Стручњак за безбедност је био у могућности да искористи мрежу Финд за слање поруке без интернет везе

КСНУМКС. КСНУМКС. КСНУМКС

У понедељак смо вас обавестили о први АирТаг хак, о чему се побринуо немачки стручњак за безбедност. Конкретно, успео је да упадне у микроконтролер и препише фирмвер, захваљујући чему је могао да подеси произвољан УРЛ који се затим приказује тражиоцу када је производ у режиму Лост. Још једна занимљива ствар је данас пролетела интернетом. Други стручњак за безбедност, Фабиан Браунлеин, смислио је начин да искористи мрежу Финд за слање порука.

Шта је мрежа за проналажење

Хајде да се прво укратко подсетимо шта је мрежа Најит заправо. То је група свих Аппле производа који могу безбедно да комуницирају једни са другима. То је оно што Аппле првенствено користи за свој АирТаг локатор. Са својим власником дели релативно детаљну локацију чак и када се удаље један од другог неколико километара. Довољно је да неко са иПхоне-ом прође поред, на пример, изгубљеног АирТага. Два уређаја се одмах повезују, иПхоне затим шаље информацију о локацији локатора у безбедном облику, и тако власник може отприлике да види где би се могао налазити.

Уђите у галерију

Злоупотреба мреже Пронађи

Поменути стручњак за безбедност имао је једно на уму. Ако је могуће на овај начин слати информације о локацији преко мреже, чак и без интернет конекције (АирТаг не може да се повеже на Интернет – прим. уредника), можда би ово могло да се користи и за слање краћих порука. Браунлеин је био у стању да искористи управо то. У својој демонстрацији, он је такође показао колико велики текст заправо може да се пошаље из самог микроконтролера, који покреће сопствену верзију фирмвера. Овај текст је накнадно примљен на унапред припремљеном Мац-у, који је такође био опремљен сопственом апликацијом за декодирање и приказивање примљених података.

За сада није сасвим јасно да ли би овај поступак могао да постане опасан у погрешним рукама, или како да се злоупотреби. У сваком случају, на интернету постоје мишљења да Епл неће моћи тако лако да спречи нешто овако, парадоксално због великог нагласка на приватности и присуства енд-то-енд енкрипције. Стручњак је на свој начин детаљно описао цео процес блог.

Теме: АирТаг, firmware, наћи, Подешавања, производ, iPhone, Апликаце, јабука

Дискусија о чланку

Ваше мено

Ваш коментар

Попуњавањем горе наведених података потврђујем да је предузеће ТЕКСТ ФАЦТОРИ с.р.о., са седиштем у Брну, Дурдакова 336/29, Черна Поле, поштански број: 613 00, матични број: 06157831, регистровано код Регионалног суда у Брну, одељак Ц , уметнути 100399, обрадиће моје личне податке наведене у обрасцу за регистрацију који сам попунио на основу легитимних интереса ТЕКСТ ФАЦТОРИ с.р.о. према члану 6 став 1 писма ф) ГДПР и за испуњавање законских обавеза (члан 6, став 1, слово ц) ГДПР), у следеће сврхе: неопходност да се обезбеди овлашћење посетилаца веб сајтова којима управља ТЕКСТ ФАЦТОРИ с.р.о. да активно доприносе објављеним чланцима или у оквиру дискусије форумима и остваривање права ТЕКСТ ФАЦТОРИ с.р.о. као администратора ових дискусионих форума. Више информација о обради личних података и правима можете пронаћи у Лекције о заштити података о личности. цео текст

То може бити вас занима

Шта је мрежа за проналажење

Фотогалерие

Злоупотреба мреже Пронађи

То може бити вас занима

Повезан