A A A

Udane włamanie do AirTaga

11 maja 2021, 10:50
Niemieckiemu hakerowi udało się ominąć zabezpieczenia lokalizatorów firmy Apple.
Udane włamanie do AirTaga

Pokaże coś innego

Jeden z najnowszych gadżetów Apple'a - znacznik AirTag - da się przeprogramować. Dowiódł tego niemiecki specjalista do spraw bezpieczeństwa posługujący się pseudonimem stacksmashing.

 

Wymiana pamięci

Bazujące na technologii ultraszerokopasowej (UWB, Ultra Wideband) urządzenia AirTag służą do precyzyjnego lokalizowania przedmiotów. Po zgubieniu jakiejkolwiek rzeczy, do której dołączony jest AirTag, wystarczy ustawić status lokalizatora na „zaginiony". Jeśli zguba znajduje się w pobliżu, odzywa się głośnik wbudowany w lokalizator. W przeciwnym przypadku (gdy AirTag jest daleko od szukającego), można skorzystać z usługi Find my (Znajdź mój). Informację o położeniu zaginionego przedmiotu jest wówczas w stanie przekazać użytkownik każdego urządzenia Apple'a, które współpracuje z usługą Find my. Dotknięcie AirTaga smartfonem sprawia, że telefon wyświetla adres found.apple.com. Odwiedzając go trafia się na stronę, za pośrednictwem której znalazca powiadamia szukającego o lokalizacji zguby.

Niemieckiemu specjaliście udało się włamać do mikrokontrolera AirTaga oraz wykonać zrzut jego pamięci. Oznacza to możliwość zbadania oprogramowania sterującego znacznikiem. Co więcej, stacksmashing zdołał przeprogramować mikrokontroler w taki sposób, że po zgłoszeniu gadżetu jako zaginionego i dotknięciu go smartfonem wyświetlany był adres stacksmashing.net.

Sama strona stacksmashing.net nie jest ładowana automatycznie. Gdyby jednak przedstawić przekonujące argumenty za kliknięciem adresu, można by na przykład przekierować kogoś na stronę ze złośliwym oprogramowaniem – zauważa stacksmashing. Wymagałoby to co prawda pewnych nakładów finansowych (znacznik Apple'a kosztuje w Polsce około 150 złotych), jednak niewykluczone, że w pewnych przypadkach okazałoby się opłacalne.

fot. stacksmashing – Twitter


Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto