Вратислав Голуб В понедельник мы сообщили вам о первый взлом AirTag, которым позаботился немецкий эксперт по безопасности. В частности, ему удалось проникнуть в микроконтроллер и перезаписать прошивку, благодаря чему он смог установить произвольный URL-адрес, который затем отображается поисковику, когда продукт находится в режиме «Потерянный». Сегодня в Интернете пролетела еще одна интересная вещь. Другой эксперт по безопасности, Фабиан Браунляйн, придумал способ использовать сеть Find для отправки сообщений.
Возможно вас интересует
Что такое сеть поиска
Давайте сначала вкратце вспомним, что на самом деле представляет собой сеть Najit. Это группа всех продуктов Apple, которые могут безопасно взаимодействовать друг с другом. Это то, что Apple использует в первую очередь для своего локатора AirTag. Он разделяет относительно детальное местоположение со своим владельцем, даже когда они удаляются друг от друга на несколько километров. Человеку с iPhone достаточно пройти мимо, например, потерянного AirTag. Два устройства соединяются сразу, затем iPhone отправляет информацию о местоположении локатора в защищенной форме, и владелец таким образом может примерно увидеть, где он может находиться.
Фотогалерея
Злоупотребление сетью Найти
Вышеупомянутый эксперт по безопасности имел в виду одну вещь. Если таким способом можно отправлять информацию о местоположении по сети даже без подключения к Интернету (AirTag не может подключиться к Интернету – прим. ред.), возможно, это можно было бы использовать и для отправки более коротких сообщений. Браунляйну удалось этим воспользоваться. В своей демонстрации он также показал, насколько большой текст может быть отправлен с самого микроконтроллера, на котором установлена собственная версия прошивки. Этот текст впоследствии был получен на заранее подготовленном Mac, который также был оснащен собственным приложением для декодирования и отображения полученных данных.
На данный момент не совсем ясно, может ли эта процедура стать опасной в чужих руках или как ею можно злоупотреблять. В любом случае, в Интернете ходят мнения, что Apple не сможет так легко предотвратить нечто подобное, как это ни парадоксально, из-за большого внимания к конфиденциальности и наличия сквозного шифрования. Эксперт по-своему подробно описал весь процесс блог.
Возможно вас интересует
Адам Кос 