Vratislav Holub ສະຖານທີ່ອັດສະລິຍະຂອງ AirTag ບໍ່ໄດ້ຢູ່ໃນຕະຫຼາດເປັນເວລາສອງອາທິດ ແລະມັນໄດ້ຖືກແຮັກແລ້ວ. ນີ້ໄດ້ຖືກດູແລໂດຍຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງເຢຍລະມັນ Thomas Roth, ຜູ້ທີ່ໃຊ້ຊື່ຫຼິ້ນວ່າ Stack Smashing, ຜູ້ທີ່ສາມາດເຈາະເຂົ້າໄປໃນ microcontroller ໂດຍກົງແລະຕໍ່ມາດັດແປງ firmware ຂອງມັນ. ຜູ້ຊ່ຽວຊານໄດ້ແຈ້ງໃຫ້ຊາບກ່ຽວກັບທຸກສິ່ງທຸກຢ່າງໂດຍຜ່ານຂໍ້ຄວາມໃນ Twitter. ມັນແມ່ນການບຸກລຸກເຂົ້າໄປໃນ microcontroller ທີ່ອະນຸຍາດໃຫ້ລາວປ່ຽນທີ່ຢູ່ URL ທີ່ AirTag ຫມາຍເຖິງໃນໂຫມດການສູນເສຍ.
ແມ່ນແລ້ວ!!! ຫຼັງຈາກຫຼາຍຊົ່ວໂມງຂອງການພະຍາຍາມ (ແລະ bricking 2 AirTags) ຂ້າພະເຈົ້າໄດ້ຈັດການເພື່ອທໍາລາຍ microcontroller ຂອງ AirTag ໄດ້! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) ອາດ 8, 2021
ໃນການປະຕິບັດ, ມັນເຮັດວຽກເພື່ອວ່າໃນເວລາທີ່ສະຖານທີ່ດັ່ງກ່າວຢູ່ໃນໂຫມດການສູນເສຍ, ຜູ້ໃດຜູ້ຫນຶ່ງຊອກຫາມັນແລະເອົາໃສ່ iPhone ຂອງເຂົາເຈົ້າ (ສໍາລັບການສື່ສານຜ່ານ NFC), ໂທລະສັບຈະສະເຫນີໃຫ້ພວກເຂົາເປີດເວັບໄຊທ໌. ນີ້ແມ່ນວິທີທີ່ຜະລິດຕະພັນເຮັດວຽກຕາມປົກກະຕິ, ເມື່ອມັນຕໍ່ມາຫມາຍເຖິງຂໍ້ມູນທີ່ເຂົ້າມາໂດຍກົງໂດຍເຈົ້າຂອງຕົ້ນສະບັບ. ຢ່າງໃດກໍ່ຕາມ, ການປ່ຽນແປງນີ້ອະນຸຍາດໃຫ້ແຮກເກີເລືອກ URL ໃດ. ຜູ້ໃຊ້ທີ່ພົບ AirTag ຕໍ່ມາສາມາດເຂົ້າເຖິງເວັບໄຊທ໌ໃດກໍ່ຕາມ. Roth ຍັງໄດ້ແບ່ງປັນວິດີໂອສັ້ນໃນ Twitter (ເບິ່ງຂ້າງລຸ່ມນີ້) ສະແດງໃຫ້ເຫັນຄວາມແຕກຕ່າງລະຫວ່າງ AirTag ປົກກະຕິແລະແຮັກ. ໃນເວລາດຽວກັນ, ພວກເຮົາຕ້ອງບໍ່ລືມທີ່ຈະກ່າວເຖິງວ່າການທໍາລາຍເຂົ້າໄປໃນ microcontroller ແມ່ນອຸປະສັກທີ່ໃຫຍ່ທີ່ສຸດຕໍ່ການຫມູນໃຊ້ອຸປະກອນຂອງອຸປະກອນ, ເຊິ່ງໃນປັດຈຸບັນໄດ້ເຮັດແລ້ວ.
ຮູບຖ່າຍ
ແນ່ນອນ ຄວາມບໍ່ສົມບູນແບບນີ້ຖືກຂູດຮີດຢ່າງງ່າຍດາຍແລະອາດເປັນອັນຕະລາຍໃນມືທີ່ຜິດ. ແຮກເກີສາມາດໃຊ້ຂັ້ນຕອນນີ້, ສໍາລັບການຍົກຕົວຢ່າງ, ສໍາລັບການ phishing, ບ່ອນທີ່ເຂົາເຈົ້າຈະຊັກເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນຈາກຜູ້ຖືກເຄາະຮ້າຍ. ໃນເວລາດຽວກັນ, ມັນເປີດປະຕູສໍາລັບ fans ອື່ນໆທີ່ໃນປັດຈຸບັນສາມາດເລີ່ມຕົ້ນການດັດແປງ AirTag ໄດ້. ວິທີການທີ່ Apple ຈະຈັດການກັບເລື່ອງນີ້ແມ່ນບໍ່ຈະແຈ້ງສໍາລັບໃນປັດຈຸບັນ. ສະຖານະການທີ່ຮ້າຍແຮງທີ່ສຸດແມ່ນວ່າຕົວຕັ້ງທີ່ແກ້ໄຂດ້ວຍວິທີນີ້ຈະຍັງເຮັດວຽກຢ່າງເຕັມທີ່ແລະບໍ່ສາມາດຖືກສະກັດຈາກໄລຍະໄກໃນເຄືອຂ່າຍຊອກຫາຂອງຂ້ອຍ. ທາງເລືອກທີສອງມີສຽງດີກວ່າ. ອີງຕາມນາງ, ຍັກໃຫຍ່ຈາກ Cupertino ສາມາດປິ່ນປົວຄວາມເປັນຈິງນີ້ໂດຍຜ່ານການປັບປຸງຊອບແວ.
ສ້າງແບບຢ່າງຢ່າງວ່ອງໄວ: AirTag ດ້ວຍ URL NFC ທີ່ຖືກແກ້ໄຂ😎
(ສາຍໄຟຖືກໃຊ້ ສຳ ລັບພະລັງງານເທົ່ານັ້ນ) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) ອາດ 8, 2021
ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ
ພຽງແຕ່ຄວາມຮູ້ສຶກ, ຟອງທີ່ເພີ່ມຂຶ້ນທີ່ບໍ່ຈໍາເປັນ. ອັນນີ້ບໍ່ມີຜົນກະທົບອັນໃຫຍ່ຫຼວງຕໍ່ຈຸດປະສົງຫຼັກຂອງ AirTag. ຂ້າພະເຈົ້າຄິດວ່າພວກເຮົາບໍ່ຈໍາເປັນຕ້ອງກັງວົນກ່ຽວກັບການ hacking ຈໍານວນຫນຶ່ງຂອງ fobs ທີ່ສໍາຄັນຂອງພວກເຮົາຢູ່ໃນທັງຫມົດ.
ແລະລາວໄດ້ບັນລຸຫຍັງ? ຂ້ອຍບໍ່ເຫັນວ່າມັນອາດຈະດີສໍາລັບໃຜ.
ແມ່ນແລ້ວ, ນັ້ນແມ່ນຄວາມປອດໄພທີ່ມີຊື່ສຽງຂອງ Apple :-(
ສໍາລັບຂ້ອຍ, AirTag ເປັນອຸປະກອນທີ່ບໍ່ມີປະໂຫຍດຢ່າງສົມບູນ! ມີຫຼາຍອັນໃນຕະຫຼາດ, ມີຫນ້າທີ່ດຽວກັນ, ແລະເປັນໂບນັດສໍາລັບຫນຶ່ງສ່ວນສາມຂອງລາຄາ :-)