Drošības eksperts varēja izmantot Find tīklu, lai nosūtītu ziņojumu bez interneta savienojuma

12. 5. 2021

Pirmdien mēs jūs informējām par pirmais AirTag uzlauzums, par ko parūpējies vācu drošības eksperts. Precīzāk, viņam izdevās ielauzties mikrokontrollerī un pārrakstīt programmaparatūru, pateicoties kurām viņš varēja iestatīt patvaļīgu URL, kas pēc tam tiek parādīts meklētājam, kad produkts atrodas Lost režīmā. Vēl viena interesanta lieta šodien lidoja pa internetu. Cits drošības eksperts Fabian Bräunlein nāca klajā ar veidu, kā izmantot Find tīklu, lai nosūtītu ziņojumus.

Kas ir atrašanas tīkls

Vispirms īsi atcerēsimies, kas patiesībā ir Najít tīkls. Tā ir visu Apple produktu grupa, kas var droši sazināties savā starpā. To Apple galvenokārt izmanto savam AirTag lokatoram. Tā dala salīdzinoši detalizētu atrašanās vietu ar savu īpašnieku pat tad, kad viņi attālinās viens no otra vairākus kilometrus. Pietiek, ja kāds ar iPhone paiet garām, piemēram, pazaudēts AirTag. Abas ierīces tiek savienotas nekavējoties, pēc tam iPhone drošā formā nosūta informāciju par lokatora atrašanās vietu, un īpašnieks tādējādi var aptuveni redzēt, kur viņš varētu atrasties.

Ienāc galerijā

Tīkla ļaunprātīga izmantošana Atrast

Iepriekš minētajam drošības ekspertam bija viena lieta. Ja šādā veidā ir iespējams nosūtīt atrašanās vietas informāciju pa tīklu pat bez interneta savienojuma (AirTag nevar izveidot savienojumu ar internetu - red. piezīme), iespējams, to varētu izmantot arī īsāku ziņojumu sūtīšanai. Bräunlein spēja izmantot tieši to. Savā demonstrācijā viņš arī parādīja, cik lielu tekstu patiesībā var nosūtīt no paša mikrokontrollera, kas darbojas ar savu programmaparatūras versiju. Šis teksts pēc tam tika saņemts iepriekš sagatavotā Mac datorā, kas arī bija aprīkots ar savu lietojumprogrammu saņemto datu dekodēšanai un parādīšanai.

Pagaidām nav līdz galam skaidrs, vai šī procedūra var kļūt bīstama nepareizajās rokās, vai arī kā to varētu ļaunprātīgi izmantot. Katrā ziņā internetā izskan viedokļi, ka Apple kaut ko tādu tik vienkārši nevarēs novērst, paradoksālā kārtā tā lielā uzsvara uz privātumu un end-to-end šifrēšanas klātbūtnes dēļ. Eksperts savā veidā detalizēti aprakstīja visu procesu emuārs.

Tēmas: Airtag, programmaparatūra, atrast, nastavení, produkts, iPhone, aplikace, Manzana

Raksta diskusija

vāze jméno

Jūsu komentārs

Aizpildot iepriekš minētos datus, es atzīstu, ka uzņēmums TEXT FACTORY s.r.o., juridiskā adrese Brno, Durďákova 336/29, Černá Pole, pasta indekss: 613 00, ID numurs: 06157831, reģistrēts Brno apgabaltiesā, C sadaļā , ievietojiet 100399, apstrādās manus personas datus, kas norādīti manis aizpildītajā reģistrācijas veidlapā, pamatojoties uz TEXT FACTORY s.r.o. likumīgajām interesēm saskaņā ar 6. panta 1. punkta vēstuli. f) GDPR un lai izpildītu juridiskās saistības (VDAR 6. panta 1. punkta c) apakšpunkts), šādos nolūkos: nepieciešamība nodrošināt TEXT FACTORY s.r.o. pārvaldīto vietņu apmeklētāju pilnvarošanu, lai aktīvi veicinātu publicētos rakstus vai diskusiju. forumos un izmantojot TEXT FACTORY s.r.o. kā šo diskusiju forumu administratora tiesības. Plašāku informāciju par personas datu apstrādi un tiesībām var atrast Nodarbības par personas datu aizsardzību. visu tekstu

Tas varētu būt jūs interesē

Kas ir atrašanas tīkls

Fotogalerie

Tīkla ļaunprātīga izmantošana Atrast

Tas varētu būt jūs interesē

Saistīts