Yon ekspè sekirite te kapab eksplwate rezo Find la pou voye yon mesaj san yon koneksyon entènèt

12. 5. 2021

Nan Lendi, nou enfòme w sou premye Hack AirTag la, ki te pran swen pa yon ekspè sekirite Alman. Espesyalman, li te jere yo kraze nan mikrokontwolè a ak recouvrir firmwèr la, gras a ki li te kapab mete yon URL abitrè ki pral Lè sa a, parèt nan moun k ap chèche a lè pwodwi a se nan mòd Objè. Yon lòt bagay enteresan te vole atravè entènèt la jodi a. Yon lòt ekspè sekirite, Fabian Bräunlein, te vini ak yon fason pou eksplwate rezo Find la pou voye mesaj.

Ki sa ki se rezo a jwenn

Ann premye sonje yon ti tan kisa rezo Najít la ye. Li se yon gwoupman nan tout pwodwi Apple ki ka kominike youn ak lòt epi an sekirite. Sa a se sa Apple itilize prensipalman pou lokalizatè AirTag li yo. Li pataje yon kote relativman detaye ak pwopriyetè li menm lè yo deplase youn ak lòt pou plizyè kilomèt. Li ase pou yon moun ki gen yon iPhone pase pa, pou egzanp, yon AirTag pèdi. De aparèy yo imedyatman konekte, iPhone a Lè sa a, voye enfòmasyon sou ki kote lokalizatè a nan yon fòm ki an sekirite, ak pwopriyetè a ka konsa apeprè wè kote li ta ka.

Antre nan galri a

Rezo abi Jwenn

Ekspè nan sekirite mansyone pi wo a te gen yon sèl bagay nan tèt ou. Si li posib pou voye enfòmasyon sou kote atravè rezo a nan fason sa a, menm san yo pa yon koneksyon Entènèt (AirTag pa ka konekte ak entènèt la - nòt editè a), petèt sa a ta ka itilize tou pou voye mesaj ki pi kout. Bräunlein te kapab eksplwate egzakteman sa. Nan demonstrasyon l 'yo, li te montre tou ki jan gwo yon tèks ka aktyèlman voye soti nan mikrokontwolè a tèt li, ki kouri pwòp vèsyon li yo nan firmwèr la. Tèks sa a te resevwa imedyatman sou yon Mac pre-prepare, ki te tou ekipe ak aplikasyon pwòp li yo pou dekode ak montre done yo resevwa.

Pou kounye a, li pa totalman klè si pwosedi sa a ka vin danjere nan men yo mal, oswa ki jan li ka mal itilize. Nan nenpòt ka, gen opinyon sou entènèt la ke Apple pa pral kapab anpeche yon bagay konsa fasil, paradoksal akòz gwo anfaz li yo sou vi prive ak prezans nan chifreman fen-a-fen. Ekspè a dekri tout pwosesis la an detay nan pwòp fason li blog.

Sijè: Airtag, du, jwenn, Anviwònman, pwodwi, ifon, Aplikasyon, Apple

Diskisyon sou atik la

Non ou

Kòmantè w la

Lè w ranpli done ki anwo yo, mwen rekonèt ke konpayi an TEXT FACTORY s.r.o., biwo ki anrejistre nan Brno, Durďákova 336/29, Černá Pole, Kòd postal: 613 00, nimewo ID: 06157831, ki anrejistre nan Tribinal Rejyonal C nan Brno, seksyon. , insert 100399, pral trete done pèsonèl mwen yo bay nan fòm enskripsyon mwen ranpli sou baz enterè lejitim TEXT FACTORY s.r.o. dapre Atik 6 paragraf 1 lèt. f) GDPR ak satisfè obligasyon legal (Atik 6, paragraf 1, lèt c) GDPR), pou rezon sa yo: nesesite pou asire otorizasyon vizitè yo sou sit entènèt ki opere pa TEXT FACTORY s.r.o. pou kontribiye aktivman nan atik pibliye oswa nan diskisyon. fowòm ak egzèse dwa TEXT FACTORY s.r.o. kòm administratè fowòm diskisyon sa yo. Ou ka jwenn plis enfòmasyon sou tretman done pèsonèl ak dwa yo nan Leson sou pwoteksyon done pèsonèl. tèks la tout antye

Li ta ka enterese w

Ki sa ki se rezo a jwenn

Galeri foto

Rezo abi Jwenn

Li ta ka enterese w

Ki gen rapò