ვრატისლავ ჰოლუბი ორშაბათს შეგატყობინეთ პირველი AirTag ჰაკი, რაზეც უსაფრთხოების გერმანელმა ექსპერტმა იზრუნა. კერძოდ, მან მოახერხა მიკროკონტროლერში შეჭრა და პროგრამული უზრუნველყოფის გადაწერა, რის წყალობითაც მან შეძლო თვითნებური URL-ის დაყენება, რომელიც შემდეგ გამოჩნდება მპოვნელზე, როდესაც პროდუქტი Lost რეჟიმში იქნება. დღეს კიდევ ერთი საინტერესო რამ გავრცელდა ინტერნეტში. უსაფრთხოების კიდევ ერთმა ექსპერტმა, ფაბიან ბრაუნლეინმა, მოიფიქრა Find ქსელის გამოყენება შეტყობინებების გასაგზავნად.
Ეს შეიძლება იყოს დაგაინტერესოთ
რა არის Find Network
ჯერ მოკლედ გავიხსენოთ რა არის სინამდვილეში ნაჯიტის ქსელი. ეს არის Apple-ის ყველა პროდუქტის დაჯგუფება, რომელსაც შეუძლია ერთმანეთთან და უსაფრთხოდ კომუნიკაცია. ეს არის ის, რასაც Apple იყენებს ძირითადად თავისი AirTag ლოკატორისთვის. იგი იზიარებს შედარებით დეტალურ მდებარეობას თავის მფლობელთან მაშინაც კი, როდესაც ისინი ერთმანეთს რამდენიმე კილომეტრით შორდებიან. საკმარისია ვინმემ აიფონით გაიაროს, მაგალითად, დაკარგული AirTag. ორი მოწყობილობა დაუყოვნებლივ უკავშირდება, შემდეგ iPhone აგზავნის ინფორმაციას ლოკატორის ადგილმდებარეობის შესახებ უსაფრთხო ფორმით და ამგვარად, მფლობელს შეუძლია უხეშად დაინახოს სად შეიძლება იყოს.
ფოტო გალერეა
ქსელის ბოროტად გამოყენება ძებნა
უსაფრთხოების ზემოხსენებულ ექსპერტს ერთი რამ ჰქონდა მხედველობაში. თუ შესაძლებელია ამ გზით მდებარეობის ინფორმაციის გაგზავნა ქსელში, თუნდაც ინტერნეტთან კავშირის გარეშე (AirTag ვერ დაუკავშირდება ინტერნეტს - რედაქტორის შენიშვნა), შესაძლოა, ეს შეიძლება გამოყენებულ იქნას უფრო მოკლე შეტყობინებების გასაგზავნად. ბრაუნლეინმა შეძლო სწორედ ამის გამოყენება. თავის დემონსტრირებაში მან ასევე აჩვენა, თუ რამდენად დიდი ტექსტის გაგზავნა შეიძლება თავად მიკროკონტროლერიდან, რომელიც აწარმოებს firmware-ის საკუთარ ვერსიას. შემდგომში ეს ტექსტი მიიღეს მზა Mac-ზე, რომელიც ასევე აღჭურვილი იყო საკუთარი აპლიკაციით დეკოდირებისა და მიღებული მონაცემების ჩვენებისთვის.
ამ დროისთვის, ბოლომდე გაურკვეველია, შეიძლება თუ არა ეს პროცედურა საშიში გახდეს არასწორ ხელში, ან როგორ შეიძლება მისი ბოროტად გამოყენება. ნებისმიერ შემთხვევაში, ინტერნეტში არის მოსაზრებები, რომ Apple ვერ შეძლებს მსგავსი რამის თავიდან აცილებას ასე მარტივად, პარადოქსულად, კონფიდენციალურობაზე დიდი აქცენტის და ბოლოდან ბოლომდე დაშიფვრის არსებობის გამო. ექსპერტმა თავისებურად დეტალურად აღწერა მთელი პროცესი წაკითხვა.
Ეს შეიძლება იყოს დაგაინტერესოთ
ადამ კოს 