Vratislav Holub Localizador inteligente AirLa etiqueta no lleva ni dos semanas en el mercado y ya ha sido pirateada. Esto lo hizo el experto en seguridad alemán Thomas Roth, conocido con el apodo de Stack Smashing, quien logró penetrar directamente en el microcontrolador y posteriormente modificar su firmware. El experto informó todo a través de publicaciones en Twitter. Fue hackear el microcontrolador lo que le permitió cambiar la dirección URL, que luego... AirLa etiqueta hace referencia al modo pérdida.
¡¡¡Sííí!!! Después de horas de intentarlo (y de fracasar 2) AirEtiquetas) Conseguí entrar en el microcontrolador del Air¡Etiqueta! 🥳🥳🥳
/ cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- apilamiento (@ghidraninja) 8 de Mayo de 2021
En la práctica, funciona así: si dicho localizador está en modo perdido, alguien lo encuentra y lo coloca cerca de su iPhone (para comunicarse a través de NFC), el teléfono le ofrecerá abrir un sitio web. Así es como funciona normalmente el producto, cuando luego hace referencia a la informaciónmace, el cual es ingresado directamente por el propietario original. En cualquier caso, este cambio permite a los hackers elegir cualquier dirección URL. El usuario que AirLuego encuentra la etiqueta y puede acceder a ella en cualquier sitio web. Roth también compartió un video corto en Twitter (ver abajo) que muestra la diferencia entre uno normal y uno hackeado. AirEtiqueta. Al mismo tiempo, no debemos olvidar mencionar que hackear el microcontrolador es el mayor obstáculo para manipular el hardware del dispositivo, lo que ahora se ha logrado.
Galería de fotos
Por supuesto, esta imperfección puede explotarse fácilmente y puede resultar peligrosa en las manos equivocadas. Los piratas informáticos podrían utilizar este método, por ejemplo, para realizar phishing, con el fin de obtener datos confidenciales de las víctimas. Al mismo tiempo, abre la puerta a otros entusiastas que ahora pueden embarcarse en la modificación. AirEtiqueta. ¿Cómo estás con esto? Apple El consejo no está claro por ahora. El peor de los casos es que el localizador modificado de esta manera seguirá siendo completamente funcional y no podrá bloquearse de forma remota en la red Find My. La segunda opción suena mejor. Según ella, el gigante de Cupertino podría solucionar este hecho mediante una actualización de software.
Creé una demostración rápida: AirEtiqueta con URL NFC modificada 😎
(Cables solo usados para energía) pic.twitter.com/DrMIK49Tu0
- apilamiento (@ghidraninja) 8 de Mayo de 2021
Podría ser te interesa
Sólo una sensación, una burbuja innecesariamente inflada. Para propósito principal AirNo tiene ningún impacto importante en la etiqueta. No creo que debamos preocuparnos en absoluto por el hackeo masivo de nuestros llaveros.
¿Y qué logró? No veo cómo podría ser bueno para nadie.
Sí, esa es la famosa seguridad. Apple :-(
Para mí Air¡Etiqueta un dispositivo completamente inútil! Hay muchos otros en el mercado, con las mismas funciones, y además por un tercio del precio :-)