Վրատիսլավ Հոլուբ AirTag խելացի տեղորոշիչը նույնիսկ երկու շաբաթ է, ինչ շուկայում չի եղել, և այն արդեն կոտրվել է: Այս մասին հոգացել է անվտանգության գերմանացի փորձագետ Թոմաս Ռոթը, ով կոչվում է Stack Smashing, որը կարողացել է անմիջապես ներթափանցել միկրոկոնտրոլերի մեջ և հետագայում փոփոխել դրա որոնվածը: Փորձագետն ամեն ինչի մասին հայտնել է Twitter-ում գրառումների միջոցով։ Հենց միկրոկոնտրոլերի ներխուժումն էր նրան թույլ տվել փոխել URL հասցեն, որին այնուհետև վերաբերում է AirTag-ը կորստի ռեժիմում:
Այո !!! Ժամեր շարունակ փորձելուց հետո (և 2 AirTag-ի աղյուսավորումից հետո) ինձ հաջողվեց ներխուժել AirTag-ի միկրոկառավարիչը: 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) Թող 8, 2021
Գործնականում դա աշխատում է այնպես, որ երբ նման տեղորոշիչը կորստի ռեժիմում է, ինչ-որ մեկը գտնում է այն և դնում իր iPhone-ում (NFC-ի միջոցով հաղորդակցվելու համար), հեռախոսը կառաջարկի նրան բացել կայք։ Այսպես է արտադրանքը սովորաբար աշխատում, երբ այն հետագայում վերաբերում է ուղղակիորեն սկզբնական սեփականատիրոջ կողմից մուտքագրված տեղեկատվությանը: Ամեն դեպքում, այս փոփոխությունը թույլ է տալիս հաքերներին ընտրել ցանկացած URL: Այն օգտվողը, ով հետագայում կգտնի AirTag-ը, կարող է մուտք գործել ցանկացած կայք: Ռոթը նաև կիսվել է կարճ տեսանյութով Twitter-ում (տես ստորև), որը ցույց է տալիս սովորական և կոտրված AirTag-ի տարբերությունը: Միևնույն ժամանակ, չպետք է մոռանալ նշել, որ միկրոկոնտրոլեր ներխուժելը ամենամեծ խոչընդոտն է սարքի ապարատային մանիպուլյացիայի դեմ, ինչը հիմա, այնուամենայնիվ, արվել է։
Լուսանկարը պատկերասրահ
Իհարկե, այս անկատարությունը հեշտությամբ կարելի է օգտագործել և կարող է վտանգավոր լինել սխալ ձեռքերում։ Հաքերները կարող են օգտագործել այս ընթացակարգը, օրինակ, ֆիշինգի համար, որտեղ նրանք զգայուն տվյալներ են գայթակղում զոհերից: Միևնույն ժամանակ, այն բացում է դուռը այլ երկրպագուների համար, ովքեր այժմ կարող են սկսել փոփոխել AirTag-ը: Թե ինչպես Apple-ը կզբաղվի դրանով, առայժմ պարզ չէ: Ամենավատ սցենարն այն է, որ այս կերպ փոփոխված տեղորոշիչը դեռ լիովին գործելու է և չի կարող հեռակա կարգով արգելափակվել Find My ցանցում: Երկրորդ տարբերակը ավելի լավ է հնչում. Նրա խոսքով, Կուպերտինոյի հսկան կարող էր վերաբերվել այս փաստին ծրագրային ապահովման թարմացման միջոցով:
Ստեղծվել է արագ ցուցադրություն՝ AirTag փոփոխված NFC URL-ով 😎
(Մալուխները օգտագործվում են միայն էլեկտրաէներգիայի համար) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) Թող 8, 2021
Դա կարող է լինել ձեզ հետաքրքրում է
Պարզապես սենսացիա, անհարկի փքված պղպջակ։ Սա մեծ ազդեցություն չունի AirTag-ի հիմնական նպատակի վրա: Չեմ կարծում, որ մենք ընդհանրապես պետք է անհանգստանանք մեր հիմնական ֆոբերի զանգվածային կոտրման համար:
Իսկ ինչի՞ հասավ։ Ես չեմ տեսնում, թե ինչպես դա կարող է լավ լինել որևէ մեկի համար:
Այո, դա Apple-ի հայտնի անվտանգությունն է :-(
Ինձ համար AirTag-ը բոլորովին անպետք սարք է: Շուկայում կան շատ ուրիշներ՝ նույն գործառույթներով և որպես բոնուս՝ գնի մեկ երրորդի համար :-)