Mtaalamu wa usalama aliweza kutumia mtandao wa Tafuta kutuma ujumbe bila muunganisho wa intaneti

12. 5. 2021

Siku ya Jumatatu, tulikujulisha kuhusu udukuzi wa kwanza wa AirTag, ambayo ilitunzwa na mtaalam wa usalama wa Ujerumani. Hasa, aliweza kuingia kwenye microcontroller na kufuta firmware, shukrani ambayo aliweza kuweka URL ya kiholela ambayo inaonyeshwa kwa mpataji wakati bidhaa iko katika Hali Iliyopotea. Jambo lingine la kuvutia liliruka kwenye mtandao leo. Mtaalamu mwingine wa usalama, Fabian Bräunlein, alikuja na njia ya kutumia mtandao wa Tafuta kutuma ujumbe.

Mtandao wa Tafuta ni nini

Hebu kwanza tukumbuke kwa ufupi mtandao wa Najít ni nini hasa. Ni kikundi cha bidhaa zote za Apple ambazo zinaweza kuwasiliana na kila mmoja na kwa usalama. Hivi ndivyo Apple hutumia kimsingi kwa kitambulisho chake cha AirTag. Inashiriki eneo la kina na mmiliki wake hata wakati wanahama kutoka kwa kila mmoja kwa kilomita kadhaa. Inatosha kwa mtu aliye na iPhone kupita, kwa mfano, AirTag iliyopotea. Vifaa viwili vinaunganishwa mara moja, iPhone kisha hutuma taarifa kuhusu eneo la locator katika fomu salama, na mmiliki anaweza hivyo takribani kuona wapi anaweza kuwa.

Ingiza ghala

Pata matumizi mabaya ya mtandao

Mtaalamu wa usalama aliyetajwa hapo juu alikuwa na jambo moja akilini. Ikiwezekana kutuma maelezo ya eneo kwenye mtandao kwa njia hii, hata bila muunganisho wa Mtandao (AirTag haiwezi kuunganisha kwenye Mtandao - kidokezo cha mhariri), labda hii inaweza pia kutumika kwa kutuma ujumbe mfupi. Bräunlein aliweza kutumia hiyo haswa. Katika maonyesho yake, pia alionyesha jinsi maandishi makubwa yanaweza kutumwa kutoka kwa microcontroller yenyewe, ambayo inaendesha toleo lake la firmware. Maandishi haya baadaye yalipokelewa kwenye Mac iliyotengenezwa tayari, ambayo pia ilikuwa na programu yake ya kusimbua na kuonyesha data iliyopokelewa.

Kwa sasa, haijulikani kabisa ikiwa utaratibu huu unaweza kuwa hatari katika mikono isiyofaa, au jinsi inaweza kutumika vibaya. Kwa hali yoyote, kuna maoni kwenye mtandao kwamba Apple haitaweza kuzuia kitu kama hiki kwa urahisi, kwa kushangaza kutokana na msisitizo wake mkubwa juu ya faragha na uwepo wa usimbaji fiche wa mwisho hadi mwisho. Mtaalam alielezea mchakato mzima kwa undani kwa njia yake mwenyewe blogu.

Mada: Kitambulisho cha Air, firmware, tafuta, Mipangilio, bidhaa, iPhone, Maombi, Apple

Majadiliano ya makala

Jina lako

Maoni yako

Kwa kujaza data iliyo hapo juu, ninakubali kwamba kampuni ya TEXT FACTORY s.r.o., ofisi iliyosajiliwa huko Brno, Durďákova 336/29, Černá Pole, Msimbo wa posta: 613 00, nambari ya kitambulisho: 06157831, iliyosajiliwa katika Mahakama ya Mkoa huko Brno, sehemu ya C. , weka 100399, itachakata data yangu ya kibinafsi iliyotolewa katika fomu ya usajili iliyojazwa nami kwa misingi ya maslahi halali ya TEXT FACTORY s.r.o. kulingana na Kifungu cha 6 aya ya 1 barua f) GDPR na kutimiza wajibu wa kisheria (Kifungu cha 6, aya ya 1, herufi c) GDPR), kwa madhumuni yafuatayo: umuhimu wa kuhakikisha kuwa wageni wanaotembelea tovuti zinazoendeshwa na TEXT FACTORY s.r.o. wameidhinishwa kuchangia kikamilifu makala zilizochapishwa au ndani ya majadiliano. vikao na kutumia haki za TEXT FACTORY s.r.o. kama msimamizi wa mabaraza haya ya majadiliano. Habari zaidi juu ya usindikaji wa data ya kibinafsi na haki zinaweza kupatikana katika Masomo juu ya ulinzi wa data ya kibinafsi. maandishi yote

Inaweza kuwa kukuvutia

Mtandao wa Tafuta ni nini

picha Nyumba ya sanaa

Pata matumizi mabaya ya mtandao

Inaweza kuwa kukuvutia

Kuhusiana