Ekspert ds. bezpieczeństwa zdołał wykorzystać sieć Find do wysłania wiadomości bez połączenia z Internetem

12. 5. 2021

W poniedziałek informowaliśmy Państwa o pierwszy hack AirTag, którym zajął się niemiecki ekspert ds. bezpieczeństwa. Konkretnie udało mu się włamać do mikrokontrolera i nadpisać oprogramowanie, dzięki czemu udało mu się ustawić dowolny adres URL, który będzie następnie wyświetlany znalazcy, gdy produkt znajdzie się w trybie Utracony. Dziś w Internecie pojawiła się kolejna ciekawa informacja. Inny ekspert ds. bezpieczeństwa, Fabian Bräunlein, wymyślił sposób wykorzystania sieci Find do wysyłania wiadomości.

Co to jest sieć wyszukiwania

Przypomnijmy sobie najpierw krótko, czym właściwie jest sieć Najít. Jest to zgrupowanie wszystkich produktów Apple, które mogą się ze sobą bezpiecznie komunikować. Tego właśnie Apple używa przede wszystkim w swoim lokalizatorze AirTag. Dzieli stosunkowo szczegółową lokalizację ze swoim właścicielem, nawet jeśli oddalają się od siebie na kilka kilometrów. Wystarczy, że ktoś z iPhonem minie np. zagubiony AirTag. Obydwa urządzenia zostają natychmiastowo połączone, iPhone przesyła wówczas w bezpiecznej formie informację o lokalizacji lokalizatora, dzięki czemu właściciel może z grubsza sprawdzić, gdzie się znajduje.

Wejdź do galerii

Nadużycia w sieci Znajdź

Wspomniany ekspert ds. bezpieczeństwa miał na myśli jedno. Jeżeli da się w ten sposób przesyłać informacje o lokalizacji przez sieć, nawet bez połączenia z Internetem (AirTag nie może połączyć się z Internetem – przyp. red.), być może można by to wykorzystać także do przesyłania krótszych wiadomości. Bräunlein był w stanie dokładnie to wykorzystać. W swojej demonstracji pokazał także, jak duży tekst można w rzeczywistości wysłać z samego mikrokontrolera, na którym działa własna wersja oprogramowania układowego. Tekst ten był następnie odbierany na przygotowanym wcześniej komputerze Mac, który także był wyposażony we własną aplikację do dekodowania i wyświetlania otrzymanych danych.

Na razie nie jest do końca jasne, czy procedura ta może stać się niebezpieczna w niepowołanych rękach i w jaki sposób może zostać nadużyta. Tak czy inaczej w Internecie krążą opinie, że Apple nie będzie w stanie tak łatwo zapobiec czemuś takiemu, paradoksalnie ze względu na duży nacisk na prywatność i obecność szyfrowania typu end-to-end. Ekspert na swój sposób szczegółowo opisał cały proces blogu.

Tematy: Etykieta powietrzna, firmware, odnaleźć, nastavení, produkt, iPhone, Aplikacja, Apple

Dyskusja nad artykułem

Twoje imię i nazwisko

Twój komentarz

Wypełniając powyższe dane, potwierdzam, że firma TEXT FACTORY s.r.o. z siedzibą w Brnie, Durďákova 336/29, Černá Pole, kod pocztowy: 613 00, numer identyfikacyjny: 06157831, zarejestrowana w Sądzie Okręgowym w Brnie, sekcja C , wpisz 100399, będzie przetwarzał moje dane osobowe podane w wypełnionym przeze mnie formularzu rejestracyjnym w oparciu o prawnie uzasadniony interes TEXT FACTORY s.r.o. zgodnie z art. 6 ust. 1 lit. f) RODO oraz w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w następujących celach: konieczność zapewnienia autoryzacji osób odwiedzających strony internetowe prowadzone przez TEXT FACTORY s.r.o. w celu aktywnego udziału w publikowanych artykułach lub w dyskusjach forach dyskusyjnych i korzystania z praw TEXT FACTORY s.r.o. jako administratora tych forów dyskusyjnych. Więcej informacji na temat przetwarzania danych osobowych i przysługujących praw znajdziesz w Zajęcia na temat ochrony danych osobowych. cały tekst

Mogłoby być interesują Cię

Co to jest sieć wyszukiwania

Galeria zdjęć

Nadużycia w sieci Znajdź

Mogłoby być interesują Cię

Powiązany