Stručnjak za sigurnost uspio je iskoristiti mrežu Find za slanje poruke bez internetske veze

12. 5. 2021

U ponedjeljak smo vas obavijestili o prvi AirTag hack, za što se pobrinuo njemački stručnjak za sigurnost. Točnije, uspio je provaliti u mikrokontroler i prebrisati firmware, zahvaljujući čemu je uspio postaviti proizvoljan URL koji će se zatim prikazati nalazniku kada je proizvod u Lost modu. Internetom je danas proletjela još jedna zanimljivost. Još jedan stručnjak za sigurnost, Fabian Bräunlein, smislio je način kako iskoristiti mrežu Find za slanje poruka.

Što je Find Network

Prvo se ukratko prisjetimo što je zapravo Najít mreža. To je skupina svih Appleovih proizvoda koji mogu međusobno i sigurno komunicirati. To je ono što Apple prvenstveno koristi za svoj AirTag lokator. Sa svojim vlasnikom dijeli relativno detaljnu lokaciju čak i kada se udalje jedan od drugog nekoliko kilometara. Dovoljno je da netko s iPhoneom prođe pored, primjerice, izgubljenog AirTaga. Dva uređaja se odmah povezuju, iPhone tada šalje informaciju o lokaciji lokatora u sigurnom obliku, a vlasnik tako može okvirno vidjeti gdje bi se mogao nalaziti.

Uđite u galeriju

Zlouporaba mreže Pronađi

Spomenuti stručnjak za sigurnost imao je jedno na umu. Ako je na ovaj način moguće slati podatke o lokaciji preko mreže, čak i bez internetske veze (AirTag se ne može spojiti na internet – op.a.), možda bi se ovo moglo koristiti i za slanje kraćih poruka. Bräunlein je uspio iskoristiti upravo to. U svojoj je demonstraciji također pokazao koliki se zapravo tekst može poslati iz samog mikrokontrolera, koji pokreće vlastitu verziju firmvera. Ovaj tekst je naknadno zaprimljen na unaprijed pripremljeni Mac, koji je također bio opremljen vlastitom aplikacijom za dekodiranje i prikaz primljenih podataka.

Za sada nije sasvim jasno bi li ovaj postupak mogao postati opasan u pogrešnim rukama, odnosno kako bi se mogao zloupotrijebiti. U svakom slučaju, na internetu postoje mišljenja kako Apple neće moći tako lako spriječiti takvo što, paradoksalno zbog velikog naglaska na privatnosti i prisutnosti end-to-end enkripcije. Vještak je na sebi svojstven način detaljno opisao cijeli proces blog.

Teme: AIRTAG, firmware, pronaći, postavke, proizvod, iPhone, aplikace, jabuka

Rasprava o članku

Vaše ime

Tvoj komentar

Ispunjavanjem gornjih podataka potvrđujem da je tvrtka TEXT FACTORY s.r.o., sjedište u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, ID broj: 06157831, registrirano kod Regionalnog suda u Brnu, odjel C. , umetak 100399, obrađivati će moje osobne podatke navedene u obrascu za registraciju koji sam ispunio na temelju legitimnih interesa TEXT FACTORY s.r.o. prema članku 6. stavku 1. f) GDPR i ispunjavanje zakonskih obveza (članak 6. stavak 1. točka c) GDPR), u sljedeće svrhe: nužnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili unutar rasprave forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih foruma za raspravu. Više informacija o obradi osobnih podataka i pravima možete pronaći u Lekcije o zaštiti osobnih podataka. cijeli tekst

To bi mogao biti zanimati te

Što je Find Network

Fotogalerija

Zlouporaba mreže Pronađi

To bi mogao biti zanimati te

Povezano