วราติสลาฟ โฮลุบ วันจันทร์เราแจ้งให้คุณทราบเกี่ยวกับ แฮ็ค AirTag ครั้งแรกซึ่งได้รับการดูแลโดยผู้เชี่ยวชาญด้านความปลอดภัยชาวเยอรมัน โดยเฉพาะอย่างยิ่งเขาสามารถเจาะเข้าไปในไมโครคอนโทรลเลอร์และเขียนทับเฟิร์มแวร์ได้ซึ่งเขาสามารถตั้งค่า URL ที่กำหนดเองซึ่งจะแสดงต่อเครื่องมือค้นหาเมื่อผลิตภัณฑ์อยู่ในโหมดสูญหาย อีกสิ่งที่น่าสนใจบินผ่านอินเทอร์เน็ตในวันนี้ ผู้เชี่ยวชาญด้านความปลอดภัยอีกคน Fabian Bräunlein ค้นพบวิธีใช้ประโยชน์จากเครือข่าย Find เพื่อส่งข้อความ
มันอาจจะเป็น สนใจคุณ
ค้นหาเครือข่ายคืออะไร
ก่อนอื่น เรามาทำความเข้าใจสั้นๆ กันก่อนว่าแท้จริงแล้วเครือข่ายนาจิตคืออะไร เป็นกลุ่มผลิตภัณฑ์ Apple ทั้งหมดที่สามารถสื่อสารระหว่างกันและปลอดภัย นี่คือสิ่งที่ Apple ใช้สำหรับเครื่องระบุตำแหน่ง AirTag เป็นหลัก มันแบ่งปันตำแหน่งที่ค่อนข้างละเอียดกับเจ้าของ แม้ว่าพวกมันจะแยกจากกันเป็นระยะทางหลายกิโลเมตรก็ตาม ก็เพียงพอแล้วสำหรับผู้ที่มี iPhone เช่น AirTag ที่สูญหาย อุปกรณ์ทั้งสองเชื่อมต่อกันทันที จากนั้น iPhone จะส่งข้อมูลเกี่ยวกับตำแหน่งของเครื่องระบุตำแหน่งในรูปแบบที่ปลอดภัย และเจ้าของจึงสามารถดูคร่าวๆ ได้ว่าเขาน่าจะอยู่ที่ไหน
Fotogalerie
ค้นหาการละเมิดเครือข่าย
ผู้เชี่ยวชาญด้านความปลอดภัยที่กล่าวมาข้างต้นมีสิ่งหนึ่งที่อยู่ในใจ หากเป็นไปได้ที่จะส่งข้อมูลตำแหน่งผ่านเครือข่ายในลักษณะนี้ แม้ว่าจะไม่มีการเชื่อมต่ออินเทอร์เน็ตก็ตาม (AirTag ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ - หมายเหตุจากบรรณาธิการ) บางทีอาจใช้สำหรับการส่งข้อความที่สั้นลงได้เช่นกัน บราวไลน์สามารถใช้ประโยชน์จากสิ่งนั้นได้อย่างแน่นอน ในการสาธิตของเขา เขายังแสดงให้เห็นว่าข้อความสามารถส่งจากไมโครคอนโทรลเลอร์ได้จริงขนาดไหน ซึ่งใช้เฟิร์มแวร์เวอร์ชันของตัวเอง ต่อมาได้รับข้อความนี้บน Mac ที่เตรียมไว้ล่วงหน้าซึ่งติดตั้งแอปพลิเคชันของตัวเองสำหรับการถอดรหัสและแสดงข้อมูลที่ได้รับ
ในตอนนี้ ยังไม่ชัดเจนว่าขั้นตอนนี้อาจกลายเป็นอันตรายเมื่อถูกมือผิดหรือไม่ หรืออาจนำไปใช้ในทางที่ผิดได้อย่างไร ไม่ว่าในกรณีใด มีความคิดเห็นบนอินเทอร์เน็ตว่า Apple จะไม่สามารถป้องกันสิ่งนี้ได้อย่างง่ายดายและขัดแย้งกันเนื่องจากการให้ความสำคัญอย่างยิ่งต่อความเป็นส่วนตัวและการมีการเข้ารหัสจากต้นทางถึงปลายทาง ผู้เชี่ยวชาญได้อธิบายกระบวนการทั้งหมดอย่างละเอียดในแบบของเขาเอง บล็อก.
มันอาจจะเป็น สนใจคุณ
อดัม คอส 