muling simulan

Dahil ipinakilala ng Apple ang mga tool sa pagsubaybay  Mga AirTag At ang Find My network noong nakaraang buwan, ang mga mananaliksik sa seguridad ay tuklasin kung paano ito gumagana at kung mayroong anumang mga panganib sa seguridad o kahinaan na maaaring magbanta sa mga gumagamit, at ang mabuting balita sa ngayon ay wala silang natagpuang anumang mahalaga, ngunit tila ang mga mananaliksik pinalawak ang paghahanap upang ma-target ang Hanapin ang Aking network. At mukhang nakakita sila ng isang butas.


Tool sa pagsubaybay sa AirTag

Ang mga mananaliksik sa seguridad ay hindi makahanap ng mga kahinaan sa tool sa pagsubaybay ng Apple, ngunit may ilang mga kagiliw-giliw na anecdote, halimbawa, natuklasan ng isang mananaliksik noong nakaraang linggo. Paano muling pagprogram ang AirTagNgunit ang kanyang mga pagsisikap ay hindi pa namumunga sapagkat ang nagawa lamang niya ay baguhin ang URL na ipinadala sa pamamagitan ng NFC.

Gayundin, itinuro ng ilang mga samahan at eksperto ang ilang mga pagkukulang sa tool sa pagsubaybay sa AirTag, halimbawa, na ang mga iPhone lamang ang nakatanggap ng isang alerto "Ang AirTag ay natagpuan sa iyo." Tulad ng para sa mga Android device, ang kanilang mga may-ari ay nangangailangan ng tatlong araw, na kung saan ay ang eksaktong petsa upang buhayin ang naririnig na singsing upang ipahiwatig ang pagkakaroon ng isang tool Subaybayan ang mga bagay ng ibang tao tungkol sa iyo, at bukod dito, kung minsan ang tool sa pagsubaybay ay nakatago nang maingat at ginagawang mahirap para sa isang iPhone na makita ang lokasyon ng tool sa pagsubaybay.

At sa mga problemang iyon na inaasahan kong itatama sila ng Apple sa lalong madaling panahon, isinasaalang-alang na ang mga hakbang sa pag-iingat na ibinigay ng tool sa pagsubaybay sa Airtag at maingat na paghahanap upang mahanap ang iyong mga nawalang bagay, hindi mo mahahanap ang alinman sa iba pang mga kakumpitensyang kasangkapan sa pagsubaybay at karaniwang unang produkto sa serye, palaging may mga pagpapahusay na darating.


Hanapin ang Aking Network

mananaliksik-pagsasamantala-isang-kahinaan-sa-Find-My

Matapos na hindi makahanap ng mga kahinaan sa tool sa pagsubaybay sa AirTag, na-target ng isang mananaliksik sa seguridad ang Find My network ng Apple, natuklasan na posible na magpadala ng mga mensahe at iba pang maliliit na piraso ng data mula dito sa isang offline na aparato dito gamit ang anumang kalapit na aparato - nang walang kaalaman ng may-ari o pagsang-ayon

Ayon sa Positive Security, ang trick ay pangunahing gumagana sa pamamagitan ng pag-simulate ng isang AirTag o iba pang sangkap na katugma sa Find My network upang mag-broadcast ng impormasyon sa pamamagitan ng Bluetooth Low Energy (kung saan nagpapatakbo ang mga IoT device) na nakuha ng anumang iPhone o iPad. O kahit isang malapit sa Mac.

Kasama sa hack ang pagtulad sa pamamaraang pag-broadcast na nagaganap sa pagitan ng Find My at ang tool sa pagsubaybay mula sa Apple, kung saan ang tool ng AirTag ay nagsasahimpapawid ng lokasyon nito sa pamamagitan ng isang naka-encrypt na mensahe, at mula rito ay nagpapadala ang hacker ng mga packet ng di-makatwirang data (inilaan bilang isang random na data) network

Ang mananaliksik sa seguridad sa likod ng pagtuklas na ito, si Fabian Bronline, ay nagpapahiwatig na may mga praktikal na paggamit para sa kahinaan na ito, tulad ng paggamit ng anumang kalapit na aparato sa iPhone na gumaganap bilang tagapamagitan upang magpadala ng maliliit na mga packet ng data sa isa pang aparato, at magkakaloob ang disenyo ng Find My network isang napaka ligtas na paraan upang magawa ito.

Idinagdag ni Fabian na walang magagawa ang Apple upang maiwasan ito dahil sa naka-encrypt na disenyo ng Find My network at ang privacy ng lahat ng data na dumaan dito.


Dapat ba kayong magalala

Walang dahilan upang maniwala ngayon na nagdudulot ito ng peligro sa mga gumagamit ng mga aparatong Apple, kahit na laganap ang teknolohiyang ito, ang iyong iPhone ay gagamitin ng pinakamaliit bilang isang aparato ng transit (tagapamagitan) upang magpadala ng maliliit na mensahe sa mobile network ng ang iyong device.

Pinakamahalaga, walang anuman sa teknolohiyang ito na nagbibigay ng anumang paraan upang ma-access ang iyong Hanapin ang Aking mga aparato, sa katunayan, ito ay ang napakalakas na seguridad at privacy ng Find My network na ginagawang posible ang teknolohiyang ito sa unang lugar.

Mahalaga ring tandaan na ang teknolohiya ng Fabian ay maaari lamang magpadala ng kaunting data, bakit? Sapagkat ang layunin ng Find My network ay upang magpadala lamang ng AirTags at iba pang mga item, na napakaliit ng mga data, at bagaman ang mensahe ay maaaring hatiin sa maraming mga packet, tila ang dami ng trapiko sa pag-ikot ay ginagawang hindi praktikal sa magpadala ng anupaman maliban sa SMS at maliit na halaga. Iba pang data na hindi nagbibigay ng anumang banta.

Sa pagkalat ng teknolohiya, maraming mga eksperto ang gagana upang tumagos sa mga aparatong ito at ang mga kumpanya ay gagana upang mapabuti ang seguridad, sa huli ito ay isang laro ng pusa at mouse

Pinagmulan:

positibo.seguridad

Mga kaugnay na artikulo