En sikkerhedsekspert var i stand til at udnytte Find-netværket til at sende en besked uden internetforbindelse

12. 5. 2021

I mandags informerede vi dig om det første AirTag-hack, som blev taget hånd om af en tysk sikkerhedsekspert. Helt konkret lykkedes det ham at bryde ind i mikrocontrolleren og overskrive firmwaren, takket være hvilken han var i stand til at indstille en vilkårlig URL, der så vil blive vist for finderen, når produktet er i Lost-tilstand. En anden interessant ting fløj over internettet i dag. En anden sikkerhedsekspert, Fabian Bräunlein, fandt på en måde at udnytte Find-netværket til at sende beskeder på.

Hvad er Find-netværket

Lad os først kort huske, hvad Najít-netværket faktisk er. Det er en gruppering af alle Apple-produkter, der kan kommunikere med hinanden og sikkert. Dette er, hvad Apple primært bruger til sin AirTag-locator. Den deler en relativt detaljeret placering med sin ejer, selv når de flytter fra hinanden i flere kilometer. Det er nok, at en med en iPhone kommer forbi for eksempel et tabt AirTag. De to enheder forbindes med det samme, iPhonen sender så information om placeringen af lokalisatoren i sikker form, og ejeren kan dermed nogenlunde se, hvor han måtte være.

Gå ind i galleriet

Netværksmisbrug Find

Den førnævnte sikkerhedsekspert havde én ting i tankerne. Hvis det er muligt at sende lokationsoplysninger på tværs af netværket på denne måde, også uden internetforbindelse (AirTag kan ikke oprette forbindelse til internettet - red. anm.), kunne dette måske også bruges til at sende kortere beskeder. Bräunlein var i stand til at udnytte præcis det. I sin demonstration viste han også, hvor stor en tekst der faktisk kan sendes fra selve mikrocontrolleren, som kører sin egen version af firmwaren. Denne tekst blev efterfølgende modtaget på en præ-forberedt Mac, som også var udstyret med sin egen applikation til afkodning og visning af de modtagne data.

For nu er det ikke helt klart, om denne procedure kan blive farlig i de forkerte hænder, eller hvordan den kan misbruges. Under alle omstændigheder er der meninger på internettet om, at Apple ikke vil kunne forhindre sådan noget så let, paradoksalt nok på grund af dets store vægt på privatliv og tilstedeværelsen af ende-til-ende-kryptering. Eksperten beskrev hele processen i detaljer på sin egen måde blogu.

Emner: AIRTAG, firmware, Find, Indstillinger, produkt, iPhone , aplikace, Apple

Diskussion af artiklen

Dit navn

Din kommentar

Ved at udfylde ovenstående data anerkender jeg, at virksomheden TEXT FACTORY s.r.o., med hjemsted i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registreret ved den regionale domstol i Brno , indsæt 100399, vil behandle mine personoplysninger, der er angivet i den af mig udfyldte registreringsformular på grundlag af TEXT FACTORY s.r.o.s legitime interesser i henhold til artikel 6, stk. f) GDPR og for at opfylde juridiske forpligtelser (artikel 1, stk. 6, litra c) GDPR), til følgende formål: nødvendigheden af at sikre autorisation af besøgende på websteder, der drives af TEXT FACTORY s.r.o. til at bidrage aktivt til offentliggjorte artikler eller i diskussion fora og udøve rettighederne til TEXT FACTORY s.r.o. som administrator af disse diskussionsfora. Mere information om behandling af personoplysninger og rettigheder kan findes i Lektioner om beskyttelse af personoplysninger. hele teksten

Det kunne være interesserer dig

Hvad er Find-netværket

Fotogalerie

Netværksmisbrug Find

Det kunne være interesserer dig

Relaterede