Vratislavas Holubas „AirTag“ išmanusis lokatorius net nebuvo prekyboje dvi savaites ir jau buvo nulaužtas. Tuo pasirūpino vokiečių saugumo ekspertas Thomas Rothas, vadinamas Stack Smashing, kuris sugebėjo tiesiogiai įsiskverbti į mikrovaldiklį ir vėliau modifikuoti jo programinę-aparatinę įrangą. Apie viską ekspertas informavo įrašais socialiniame tinkle „Twitter“. Būtent įsibrovimas į mikrovaldiklį leido jam pakeisti URL adresą, į kurį „AirTag“ tada nurodo praradimo režimu.
Taip!!! Po kelių valandų bandymo (ir 2 „AirTag“ sumetimo) man pavyko įsilaužti į „AirTag“ mikrovaldiklį! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) Gali 8, 2021
Praktiškai veikia taip, kad kai toks ieškiklis yra praradimo režimu, kažkas jį suranda ir įdeda į savo iPhone (bendravimui per NFC), telefonas pasiūlys atsidaryti svetainę. Taip gaminys veikia įprastai, kai vėliau nurodo informaciją, kurią tiesiogiai įvedė pirminis savininkas. Bet kokiu atveju šis pakeitimas leidžia įsilaužėliams pasirinkti bet kurį URL. Naudotojas, vėliau radęs „AirTag“, gali pasiekti bet kurią svetainę. Rothas socialiniame tinkle „Twitter“ taip pat pasidalijo trumpu vaizdo įrašu (žr. žemiau), kuriame parodytas skirtumas tarp įprasto ir įsilaužto „AirTag“. Kartu reikia nepamiršti paminėti, kad įsilaužimas į mikrovaldiklį yra didžiausia kliūtis, neleidžianti manipuliuoti įrenginio technine įranga, o tai dabar visgi buvo padaryta.
Nuotraukų galerija
Žinoma, šis trūkumas yra lengvai išnaudojamas ir gali būti pavojingas netinkamose rankose. Įsilaužėliai galėtų naudoti šią procedūrą, pavyzdžiui, sukčiuodami sukčiavimu, kai iš aukų priviliotų slaptus duomenis. Kartu tai atveria duris kitiems gerbėjams, kurie dabar gali pradėti keisti AirTag. Kaip „Apple“ su tuo susidoros, kol kas neaišku. Blogiausias scenarijus yra toks, kad tokiu būdu modifikuotas ieškiklis vis tiek veiks visiškai ir negali būti nuotoliniu būdu užblokuotas tinkle „Find My“. Antrasis variantas skamba geriau. Pasak jos, milžinas iš Cupertino galėtų išspręsti šį faktą atnaujindamas programinę įrangą.
Sukurta greita demonstracinė versija: „AirTag“ su pakeistu NFC URL 😎
(Kabeliai naudojami tik elektros energijai) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) Gali 8, 2021
Tai gali būti jus domina
Tiesiog sensacija, be reikalo išpūstas burbulas. Tai neturi didelės įtakos pagrindiniam „AirTag“ tikslui. Nemanau, kad turėtume jaudintis dėl masinio įsilaužimo į mūsų raktų pakabukus.
Ir ką jis pasiekė? Nesuprantu, kaip tai gali būti kam nors naudinga.
Taip, tai garsioji Apple sauga :-(
Man AirTag yra visiškai nenaudingas įrenginys! Rinkoje yra daug kitų, su tomis pačiomis funkcijomis ir kaip priedas už trečdalį kainos :-)