'n Sekuriteitskenner kon die Soek-netwerk uitbuit om 'n boodskap sonder 'n internetverbinding te stuur

12. 5. 2021

Maandag het ons jou ingelig oor die eerste AirTag-hack, wat deur 'n Duitse veiligheidskenner versorg is. Hy het spesifiek daarin geslaag om by die mikrobeheerder in te breek en die firmware te oorskryf, waardeur hy 'n arbitrêre URL kon stel wat dan aan die vinder vertoon sal word wanneer die produk in Lost-modus is. Nog 'n interessante ding het vandag oor die internet gevlieg. Nog 'n sekuriteitskenner, Fabian Bräunlein, het 'n manier gekry om die Find-netwerk te ontgin om boodskappe te stuur.

Wat is die Soek Netwerk

Kom ons onthou eers kortliks wat die Najít-netwerk eintlik is. Dit is 'n groepering van alle Apple-produkte wat veilig en met mekaar kan kommunikeer. Dit is wat Apple hoofsaaklik gebruik vir sy AirTag-opspoorder. Dit deel 'n relatief gedetailleerde ligging met sy eienaar, selfs wanneer hulle 'n paar kilometer van mekaar af wegbeweeg. Dit is genoeg vir iemand met 'n iPhone om by byvoorbeeld 'n verlore AirTag verby te gaan. Die twee toestelle word onmiddellik verbind, die iPhone stuur dan inligting oor die ligging van die opspoorder in 'n veilige vorm, en die eienaar kan dus rofweg sien waar hy kan wees.

Gaan die galery in

Netwerk misbruik Vind

Die voorgenoemde sekuriteitskenner het een ding in gedagte gehad. As dit moontlik is om ligginginligting op hierdie manier oor die netwerk te stuur, selfs sonder 'n internetverbinding (AirTag kan nie aan die internet koppel nie – redaksienota), kan dit dalk ook gebruik word om korter boodskappe te stuur. Bräunlein kon presies dit uitbuit. In sy demonstrasie het hy ook gewys hoe groot 'n teks eintlik vanaf die mikrobeheerder self gestuur kan word, wat sy eie weergawe van die firmware bestuur. Hierdie teks is daarna op 'n vooraf voorbereide Mac ontvang, wat ook toegerus was met sy eie toepassing vir dekodering en vertoon van die ontvangde data.

Vir nou is dit nie heeltemal duidelik of hierdie prosedure gevaarlik kan word in die verkeerde hande, of hoe dit misbruik kan word nie. Daar is in elk geval menings op die internet dat Apple so iets nie so maklik sal kan voorkom nie, paradoksaal genoeg vanweë sy groot klem op privaatheid en die teenwoordigheid van end-tot-end-enkripsie. Die deskundige het die hele proses op sy eie manier breedvoerig beskryf blog.

Onderwerpe: AIRTAG, Firmware, vind, Instellings, produk, iPhone, Toepassing, appel

Bespreking van die artikel

Jou naam

Jou kommentaar

Deur bogenoemde data in te vul, erken ek dat die maatskappy TEXT FACTORY s.r.o., geregistreerde kantoor in Brno, Durďákova 336/29, Černá Pole, Poskode: 613 00, ID-nommer: 06157831, geregistreer by die streekhof C in Brno , voeg 100399 in, sal my persoonlike data verwerk wat verskaf word in die registrasievorm wat deur my ingevul is op grond van die wettige belange van TEXT FACTORY s.r.o. volgens Artikel 6 paragraaf 1 brief f) GDPR en om wetlike verpligtinge na te kom (Artikel 6, paragraaf 1, letter c) GDPR), vir die volgende doeleindes: die noodsaaklikheid om die magtiging van besoekers aan webwerwe wat deur TEXT FACTORY s.r.o. bedryf word te verseker om aktief by te dra tot gepubliseerde artikels of binne bespreking forums en die uitoefening van die regte van TEXT FACTORY s.r.o. as die administrateur van hierdie besprekingsforums. Meer inligting oor die verwerking van persoonlike data en regte kan gevind word in Lesse oor persoonlike databeskerming. die hele teks

Dit kan wees jou interesseer

Wat is die Soek Netwerk

foto Gallery

Netwerk misbruik Vind

Dit kan wees jou interesseer

Verwante