επανεκκίνηση

Από τότε που η Apple παρουσίασε εργαλεία παρακολούθησης  AirTags Και το Find My network τον περασμένο μήνα, οι ερευνητές ασφαλείας διερευνούσαν πώς λειτουργεί και αν υπάρχουν κίνδυνοι ασφαλείας ή ευπάθειες που μπορεί να απειλήσουν τους χρήστες και τα καλά νέα μέχρι στιγμής είναι ότι δεν έχουν βρει κάτι σημαντικό, αλλά φαίνεται ότι οι ερευνητές έχουν επεκτείνει την αναζήτηση για να στοχεύσουν το δίκτυο Εύρεση μου. Και φαίνεται ότι βρήκαν ένα κενό.


Εργαλείο παρακολούθησης AirTag

Οι ερευνητές ασφαλείας δεν μπόρεσαν να βρουν ευπάθειες στο εργαλείο παρακολούθησης της Apple, αλλά υπήρχαν μερικά ενδιαφέροντα ανέκδοτα, για παράδειγμα, ένας ερευνητής ανακάλυψε την περασμένη εβδομάδα. Πώς να επαναπρογραμματίσετε το AirTagΩστόσο, οι προσπάθειές του δεν έχουν αποφέρει ακόμη καρπούς, επειδή το μόνο που έχει κάνει είναι να αλλάξει τη διεύθυνση URL που αποστέλλεται μέσω NFC.

Επίσης, ορισμένοι οργανισμοί και εμπειρογνώμονες επεσήμαναν ορισμένες αδυναμίες στο εργαλείο παρακολούθησης AirTag, για παράδειγμα, ότι τα iPhone είναι τα μόνα που λαμβάνουν μια ειδοποίηση "Το AirTag βρέθηκε μαζί σας." Όσον αφορά τις συσκευές Android, οι ιδιοκτήτες τους χρειάζονται τρεις ημέρες, δηλαδή τον καθορισμένο χρόνο ενεργοποίησης του ηχητικού δακτυλίου για να υποδείξει την παρουσία ενός εργαλείου Παρακολουθήστε τα πράγματα κάποιου άλλου για εσάς και, επιπλέον, μερικές φορές το εργαλείο παρακολούθησης αποκρύπτεται προσεκτικά και αυτό καθιστά δύσκολο για ένα iPhone να βρει τη θέση του εργαλείου παρακολούθησης.

Και με αυτά τα προβλήματα που ελπίζω ότι η Apple θα τα διορθώσει σύντομα, λαμβάνοντας υπόψη ότι τα προληπτικά μέτρα που παρέχονται από το εργαλείο παρακολούθησης Airtag και προσεκτική αναζήτηση για να βρείτε τα χαμένα σας πράγματα, δεν θα βρείτε κανένα από αυτά σε άλλα ανταγωνιστικά εργαλεία παρακολούθησης και συνήθως στο πρώτο προϊόν της σειράς, θα υπάρξουν πάντα βελτιώσεις.


Βρείτε το δίκτυό μου

ερευνητής-εκμεταλλεύεται-μια-ευπάθεια-στο-Find-My

Αφού απέτυχε να εντοπίσει ευπάθειες στο εργαλείο παρακολούθησης AirTag, ένας ερευνητής ασφαλείας στόχευσε το δίκτυο Find My της Apple, ανακαλύπτοντας ότι είναι δυνατόν να στείλετε μηνύματα και άλλα μικρά δεδομένα από μια συσκευή εκτός σύνδεσης σε αυτήν χρησιμοποιώντας οποιαδήποτε κοντινή συσκευή - χωρίς τη γνώση του ιδιοκτήτη ή συγκατάθεση.

Σύμφωνα με την Positive Security, το τέχνασμα λειτουργεί κυρίως προσομοιώνοντας πώς ένα AirTag ή άλλο στοιχείο συμβατό με το Find My network συνδέεται με τη μετάδοση πληροφοριών μέσω Bluetooth Low Energy (μέσω των οποίων λειτουργούν οι συσκευές IoT) που έχουν ληφθεί από οποιοδήποτε iPhone ή iPad. Ή ακόμα και από έναν κοντινό Mac.

Το hack περιλαμβάνει προσομοίωση της μεθόδου μετάδοσης που πραγματοποιείται μεταξύ του Find My και του εργαλείου παρακολούθησης από την Apple, όπου το εργαλείο AirTag μεταδίδει τη θέση του μέσω κρυπτογραφημένου μηνύματος και από εδώ ο hacker μεταδίδει πακέτα αυθαίρετων δεδομένων (προορίζονται ως τυχαία δεδομένα) δίκτυο.

Ο ερευνητής ασφαλείας πίσω από αυτήν την ανακάλυψη, Fabian Bronline, προτείνει ότι υπάρχουν πρακτικές χρήσεις για αυτήν την ευπάθεια, όπως η χρήση οποιασδήποτε γειτονικής συσκευής iPhone που λειτουργεί ως ενδιάμεσος για την αποστολή μικρών πακέτων δεδομένων σε μια άλλη συσκευή και ο σχεδιασμός του δικτύου My Find θα παρέχει ένας πολύ ασφαλής τρόπος για να το κάνετε αυτό.

Ο Fabian πρόσθεσε ότι δεν υπάρχει τίποτα που μπορεί να κάνει η Apple για να το αποτρέψει λόγω της κρυπτογραφημένης σχεδίασης του δικτύου Εύρεση μου και του απορρήτου όλων των δεδομένων που περνούν από αυτό.


Πρέπει να ανησυχείτε

Δεν υπάρχει κανένας λόγος να πιστέψουμε τώρα ότι αυτό ενέχει κίνδυνο για τους χρήστες των συσκευών της Apple, ακόμη και αν αυτή η τεχνολογία διαδοθεί, το iPhone σας θα χρησιμοποιηθεί τουλάχιστον ως συσκευή διέλευσης (ενδιάμεσος) για την αποστολή μικρών μηνυμάτων μέσω του κινητού δικτύου η συσκευή σου.

Το πιο σημαντικό, δεν υπάρχει τίποτα σε αυτήν την τεχνολογία που να παρέχει κανέναν τρόπο πρόσβασης στις συσκευές Find My, στην πραγματικότητα, είναι η εξαιρετικά ισχυρή ασφάλεια και απόρρητο του δικτύου Find My που καθιστά δυνατή αυτήν την τεχνολογία.

Είναι επίσης σημαντικό να σημειωθεί ότι η τεχνολογία Fabian μπορεί να στείλει μόνο μικρές ποσότητες δεδομένων, γιατί; Επειδή ο σκοπός του δικτύου Εύρεση μου είναι να στέλνει AirTags και άλλα αντικείμενα μόνο, τα οποία είναι πολύ μικρά κομμάτια δεδομένων, και παρόλο που το μήνυμα μπορεί να χωριστεί σε πολλά πακέτα, φαίνεται ότι ο αριθμός της επισκεψιμότητας μετ 'επιστροφής το καθιστά ανέφικτο Στείλτε οτιδήποτε άλλο εκτός από SMS και μικρά ποσά. Άλλα δεδομένα που δεν αποτελούν απειλή.

Με την εξάπλωση της τεχνολογίας, πολλοί ειδικοί θα εργαστούν για να διεισδύσουν σε αυτές τις συσκευές και οι εταιρείες θα εργαστούν για τη βελτίωση της ασφάλειας, στο τέλος είναι ένα παιχνίδι γάτας και ποντικιού

Πηγή:

θετική. ασφάλεια

Σχετικά Άρθρα