Враціслаў Голуб У панядзелак мы інфармавалі вас аб першы ўзлом AirTag, якім заняўся нямецкі эксперт па бяспецы. У прыватнасці, яму ўдалося ўзламаць мікракантролер і перазапісаць прашыўку, дзякуючы чаму ён змог усталяваць адвольны URL, які затым адлюстроўваецца шукальніку, калі прадукт знаходзіцца ў страчаным рэжыме. Сёння інтэрнэт абляцела яшчэ адна цікавая рэч. Іншы эксперт па бяспецы, Фабіян Браунлайн, прыдумаў спосаб выкарыстоўваць сетку Find для адпраўкі паведамленняў.
Гэта можа быць зацікавіць вас
Што такое Find Network
Давайце спачатку коратка нагадаем, што ўяўляе сабой сетка Najít. Гэта група ўсіх прадуктаў Apple, якія могуць бяспечна ўзаемадзейнічаць адзін з адным. Гэта тое, што Apple выкарыстоўвае ў асноўным для свайго лакатара AirTag. Ён падзяляе адносна дэталёвае месцазнаходжанне са сваім уладальнікам, нават калі яны аддаляюцца адзін ад аднаго на некалькі кіламетраў. Камусьці з iPhone дастаткова прайсці міма, напрыклад, згубленага AirTag. Абедзве прылады злучаюцца адразу, iPhone затым адпраўляе інфармацыю аб месцазнаходжанні лакатара ў абароненым выглядзе, і ўладальнік можа такім чынам прыблізна бачыць, дзе ён можа знаходзіцца.
Фота галерэя
Злоўжыванне сеткай Знайсці
Вышэйзгаданы эксперт па бяспецы меў на ўвазе адно. Калі можна такім чынам адпраўляць інфармацыю пра месцазнаходжанне па сетцы, нават без падключэння да Інтэрнэту (AirTag не можа падключыцца да Інтэрнэту - заўвага рэдактара), магчыма, гэта таксама можна выкарыстоўваць для адпраўкі больш кароткіх паведамленняў. Брэйнлайн змог выкарыстаць менавіта гэта. У сваёй дэманстрацыі ён таксама паказаў, наколькі вялікі тэкст можа быць адпраўлены з самага мікракантролера, які працуе са сваёй уласнай версіяй прашыўкі. Пасля гэты тэкст быў атрыманы на загадзя падрыхтаваны Mac, які таксама быў абсталяваны ўласным дадаткам для дэкадавання і адлюстравання атрыманых дадзеных.
На дадзены момант не зусім ясна, ці можа гэтая працэдура стаць небяспечнай у чужых руках, ці як ёю можна злоўжываць. У любым выпадку, у Інтэрнэце ёсць меркаванні, што Apple не зможа так лёгка прадухіліць падобнае, як ні парадаксальна, з-за вялікага акцэнту на прыватнасці і наяўнасці скразнога шыфравання. Эксперт па-свойму падрабязна апісаў увесь працэс блог.
Гэта можа быць зацікавіць вас
Адам Кос 