弗拉提斯拉夫·霍鲁布 周一,我们向您通报了 第一次 AirTag 黑客攻击,这是由德国安全专家处理的。具体来说,他成功侵入了微控制器并覆盖了固件,因此他能够设置任意 URL,然后在产品处于丢失模式时将其显示给查找器。今天,另一件有趣的事在互联网上流传。另一位安全专家 Fabian Bräunlein 提出了一种利用 Find 网络发送消息的方法。
它可能是 你感兴趣
什么是寻找网络
我们首先简单回顾一下 Najít 网络到底是什么。它是所有可以安全地相互通信的 Apple 产品的分组。 Apple 主要将其用于 AirTag 定位器。即使它们相距几公里,它也会与主人共享一个相对详细的位置。对于拥有 iPhone 的人来说,例如丢失的 AirTag,就足够了。两个设备立即连接,然后 iPhone 以安全的形式发送有关定位器位置的信息,因此所有者可以大致了解他可能在哪里。
Fotogalerie
网络滥用查找
上述安全专家想到了一件事。如果可以通过这种方式通过网络发送位置信息,即使没有互联网连接(AirTag 无法连接到互联网 - 编者注),也许这也可以用于发送较短的消息。布劳恩莱因正是能够利用这一点。在演示中,他还展示了微控制器本身实际上可以发送多大的文本,该微控制器运行自己的固件版本。该文本随后在预先准备好的 Mac 上接收,该 Mac 还配备了自己的应用程序,用于解码和显示接收到的数据。
目前,尚不完全清楚该程序如果落入坏人之手是否会变得危险,或者如何被滥用。无论如何,互联网上有观点认为,苹果将无法如此轻易地阻止这样的事情,矛盾的是,由于它非常重视隐私和端到端加密的存在。专家用自己的方式详细描述了整个过程 博客.
它可能是 你感兴趣
亚当·科斯 