Stručnjak za sigurnost uspio je iskoristiti mrežu Find za slanje poruke bez internetske veze

12. 5. 2021

U ponedjeljak smo vas obavijestili o prvi hak AirOznačiti, za što se pobrinuo njemački stručnjak za sigurnost. Točnije, uspio je provaliti u mikrokontroler i prebrisati firmware, zahvaljujući čemu je uspio postaviti proizvoljan URL koji će se zatim prikazati nalazniku kada je proizvod u Lost modu. Internetom je danas proletjela još jedna zanimljivost. Još jedan stručnjak za sigurnost, Fabian Bräunlein, smislio je način kako iskoristiti mrežu Find za slanje poruka.

Što je Find Network

Prvo se ukratko prisjetimo što je zapravo Najít mreža. Ovo je skupina svih Apple proizvode koji mogu međusobno i sigurno komunicirati. Onaj Apple uglavnom se koristi za njegov lokator AirOznačiti. Sa svojim vlasnikom dijeli relativno detaljnu lokaciju čak i kada su međusobno udaljeni nekoliko kilometara. Dovoljno je okružiti, na primjer, izgubljenog AirNetko je prošao oznaku sa iPhonem. Dva uređaja će se odmah povezati, iPhone će zatim poslati informacije u sigurnom oblikumaco lokaciji lokatora i vlasnik može otprilike vidjeti gdje bi se mogao nalaziti.

Uđite u galeriju

Zlouporaba mreže Pronađi

Spomenutom stručnjaku za sigurnost jedna je stvar pala na pamet. Ako je moguće slati informacije preko mreže na ovaj načinmaco vašoj lokaciji, čak i bez internetske veze (AirOznaka se ne može spojiti na internet – napomena. ur.), možda bi ovo moglo poslužiti i za slanje kraćih poruka. Bräunlein je uspio iskoristiti upravo to. U svojoj je demonstraciji također pokazao koliki se zapravo tekst može poslati iz samog mikrokontrolera, koji pokreće vlastitu verziju firmvera. Ovaj tekst je naknadno usvojen na unaprijed pripremljenom Mackoji je također bio opremljen vlastitom aplikacijom za dekodiranje i prikaz primljenih podataka.

Za sada nije sasvim jasno bi li ovaj postupak mogao postati opasan u pogrešnim rukama, odnosno kako bi se mogao zloupotrijebiti. U svakom slučaju, na internetu se pojavljuju mišljenja o nečem sličnom Apple neće moći tako lako spriječiti, paradoksalno zbog velikog naglaska na privatnosti i prisutnosti end-to-end enkripcije. Vještak je na svoj način detaljno opisao cijeli proces blog.

Teme: AirPojam, firmware, pronaći, postavke, proizvod, iPhone, aplikace, Apple

Rasprava o članku

Vaše ime

Tvoj komentar

Ispunjavanjem gore navedenih podataka potvrđujem da će TEXT FACTORY sro, sa sjedištem u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, ID tvrtke: 06157831, registrirano kod Regionalnog suda u Brnu, Odjel C, datoteka 100399, obrađivati moje osobne podatke navedene u obrascu za registraciju koji sam ispunio na temelju legitimnog interesa s TEXT FACTORY doo na temelju čl. 6 stavak 1 slovo f) GDPR i ispunjavanje zakonskih obveza (članak 6. stavak 1. točka (c) GDPR), u sljedeće svrhe: nužnost da se osigura autorizacija posjetitelja web stranice kojom upravlja TEXT FACTORY sro da aktivno doprinosi objavljenim člancima ili unutar foruma za raspravu i ostvarivanje prava TEXT FACTORY sro kao oglasaminimoderator ovih foruma za raspravu. Više informacijamacInformacije o obradi osobnih podataka i pravima možete pronaći u Lekcije o zaštiti osobnih podataka. cijeli tekst

Kratki videozapisi

Najčitanije članci

To bi mogao biti zanimati te

Što je Find Network

Fotogalerija

Zlouporaba mreže Pronađi

To bi mogao biti zanimati te

Povezano

Kratki videozapisi