AirTag ухаалаг байршуулагч нь хоёр долоо хоногийн турш зах зээлд гараагүй бөгөөд аль хэдийн хакерджээ. Үүнийг Stack Smashing хочтой Германы аюулгүй байдлын мэргэжилтэн Томас Рот хариуцаж, микроконтроллер руу шууд нэвтэрч, дараа нь програм хангамжийг нь өөрчлөх боломжтой болсон. Мэргэжилтэн бүх зүйлийн талаар Twitter дэх нийтлэлээр дамжуулан мэдээлсэн. Энэ нь микроконтроллер руу нэвтэрсэн нь түүнд AirTag-ийн хаягийг алдагдуулах горимд шилжүүлэх боломжийг олгосон юм.
Тиймээ!!! Хэдэн цаг оролдсоны дараа (мөн 2 AirTag-ыг эвдэж) би AirTag-ийн микроконтроллер руу нэвтэрч чадсан! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) 8 болтугай 2021
Практикт энэ нь ийм байршил тогтоогч алдагдсан горимд байх үед хэн нэгэн үүнийг олж iPhone дээрээ (NFC-ээр дамжуулан харилцах) утас нь вэбсайт нээхийг санал болгохоор ажилладаг. Энэ нь дараа нь анхны эзэмшигчийн шууд оруулсан мэдээлэлд хамаарах үед бүтээгдэхүүн хэрхэн ажилладаг вэ. Ямартай ч энэ өөрчлөлт нь хакеруудад дурын URL сонгох боломжийг олгодог. Дараа нь AirTag-ийг олсон хэрэглэгч ямар ч вэб сайт руу нэвтрэх боломжтой. Рот мөн энгийн болон хакердсан AirTag хоёрын ялгааг харуулсан богино хэмжээний видеог Twitter дээр хуваалцсан (доороос үзнэ үү). Үүний зэрэгцээ, микроконтроллер руу нэвтрэх нь төхөөрөмжийн техник хангамжийг удирдахад хамгийн том саад тотгор гэдгийг мартаж болохгүй.
Мэдээжийн хэрэг, энэ төгс бус байдал нь амархан ашиглагдаж, буруу гарт аюултай байж болно. Хакерууд энэ процедурыг жишээ нь фишинг хийх зорилгоор ашиглаж, хохирогчдын нууц мэдээллийг авах боломжтой. Үүний зэрэгцээ энэ нь одоо AirTag-ийг өөрчилж эхлэх боломжтой бусад шүтэн бишрэгчдэд хаалгыг нээж өгдөг. Apple үүнийг хэрхэн шийдвэрлэх нь одоогоор тодорхойгүй байна. Хамгийн муу тохиолдол бол ийм байдлаар өөрчилсөн байршуулагч нь бүрэн ажиллагаатай хэвээр байх бөгөөд Find My сүлжээнд алсаас хаах боломжгүй юм. Хоёр дахь сонголт нь илүү сайн сонсогдож байна. Түүний хэлснээр Купертиногийн аварга биет энэ баримтыг програм хангамжийн шинэчлэлтээр шийдэж чадна.
Хурдан демо бүтээсэн: Өөрчилсөн NFC URL-тай AirTag 😎
(Зөвхөн тэжээлд ашигладаг кабель) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) 8 болтугай 2021
Зүгээр л нэг сенсаци, шаардлагагүй хөөрөгдсөн хөөс. Энэ нь AirTag-ийн үндсэн зорилгод томоохон нөлөө үзүүлэхгүй. Түлхүүрүүдийг маань бөөнөөр нь хакердах вий гэж санаа зовох хэрэггүй гэж би бодож байна.
Тэгээд тэр юунд хүрсэн бэ? Энэ нь хэнд ч сайн байж болохыг би ойлгохгүй байна.
Тийм ээ, энэ бол Apple-ийн алдартай хамгаалалт юм :-(
Миний хувьд AirTag бол огт хэрэггүй төхөөрөмж юм! Зах зээл дээр ижил функцтэй, үнийн гуравны нэгийг урамшуулал болгон өөр олон зүйл бий :-)