AirTag स्मार्ट लोकेटर दोन आठवड्यांपासून बाजारात आलेला नाही आणि तो आधीच हॅक झाला आहे. याची काळजी जर्मन सुरक्षा तज्ञ थॉमस रॉथ यांनी घेतली होती, जो स्टॅक स्मॅशिंग या टोपणनावाने जातो, जो थेट मायक्रोकंट्रोलरमध्ये प्रवेश करू शकला आणि नंतर त्याचे फर्मवेअर बदलू शकला. या तज्ज्ञाने ट्विटरवरील पोस्टद्वारे सर्व गोष्टींची माहिती दिली. मायक्रोकंट्रोलरमधील घुसखोरीमुळे त्याला तो URL पत्ता बदलण्याची परवानगी मिळाली ज्यावर AirTag नंतर लॉस मोडमध्ये संदर्भित आहे.
होय!!! तासन्तास प्रयत्न केल्यानंतर (आणि 2 AirTags ब्रिकिंग) मी AirTag च्या मायक्रोकंट्रोलरमध्ये प्रवेश करू शकलो! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
— स्टॅक्समॅशिंग (@ghidraninja) 8 शकते, 2021
सराव मध्ये, हे कार्य करते जेणेकरून जेव्हा असा लोकेटर लॉस मोडमध्ये असतो, तेव्हा कोणीतरी तो शोधतो आणि त्याच्या आयफोनवर ठेवतो (NFC द्वारे संप्रेषणासाठी), फोन त्यांना वेबसाइट उघडण्याची ऑफर देईल. अशा प्रकारे उत्पादन सामान्यपणे कार्य करते, जेव्हा ते नंतर मूळ मालकाद्वारे थेट प्रविष्ट केलेल्या माहितीचा संदर्भ देते. तरीही, हा बदल हॅकर्सना कोणतीही URL निवडण्याची परवानगी देतो. ज्या वापरकर्त्याला त्यानंतर AirTag सापडतो तो कोणत्याही वेबसाइटवर प्रवेश करू शकतो. रॉथने ट्विटरवर एक छोटा व्हिडिओ देखील शेअर केला आहे (खाली पहा) सामान्य आणि हॅक केलेल्या एअरटॅगमधील फरक दर्शवित आहे. त्याच वेळी, आम्ही हे नमूद करणे विसरू नये की मायक्रोकंट्रोलरमध्ये प्रवेश करणे हा डिव्हाइसच्या हार्डवेअरमध्ये फेरफार करण्यामध्ये सर्वात मोठा अडथळा आहे, जे आता तरी केले गेले आहे.
अर्थात, या अपरिपूर्णतेचा सहज वापर केला जातो आणि चुकीच्या हातात धोकादायक ठरू शकतो. हॅकर्स ही प्रक्रिया वापरू शकतात, उदाहरणार्थ, फिशिंगसाठी, जिथे ते पीडितांकडून संवेदनशील डेटाचे आमिष दाखवतील. त्याच वेळी, ते इतर चाहत्यांसाठी दार उघडते जे आता AirTag सुधारणे सुरू करू शकतात. ॲपल याला कसे सामोरे जाईल हे सध्या अस्पष्ट आहे. सर्वात वाईट परिस्थिती अशी आहे की अशा प्रकारे सुधारित केलेले लोकेटर अद्याप पूर्णपणे कार्यरत असेल आणि माझे नेटवर्क शोधा मध्ये दूरस्थपणे अवरोधित केले जाऊ शकत नाही. दुसरा पर्याय चांगला वाटतो. तिच्या मते, क्युपर्टिनोचा राक्षस सॉफ्टवेअर अपडेटद्वारे या वस्तुस्थितीवर उपचार करू शकतो.
एक द्रुत डेमो तयार केला: सुधारित NFC URL सह AirTag 😎
(केबल फक्त पॉवरसाठी वापरल्या जातात) pic.twitter.com/DrMIK49Tu0
— स्टॅक्समॅशिंग (@ghidraninja) 8 शकते, 2021
फक्त एक संवेदना, अनावश्यकपणे फुगलेला बुडबुडा. याचा AirTag च्या प्राथमिक उद्देशावर कोणताही मोठा परिणाम होत नाही. मला वाटत नाही की आम्हाला आमच्या मुख्य फोब्सच्या काही मोठ्या प्रमाणात हॅकिंगबद्दल काळजी करण्याची गरज नाही.
आणि त्याने काय साध्य केले? ते कोणासाठी चांगले कसे असू शकते हे मला दिसत नाही.
होय, ही ऍपलची प्रसिद्ध सुरक्षा आहे :-(
माझ्यासाठी, AirTag एक पूर्णपणे निरुपयोगी साधन आहे! बाजारात समान कार्यांसह आणि किंमतीच्या एक तृतीयांश बोनस म्हणून इतर अनेक आहेत :-)