Zavřít reklamu

V pondělí jsme vás informovali o prvním hacknutí AirTagu, o což se postaral německý bezpečnostní expert. Tomu se konkrétně podařilo vniknout do microcontrolleru a přepsat firmware, díky čemuž dokázal nastavit libovolnou URL adresu, která se následně zobrazí nálezci, když je produkt v režimu Ztraceno. Dneska internetem proletěla další zajímavost. Další bezpečnostní expert, Fabian Bräunlein, přišel na způsob, jak by se dala zneužít síť Najít pro odesílání zpráv.

Co je síť Najít

Pojďme si nejprve stručně připomenout, co vlastně síť Najít představuje. Jedná se o seskupení všech Apple produktů, které mezi sebou dokáží vzájemně a bezpečně komunikovat. Toho Apple využívá především pro jeho lokalizátor AirTag. Ten se svým majitelem sdílí poměrně detailní polohu i v okamžiku, kdy se od sebe vzdálí i na několik kilometrů. Stačí totiž, aby kolem například ztraceného AirTagu prošel někdo s iPhonem. Dvě zařízení se ihned spojí, iPhone následně v zabezpečené podobě zašle informace o lokaci lokalizátoru a majitel tak zhruba vidí, kde by se mohl nacházet.

Zneužití sítě Najít

Zmiňovaného bezpečnostního experta napadla jedna věc. Jestliže jde takto napříč sítí zasílat informace o poloze, a to i bez připojení k internetu (AirTag se totiž k internetu připojit neumí – pozn. red.), možná by tohoto šlo využít i pro zasílání kratších zpráv. Bräunlein přesně toho dokázal zneužít.  V jeho demonstraci navíc ukázal, jak velký text může být vlastně zaslán ze samotného microcontrolleru, na kterém běží vlasntí verze firmwaru. Tento text byl následně přijat na předpřipraveném Macu, který byl zároveň vybaven vlastní aplikací pro dekódování a zobrazení přijatých dat.

síť najít odesílání textu

Prozatím není úplně jasné, zdali by se tento postup mohl ve špatných rukách stát nebezpečným, případně jak by to šlo zneužít. Na internetu se každopádně objevují názory, že něčemu podobnému Apple nebude moci tak snadno zabránit, a to paradoxně kvůli jeho velkému důrazu na soukromí a přítomnost koncového (end-to-end) šifrování. Expert celý proces detailně popsal na svém blogu.

.