Turvaekspert suutis otsinguvõrku kasutada sõnumite saatmiseks ilma Interneti-ühenduseta

12. 5. 2021

Esmaspäeval andsime teile teada esimene AirTagi häkkimine, mille eest hoolitses Saksa julgeolekuekspert. Täpsemalt õnnestus tal mikrokontrollerisse sisse murda ja püsivara üle kirjutada, tänu millele suutis ta määrata suvalise URL-i, mis seejärel kuvatakse leidjale, kui toode on Lost režiimis. Täna lendas üle interneti veel üks huvitav asi. Teine turvaekspert Fabian Bräunlein pakkus välja viisi, kuidas kasutada sõnumite saatmiseks võrku Find.

Mis on Find Network

Meenutagem kõigepealt põgusalt, mis Najíti võrk tegelikult on. See on rühmitus kõigist Apple'i toodetest, mis saavad omavahel ja turvaliselt suhelda. Seda kasutab Apple peamiselt oma AirTagi lokaatori jaoks. See jagab omanikuga suhteliselt üksikasjalikku asukohta ka siis, kui nad üksteisest mitme kilomeetri kaugusele kolivad. Piisab sellest, kui keegi, kellel on iPhone, möödub näiteks kadunud AirTagist. Kaks seadet ühendatakse kohe, iPhone saadab seejärel turvalisel kujul info lokaatori asukoha kohta ja omanik saab seega umbkaudu näha, kus ta olla võib.

Sisenege galeriisse

Võrgu kuritarvitamine Otsi

Eelmainitud turvaekspert pidas silmas üht. Kui sellisel viisil on võimalik asukohateavet üle võrgu saata ka ilma internetiühenduseta (AirTag ei saa internetiga ühendust – toimetaja märkus), siis ehk saaks seda kasutada ka lühemate sõnumite saatmiseks. Bräunlein suutis täpselt seda ära kasutada. Oma demonstratsioonis näitas ta ka, kui suurt teksti saab tegelikult saata mikrokontrollerist endast, mis töötab oma püsivara versiooni. See tekst saadi hiljem eelnevalt ettevalmistatud Maci, mis oli varustatud ka oma rakendusega saadud andmete dekodeerimiseks ja kuvamiseks.

Praegu pole veel päris selge, kas see protseduur võib valedes kätes ohtlikuks muutuda või kuidas seda väärkasutada. Igal juhul levib internetis arvamusi, et Apple ei suuda midagi sellist nii lihtsalt ära hoida, paradoksaalsel kombel tänu oma suurele rõhuasetusele privaatsusele ja otsast lõpuni krüptimise olemasolule. Ekspert kirjeldas kogu protsessi talle omasel viisil üksikasjalikult blogi.

Teemad: Õhumärgis, püsivara, leida, Seaded, toode, iPhone, aplikace, õun

Artikli arutelu

Vaše jméno

Sinu kommentaar

Ülaltoodud andmete täitmisega kinnitan, et ettevõte TEXT FACTORY s.r.o., asukoht Brno, Durďákova 336/29, Černá Pole, sihtnumber: 613 00, ID number: 06157831, registreeritud Brno ringkonnakohtus, jaos C , sisestage 100399, töötleb minu poolt täidetud registreerimisvormil esitatud minu isikuandmeid ettevõtte TEXT FACTORY s.r.o. õigustatud huvide alusel vastavalt artikli 6 lõike 1 kirjale f) GDPR ja juriidiliste kohustuste (GDPR artikli 6 lõike 1 punkt c) täitmiseks järgmistel eesmärkidel: vajadus tagada TEXT FACTORY s.r.o. hallatavate veebisaitide külastajatele luba anda oma panus aktiivselt avaldatud artiklitesse või aruteludesse. foorumites ja TEXT FACTORY s.r.o.-i kui nende arutelufoorumite haldaja õiguste teostamine. Lisateavet isikuandmete töötlemise ja õiguste kohta leiate aadressilt Isikuandmete kaitse õppetunnid. kogu tekst

See võib olla sind huvitab

Mis on Find Network

Fotogalerii

Võrgu kuritarvitamine Otsi

See võib olla sind huvitab

Seotud