Seorang pakar keamanan dapat memanfaatkan jaringan Find untuk mengirim pesan tanpa koneksi internet

12. 5. 2021

Pada hari Senin, kami memberi tahu Anda tentang peretasan AirTag pertama, yang ditangani oleh pakar keamanan Jerman. Secara khusus, dia berhasil membobol mikrokontroler dan menimpa firmware, berkat itu dia dapat mengatur URL sewenang-wenang yang kemudian akan ditampilkan ke pencari ketika produk dalam mode Hilang. Hal menarik lainnya tersebar di internet hari ini. Pakar keamanan lainnya, Fabian Bräunlein, menemukan cara untuk mengeksploitasi jaringan Find untuk mengirim pesan.

Apa itu Temukan Jaringan

Pertama-tama, mari kita mengingat kembali secara singkat apa sebenarnya jaringan Najít itu. Ini adalah pengelompokan semua produk Apple yang dapat berkomunikasi satu sama lain dan aman. Inilah yang terutama digunakan Apple untuk pencari AirTag-nya. Ia berbagi lokasi yang relatif rinci dengan pemiliknya bahkan ketika mereka berjauhan sejauh beberapa kilometer. Cukup bagi seseorang yang memiliki iPhone untuk melewati, misalnya, AirTag yang hilang. Kedua perangkat tersebut langsung terhubung, iPhone kemudian mengirimkan informasi tentang lokasi pencari lokasi dalam bentuk yang aman, dan dengan demikian pemiliknya dapat melihat secara kasar di mana dia berada.

Masuk ke galeri

Penyalahgunaan jaringan Temukan

Pakar keamanan yang disebutkan di atas memikirkan satu hal. Jika informasi lokasi dapat dikirim melalui jaringan dengan cara ini, bahkan tanpa koneksi Internet (AirTag tidak dapat terhubung ke Internet - catatan editor), mungkin ini juga dapat digunakan untuk mengirim pesan singkat. Bräunlein mampu memanfaatkan hal itu. Dalam demonstrasinya, ia juga menunjukkan seberapa besar sebuah teks sebenarnya dapat dikirim dari mikrokontroler itu sendiri, yang menjalankan versi firmware-nya sendiri. Teks ini kemudian diterima di Mac yang telah disiapkan sebelumnya, yang juga dilengkapi dengan aplikasinya sendiri untuk mendekode dan menampilkan data yang diterima.

Untuk saat ini, masih belum jelas apakah prosedur ini bisa berbahaya jika dilakukan di tangan yang salah, atau bagaimana prosedur ini bisa disalahgunakan. Bagaimanapun, ada pendapat di Internet bahwa Apple tidak akan dapat mencegah hal seperti ini dengan mudah, secara paradoks karena penekanannya yang besar pada privasi dan adanya enkripsi ujung ke ujung. Pakar menjelaskan seluruh proses secara rinci dengan caranya sendiri blog.

Tema: tanda air, firmware, Temukan, pengaturan, produk, iPhone, aplikace, Apple

Pembahasan artikel

Namamu

Komentar Anda

Dengan mengisi data di atas, saya mengakui bahwa perusahaan TEXT FACTORY s.r.o., berkantor terdaftar di Brno, Durďákova 336/29, Černá Pole, Kode Pos: 613 00, Nomor ID: 06157831, terdaftar di Pengadilan Negeri di Brno, bagian C , masukkan 100399, akan memproses data pribadi saya yang diberikan dalam formulir pendaftaran yang saya isi atas dasar kepentingan sah TEXT FACTORY sro sesuai Pasal 6 ayat 1 huruf f) GDPR dan untuk memenuhi kewajiban hukum (Pasal 6, ayat 1, huruf c) GDPR), untuk tujuan berikut: kebutuhan untuk memastikan otorisasi pengunjung situs web yang dioperasikan oleh TEXT FACTORY sro untuk berkontribusi secara aktif pada artikel yang diterbitkan atau dalam diskusi forum dan menggunakan hak TEXT FACTORY sro sebagai administrator forum diskusi ini. Informasi lebih lanjut tentang pemrosesan data pribadi dan hak dapat ditemukan di Pelajaran tentang perlindungan data pribadi. seluruh teks

Bisa jadi Anda minati

Apa itu Temukan Jaringan

Galeri foto

Penyalahgunaan jaringan Temukan

Bisa jadi Anda minati

Terkait