Apple Airtags, теперь в тюрьме, может стать еще большим кошмаром в конфиденциальности

Apple Airtags, теперь в тюрьме, может стать еще большим кошмаром в конфиденциальности

Apple внесла много шума о своей приверженности к конфиденциальности, надеясь нарисовать различие между ним и Google, который процветает на ваши данные. Новый Apple Airtag не является первым умным трекером, но он так хорош в том, что он делает, что на самом деле это может быть кошмаром для конфиденциальности. Теперь это еще большая проблема, когда исследователь безопасности показал, что можно «Whailbreak» Airtag и изменить, как работает прошивка.

Airtag - это пункт с низким уровнем мощности, похожий на плитку или чироло. Идея заключается в том, что вы прикрепляете Airtag для чего-то важного, и вы можете найти его приблизительное местоположение с вашего телефона. Airtag также может использовать другие IDEvices, такие как Bluetooth-маяки, позволяя вам отслеживать ваш тег, даже когда он не рядом.

Немецкий исследователь безопасности, который выходит на StacksMashing, показал, что микроконтроллер NRF52 внутри Airtag программируется. Это не так легко сделать, и укладывается на кирпичах двух трекеров в размере 100 долларов до последующего успеха. Но можно сбросить прошивку от Airtag и загрузите модифицированную версию.

StacksMashing продемонстрировал взлом, изменив трансляцию URL из тега в потерянном режиме. Обычно Airtag в потерянном режиме должен исходить на странице трекера Apple через NFC. Таким образом, любой, кто находит ваш потерянный тег, сможет следовать этой ссылке и связаться с вами. Однако нажав iPhone на модифицированный тег StacksMashing, отправляет пользователя другому URL. Таким образом, возможно, можно использовать взломанные Airtags, чтобы обмануть людей в посещение вредоносных доменов. Уведомление показывает URL, но люди будут настроены на доверять Airtags. Это может быть современная версия ухода из бубятаных флэш-накопителей.

Построил быструю демонстрацию: Airtag с модифицированным URL NFC 😎

(Кабели, используемые только для питания) pic.twitter.com/drmik49tu0

- StacksMashing (@ghidraninja) 8 мая 2021

Даже без взлома Airtags у вас есть какие-либо конфиденциальности, обеспокоенные, что Apple может изобрести идеальный инструмент для сталкеров. Предполагается, что Airtags в потерянном режиме создает уведомление о iPhone, когда они были в непосредственной близости в течение нескольких часов, но пользователи Android не получают такого уведомления. Тег также должен начать просматривать сквозь несколько дней, чтобы дополнительно снизить вероятность того, что кто-то будет использовать его, чтобы следовать вокруг человека вместо того, чтобы вещь. Однако способность изменить прошивку может означать, что можно отключить как из этих функций безопасности. В этот момент у вас будет идеальный инструмент для шпионажа на кого-то.

Apple контролирует, как Airtags взаимодействует со своей сетью, поэтому может быть какой-то способ отключить модифицированные теги на стороне сервера. Компания еще не ответила на последние события.

Читать далее

Защитите свою конфиденциальность в Интернете с помощью 5 лучших VPN
Защитите свою конфиденциальность в Интернете с помощью 5 лучших VPN

В настоящее время инвестировать в VPN - разумный выбор, но вариантов очень много. Чтобы немного сузить круг вопросов, мы собрали пять наших самых любимых потребительских услуг.

Государства заявляют, что "песочница конфиденциальности" Google нарушает антимонопольный закон
Государства заявляют, что "песочница конфиденциальности" Google нарушает антимонопольный закон

Google оказался в невозможном положении. Защитники конфиденциальности давно требуют от Google последовать примеру Microsoft и Mozilla в удалении файлов cookie отслеживания из Chrome. Теперь, когда это происходит, генеральные прокуроры штата подали измененную антимонопольную жалобу, в которой используется так называемая «песочница конфиденциальности» в качестве оружия против компании.

Facebook объявляет о метавречных потерях, жалуется на изменения конфиденциальности Apple
Facebook объявляет о метавречных потерях, жалуется на изменения конфиденциальности Apple

Заявление о прибыли в квартале 201 доходов позволяет нам посмотреть, что вирусная сторона финансов компании впервые, и они не красивые.

Приложения для отслеживания периода представляют новые риски конфиденциальности после Roe v. Wade утечка
Приложения для отслеживания периода представляют новые риски конфиденциальности после Roe v. Wade утечка

То, что раньше было относительно безопасным местом для данных о здоровье людей, превратилось в явный юридический риск.