.

Mikä on Find Network

Muistellaanpa ensin lyhyesti, mitä Najít-verkko itse asiassa on. Se on ryhmittely kaikista Applen tuotteista, jotka voivat kommunikoida keskenään ja turvallisesti. Tätä Apple käyttää ensisijaisesti AirTag-paikantimessaan. Se jakaa suhteellisen tarkan sijainnin omistajansa kanssa silloinkin, kun he liikkuvat useiden kilometrien päässä toisistaan. Riittää, että joku, jolla on iPhone, ohittaa esimerkiksi kadonneen AirTagin. Laitteet yhdistetään välittömästi, iPhone lähettää sitten tiedot paikantimen sijainnista suojatussa muodossa ja omistaja näkee näin karkeasti missä hän saattaa olla.

Siirry galleriaan

Verkon väärinkäyttö Etsi

Edellä mainitulla turvallisuusasiantuntijalla oli yksi asia mielessään. Jos tällä tavalla on mahdollista lähettää sijaintitietoja verkon yli, jopa ilman Internet-yhteyttä (AirTag ei saa yhteyttä Internetiin - toimittajan huomautus), ehkä tätä voitaisiin käyttää myös lyhyempien viestien lähettämiseen. Bräunlein pystyi hyödyntämään juuri sitä. Demonstraatiossaan hän osoitti myös kuinka suuren tekstin itse asiassa voidaan lähettää mikro-ohjaimesta, joka käyttää omaa laiteohjelmistoversiotaan. Tämä teksti vastaanotettiin myöhemmin valmiiksi valmisteltuun Maciin, joka oli myös varustettu omalla sovelluksella vastaanotettujen tietojen dekoodaamiseksi ja näyttämiseksi.

Toistaiseksi ei ole täysin selvää, voiko tämä menettely tulla vaaralliseksi väärissä käsissä tai miten sitä voitaisiin käyttää väärin. Joka tapauksessa Internetissä on mielipiteitä, että Apple ei pysty estämään jotain tällaista niin helposti, paradoksaalisesti, koska se korostaa yksityisyyttä ja päästä päähän -salausta. Asiantuntija kuvasi koko prosessin yksityiskohtaisesti omalla tavallaan blogu.

Aiheet: AIRTAG, firmware, löytö, nastavení, tuote, iPhone, aplikace, omena

Artikkelin keskustelu

Sinun nimesi

Kommenttisi

Täyttämällä yllä olevat tiedot vahvistan, että yritys TEXT FACTORY s.r.o., kotipaikka Brno, Durďákova 336/29, Černá Pole, postinumero: 613 00, tunnus: 06157831, rekisteröity Brnon alueoikeuteen, osasto C , lisää 100399, käsittelee täyttämässäni rekisteröintilomakkeessa annettuja henkilötietojani TEXT FACTORY s.r.o.:n oikeutettujen etujen perusteella 6 artiklan 1 kohdan kirjeen mukaisesti f) GDPR ja oikeudellisten velvoitteiden täyttäminen (6 artiklan 1 kohdan c alakohta GDPR) seuraaviin tarkoituksiin: tarve varmistaa TEXT FACTORY s.r.o.:n ylläpitämien verkkosivustojen vierailijoille lupa osallistua aktiivisesti julkaistuihin artikkeleihin tai keskusteluun foorumeilla ja käyttää TEXT FACTORY s.r.o.:n oikeuksia näiden keskustelufoorumien ylläpitäjänä. Lisätietoa henkilötietojen käsittelystä ja oikeuksista löytyy osoitteesta Oppitunteja henkilötietojen suojasta. koko tekstiä

Se voisi olla kiinnostaa sinua

Mikä on Find Network

Fotogalerie

Verkon väärinkäyttö Etsi

Se voisi olla kiinnostaa sinua

Souvisejici