फाइंड माई नेटवर्क में एक भेद्यता जो हैकर को किसी भी डिवाइस पर छोटा डेटा भेजने की अनुमति देती है

चूंकि Apple ने ट्रैकिंग टूल का अनावरण किया है  AirTags और पिछले महीने फाइंड माई नेटवर्क, सुरक्षा शोधकर्ता यह पता लगा रहे थे कि यह कैसे काम करता है और क्या कोई सुरक्षा जोखिम या कमजोरियां हैं जो उपयोगकर्ताओं को धमका सकती हैं, और अब तक अच्छी खबर यह है कि उन्हें कुछ भी महत्वपूर्ण नहीं मिला है, लेकिन ऐसा लगता है कि शोधकर्ता फाइंड माई नेटवर्क को लक्षित करने के लिए खोज का विस्तार किया है। और ऐसा लगता है कि उन्हें एक खामी मिल गई।

एयरटैग ट्रैकिंग टूल

सुरक्षा शोधकर्ता Apple के ट्रैकिंग टूल में कमजोरियों का पता लगाने में असमर्थ थे, लेकिन कुछ दिलचस्प उपाख्यान थे, उदाहरण के लिए, पिछले सप्ताह एक शोधकर्ता ने खोज की। AirTag को कैसे रीप्रोग्राम करेंलेकिन उनके प्रयास अभी तक फलीभूत नहीं हुए हैं क्योंकि उन्होंने केवल एनएफसी के माध्यम से भेजे जाने वाले यूआरएल को बदल दिया है।

इसके अलावा, कुछ संगठनों और विशेषज्ञों ने AirTag ट्रैकिंग टूल में कुछ कमियों की ओर इशारा किया, उदाहरण के लिए, कि iPhones केवल वही हैं जो अलर्ट प्राप्त करते हैं "AirTag आपके साथ मिला था।" Android उपकरणों के लिए, उनके मालिकों को तीन दिनों की आवश्यकता होती है, जो है एक उपकरण की उपस्थिति को इंगित करने के लिए श्रव्य रिंग को सक्रिय करने के लिए निर्दिष्ट समय अपने बारे में किसी और की चीजों को ट्रैक करें, और इसके अलावा, कभी-कभी ट्रैकिंग टूल सावधानी से छुपाया जाता है और इससे आईफोन के लिए ट्रैकिंग टूल का स्थान ढूंढना मुश्किल हो जाता है।

और उन समस्याओं के साथ जो मुझे आशा है कि Apple उन्हें जल्द ही ठीक कर देगा, इस बात को ध्यान में रखते हुए कि Airtag ट्रैकिंग टूल द्वारा प्रदान किए गए निवारक उपाय और आपकी खोई हुई चीजों को खोजने के लिए सावधानीपूर्वक खोज, आप इसे अन्य प्रतिस्पर्धी ट्रैकिंग टूल में नहीं पाएंगे और आमतौर पर श्रृंखला में पहला उत्पाद, हमेशा आने वाले सुधार होंगे।

मेरा नेटवर्क खोजें

AirTag ट्रैकिंग टूल में कमजोरियों को खोजने में विफल रहने के बाद, एक सुरक्षा शोधकर्ता ने Apple के फाइंड माई नेटवर्क को लक्षित किया और पाया कि किसी भी नजदीकी डिवाइस का उपयोग करके - बिना मालिक की जानकारी के या किसी ऑफ़लाइन डिवाइस से डेटा के अन्य छोटे बिट्स को संदेश भेजना संभव था। सहमति.

पॉज़िटिव सिक्योरिटी के अनुसार, ट्रिक मुख्य रूप से यह अनुकरण करके काम करती है कि फाइंड माई नेटवर्क के साथ संगत एक एयरटैग या अन्य घटक किसी भी iPhone या iPad द्वारा कैप्चर की गई ब्लूटूथ लो एनर्जी (जिसके माध्यम से IoT डिवाइस संचालित होता है) के माध्यम से सूचना प्रसारित करने के लिए कैसे जुड़ता है।

हैक में फाइंड माई और ऐप्पल के ट्रैकिंग टूल के बीच होने वाली प्रसारण पद्धति का अनुकरण शामिल है, जहां एयरटैग टूल एक एन्क्रिप्टेड संदेश के माध्यम से अपना स्थान प्रसारित करता है, और यहां से हैकर मनमाने डेटा के पैकेट (यादृच्छिक डेटा के रूप में) प्रसारित करता है। नेटवर्क।

इस खोज के पीछे सुरक्षा शोधकर्ता, फैबियन ब्रोनलाइन, का सुझाव है कि इस भेद्यता के लिए व्यावहारिक उपयोग हैं, जैसे किसी भी नजदीकी आईफोन डिवाइस का उपयोग करना जो किसी अन्य डिवाइस पर डेटा के छोटे पैकेट भेजने के लिए मध्यस्थ के रूप में कार्य करता है, और फाइंड माई नेटवर्क डिज़ाइन प्रदान करेगा ऐसा करने का एक बहुत ही सुरक्षित तरीका।

फैबियन ने कहा कि फाइंड माई नेटवर्क के एन्क्रिप्टेड डिज़ाइन और इससे गुजरने वाले सभी डेटा की गोपनीयता के कारण ऐप्पल इसे रोकने के लिए कुछ भी नहीं कर सकता है।

क्या आपको चिंतित होना चाहिए

अब यह विश्वास करने का कोई कारण नहीं है कि यह Apple उपकरणों के उपयोगकर्ताओं के लिए खतरा बन गया है, भले ही यह तकनीक व्यापक हो जाए, आपके iPhone का उपयोग कम से कम एक ट्रांजिट डिवाइस (मध्यस्थ) के रूप में मोबाइल नेटवर्क पर छोटे संदेश भेजने के लिए किया जाएगा। आपका डिवाइस।

सबसे महत्वपूर्ण बात यह है कि इस तकनीक में ऐसा कुछ भी नहीं है जो आपके फाइंड माई डिवाइसेज को एक्सेस करने का कोई तरीका प्रदान करता हो, वास्तव में, यह फाइंड माई नेटवर्क की बेहद मजबूत सुरक्षा और गोपनीयता है जो इस तकनीक को पहली जगह में संभव बनाता है।

यह भी ध्यान रखना महत्वपूर्ण है कि फैबियन तकनीक केवल थोड़ी मात्रा में डेटा भेज सकती है, क्यों? क्योंकि फाइंड माई नेटवर्क का उद्देश्य केवल एयरटैग और अन्य वस्तुओं को भेजना है, जो डेटा के बहुत छोटे टुकड़े हैं, और हालांकि संदेश को कई पैकेटों में विभाजित किया जा सकता है, ऐसा लगता है कि राउंड-ट्रिप ट्रैफ़िक की मात्रा इसे अव्यावहारिक बनाती है एसएमएस और छोटी मात्रा के अलावा कुछ भी भेजें। अन्य डेटा जो कोई खतरा पैदा नहीं करते हैं।

الم الدر:

सकारात्मक.सुरक्षा