Vratislav Holub Pametni lokator AirOznaka nije bila ni dva tjedna na tržištu, a već je hakirana. Učinio je to njemački stručnjak za sigurnost Thomas Roth pod nadimkom Stack Smashing, koji je uspio prodrijeti izravno u mikrokontroler i naknadno modificirati njegov firmware. Stručnjak je o svemu izvijestio objavama na Twitteru. Hakiranje mikrokontrolera omogućilo mu je promjenu URL adrese koju je potom AirOznaka se odnosi na način gubitka.
Dassss!!! Nakon sati pokušavanja (i zidanja 2 Airoznake) uspio sam provaliti u mikrokontroler AirOznačiti! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- slaganje stogova (@ghidraninja) Neka 8, 2021
U praksi to funkcionira ovako: ako je takav lokator u izgubljenom stanju, netko ga pronađe i postavi blizu svog iPhonea (za komunikaciju putem NFC-a), telefon će ponuditi otvaranje web stranice. Ovo je način na koji proizvod radi normalno, kada se zatim poziva na informacijemace, koji unosi izravno izvorni vlasnik. U svakom slučaju, ova promjena omogućuje hakerima odabir bilo koje URL adrese. Korisnik koji AirZatim pronalazi oznaku i može joj pristupiti na bilo kojoj web stranici. Roth je također podijelio kratki video na Twitteru (vidi dolje) koji pokazuje razliku između normalnog i hakiranog. AirOznačiti. Pritom ne smijemo zaboraviti spomenuti kako je hakiranje mikrokontrolera najveća prepreka manipuliranju hardverom uređaja, što je sada i postignuto.
Fotogalerija
Ta se nesavršenost, naravno, može lako iskoristiti i može biti opasna u pogrešnim rukama. Hakeri bi ovu metodu mogli koristiti, primjerice, za krađu identiteta, gdje bi namamili osjetljive podatke od žrtava. Istodobno, otvara vrata drugim entuzijastima koji se sada mogu upustiti u preinake. AirOznačiti. Kako si s ovim? Apple savjet je za sada nejasan. Najgori mogući scenarij je da će lokator modificiran na ovaj način i dalje biti potpuno funkcionalan i ne može se daljinski blokirati u mreži Find My. Druga opcija zvuči bolje. Prema njezinim riječima, div iz Cupertina bi ovu činjenicu mogao tretirati kroz ažuriranje softvera.
Napravio brzi demo: AirOznačite modificiranim NFC URL-om 😎
(Kabeli koji se koriste samo za napajanje) pic.twitter.com/DrMIK49Tu0
- slaganje stogova (@ghidraninja) Neka 8, 2021
To bi mogao biti zanimati te
Samo senzacija, nepotrebno napuhan balon. Za primarnu namjenu AirNema veliki utjecaj na oznaku. Mislim da se uopće ne trebamo brinuti o masovnom hakiranju naših privjesaka za ključeve.
I što je postigao? Ne vidim kako bi to ikome moglo biti dobro.
da, to je famozno osiguranje Apple :-(
Za mene AirOznačite potpuno beskoristan uređaj! Postoje mnogi drugi na tržištu, s istim funkcijama, a kao bonus za trećinu cijene :-)