ვრატისლავ ჰოლუბი AirTag-ის ჭკვიანი ლოკატორი ორი კვირაა კი არ არის ბაზარზე და უკვე გატეხილია. ამაზე იზრუნა უსაფრთხოების გერმანელმა ექსპერტმა თომას როტმა, მეტსახელად Stack Smashing, რომელმაც შეძლო უშუალოდ მიკროკონტროლერში შეღწევა და შემდგომში მისი პროგრამული უზრუნველყოფის შეცვლა. ექსპერტმა ყველაფერი Twitter-ის პოსტებით აცნობა. ეს იყო მიკროკონტროლერში შეჭრა, რამაც მას საშუალება მისცა შეცვალოს URL მისამართი, რომელსაც შემდეგ AirTag მიუთითებს დაკარგვის რეჟიმში.
დიახ!!! მრავალსაათიანი მცდელობის შემდეგ (და 2 AirTag-ის დამზადება) მოვახერხე AirTag-ის მიკროკონტროლერში შეჭრა! 🥳🥳🥳
/ სს @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) შეიძლება 8, 2021
პრაქტიკაში, ის მუშაობს ისე, რომ როდესაც ასეთი ლოკატორი დაკარგვის რეჟიმშია, ვინმე იპოვის მას და აყენებს თავის iPhone-ზე (NFC-ის საშუალებით კომუნიკაციისთვის), ტელეფონი შესთავაზებს მას ვებგვერდის გახსნას. ასე მუშაობს პროდუქტი ნორმალურად, როდესაც ის შემდგომში ეხება უშუალოდ თავდაპირველი მფლობელის მიერ შეყვანილ ინფორმაციას. ყოველ შემთხვევაში, ეს ცვლილება ჰაკერებს საშუალებას აძლევს აირჩიონ ნებისმიერი URL. მომხმარებელს, რომელიც შემდგომში აღმოაჩენს AirTag-ს, შეუძლია ნებისმიერ ვებსაიტზე წვდომა. როტმა ასევე გააზიარა მოკლე ვიდეო Twitter-ზე (იხილეთ ქვემოთ), სადაც ნაჩვენებია განსხვავება ჩვეულებრივ და გატეხილ AirTag-ს შორის. ამავდროულად, არ უნდა დაგვავიწყდეს აღვნიშნოთ, რომ მიკროკონტროლერში შეჭრა არის ყველაზე დიდი დაბრკოლება მოწყობილობის აპარატურით მანიპულირების წინააღმდეგ, რაც ახლა მაინც გაკეთდა.
ფოტო გალერეა
რა თქმა უნდა, ეს არასრულყოფილება ადვილად გამოიყენება და შეიძლება საშიში იყოს არასწორ ხელში. ჰაკერებს შეუძლიათ გამოიყენონ ეს პროცედურა, მაგალითად, ფიშინგისთვის, სადაც ისინი მსხვერპლთაგან მგრძნობიარე მონაცემებს იზიდავდნენ. ამავდროულად, ის ხსნის კარს სხვა გულშემატკივრებისთვის, რომლებსაც ახლა შეუძლიათ დაიწყონ AirTag-ის შეცვლა. როგორ გაუმკლავდება Apple ამას, ჯერჯერობით უცნობია. ყველაზე უარესი სცენარი ისაა, რომ ამ გზით შეცვლილი ლოკატორი კვლავ სრულად ფუნქციონირებს და მისი დისტანციურად დაბლოკვა შეუძლებელია Find My ქსელში. მეორე ვარიანტი უკეთესად ჟღერს. მისი თქმით, გიგანტს კუპერტინოდან შეეძლო ამ ფაქტის მკურნალობა პროგრამული განახლების მეშვეობით.
შექმენით სწრაფი დემო ვერსია: AirTag შეცვლილი NFC URL-ით 😎
(კაბელები გამოიყენება მხოლოდ ენერგიისთვის) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) შეიძლება 8, 2021
Ეს შეიძლება იყოს დაგაინტერესოთ
უბრალოდ შეგრძნება, ზედმეტად გაბერილი ბუშტი. ეს დიდ გავლენას არ ახდენს AirTag-ის ძირითად მიზანზე. მე არ ვფიქრობ, რომ ჩვენ საერთოდ არ უნდა ვიფიქროთ ჩვენი გასაღებების მასიური გატეხვის შესახებ.
და რას მიაღწია მან? არ მესმის, როგორ შეიძლება ეს ვინმესთვის კარგი იყოს.
დიახ, ეს არის Apple-ის ცნობილი უსაფრთხოება :-(
ჩემთვის AirTag არის სრულიად უსარგებლო მოწყობილობა! ბევრი სხვა არის ბაზარზე, იგივე ფუნქციებით და ბონუსად ფასის მესამედში :-)