En säkerhetsexpert kunde utnyttja Find-nätverket för att skicka ett meddelande utan internetanslutning

12. 5. 2021

I måndags informerade vi dig om det första AirTag-hacket, som togs om hand av en tysk säkerhetsexpert. Närmare bestämt lyckades han bryta sig in i mikrokontrollern och skriva över firmwaren, tack vare vilken han kunde ställa in en godtycklig URL som sedan visas för hittaren när produkten är i Lost-läge. En annan intressant sak flög över internet idag. En annan säkerhetsexpert, Fabian Bräunlein, kom på ett sätt att utnyttja Find-nätverket för att skicka meddelanden.

Vad är Find Network

Låt oss först kort komma ihåg vad Najít-nätverket faktiskt är. Det är en gruppering av alla Apple-produkter som kan kommunicera med varandra och säkert. Detta är vad Apple främst använder för sin AirTag-locator. Den delar en relativt detaljerad plats med sin ägare även när de flyttar ifrån varandra flera kilometer. Det räcker att någon med iPhone går förbi till exempel en tappad AirTag. De två enheterna kopplas omedelbart ihop, iPhonen skickar sedan information om lokaliseringsplatsen i säker form, och ägaren kan därmed ungefär se var han kan vara.

Gå in i galleriet

Hitta nätverksmissbruk

Den tidigare nämnda säkerhetsexperten hade en sak i åtanke. Om det är möjligt att skicka platsinformation över nätverket på det här sättet, även utan internetuppkoppling (AirTag kan inte koppla upp sig mot internet – reds. anm.) kanske detta också kan användas för att skicka kortare meddelanden. Bräunlein kunde utnyttja precis det. I sin demonstration visade han också hur stor text som faktiskt kan skickas från själva mikrokontrollern som kör sin egen version av firmware. Denna text togs sedan emot på en förberedd Mac, som också var utrustad med en egen applikation för avkodning och visning av mottagna data.

För närvarande är det inte helt klart om denna procedur kan bli farlig i fel händer, eller hur den kan missbrukas. Det finns i alla fall åsikter på Internet om att Apple inte kommer att kunna förhindra något sådant så lätt, paradoxalt nog på grund av dess stora betoning på integritet och förekomsten av end-to-end-kryptering. Experten beskrev hela processen i detalj på sitt eget sätt blogu.

Ämnen: AIRTAG, firmware, hitta, inställningar, produkt, iPhone, aplikace, Apple

Diskussion av artikeln

Ditt namn

Din kommentar

Genom att fylla i ovanstående uppgifter bekräftar jag att företaget TEXT FACTORY s.r.o., med säte i Brno, Durďákova 336/29, Černá Pole, Postnummer: 613 00, ID-nummer: 06157831, registrerat vid Regionaldomstolen i Brno , infoga 100399, kommer att behandla mina personuppgifter som lämnats i registreringsformuläret som jag fyllt i på grundval av TEXT FACTORY s.r.o.s legitima intressen enligt artikel 6 punkt 1 brev f) GDPR och för att uppfylla rättsliga skyldigheter (Artikel 6, punkt 1, bokstav c) GDPR), i följande syften: nödvändigheten att säkerställa auktorisering av besökare på webbplatser som drivs av TEXT FACTORY s.r.o. att bidra aktivt till publicerade artiklar eller inom diskussion forum och utöva rättigheterna för TEXT FACTORY s.r.o. som administratör för dessa diskussionsforum. Mer information om behandling av personuppgifter och rättigheter finns i Lektioner om skydd av personuppgifter. hela texten

Det kan vara intresserar dig

Vad är Find Network

Fotogalerie

Hitta nätverksmissbruk

Det kan vara intresserar dig

Relaterad