Apple Airtags, теперь в тюрьме, может стать еще большим кошмаром в конфиденциальности
Apple внесла много шума о своей приверженности к конфиденциальности, надеясь нарисовать различие между ним и Google, который процветает на ваши данные. Новый Apple Airtag не является первым умным трекером, но он так хорош в том, что он делает, что на самом деле это может быть кошмаром для конфиденциальности. Теперь это еще большая проблема, когда исследователь безопасности показал, что можно «Whailbreak» Airtag и изменить, как работает прошивка.
Airtag - это пункт с низким уровнем мощности, похожий на плитку или чироло. Идея заключается в том, что вы прикрепляете Airtag для чего-то важного, и вы можете найти его приблизительное местоположение с вашего телефона. Airtag также может использовать другие IDEvices, такие как Bluetooth-маяки, позволяя вам отслеживать ваш тег, даже когда он не рядом.
Немецкий исследователь безопасности, который выходит на StacksMashing, показал, что микроконтроллер NRF52 внутри Airtag программируется. Это не так легко сделать, и укладывается на кирпичах двух трекеров в размере 100 долларов до последующего успеха. Но можно сбросить прошивку от Airtag и загрузите модифицированную версию.
StacksMashing продемонстрировал взлом, изменив трансляцию URL из тега в потерянном режиме. Обычно Airtag в потерянном режиме должен исходить на странице трекера Apple через NFC. Таким образом, любой, кто находит ваш потерянный тег, сможет следовать этой ссылке и связаться с вами. Однако нажав iPhone на модифицированный тег StacksMashing, отправляет пользователя другому URL. Таким образом, возможно, можно использовать взломанные Airtags, чтобы обмануть людей в посещение вредоносных доменов. Уведомление показывает URL, но люди будут настроены на доверять Airtags. Это может быть современная версия ухода из бубятаных флэш-накопителей.
Построил быструю демонстрацию: Airtag с модифицированным URL NFC 😎
(Кабели, используемые только для питания) pic.twitter.com/drmik49tu0
- StacksMashing (@ghidraninja) 8 мая 2021
Даже без взлома Airtags у вас есть какие-либо конфиденциальности, обеспокоенные, что Apple может изобрести идеальный инструмент для сталкеров. Предполагается, что Airtags в потерянном режиме создает уведомление о iPhone, когда они были в непосредственной близости в течение нескольких часов, но пользователи Android не получают такого уведомления. Тег также должен начать просматривать сквозь несколько дней, чтобы дополнительно снизить вероятность того, что кто-то будет использовать его, чтобы следовать вокруг человека вместо того, чтобы вещь. Однако способность изменить прошивку может означать, что можно отключить как из этих функций безопасности. В этот момент у вас будет идеальный инструмент для шпионажа на кого-то.
Apple контролирует, как Airtags взаимодействует со своей сетью, поэтому может быть какой-то способ отключить модифицированные теги на стороне сервера. Компания еще не ответила на последние события.
Читать далее
Защитите свою конфиденциальность в Интернете с помощью 5 лучших VPN
В настоящее время инвестировать в VPN - разумный выбор, но вариантов очень много. Чтобы немного сузить круг вопросов, мы собрали пять наших самых любимых потребительских услуг.
Государства заявляют, что "песочница конфиденциальности" Google нарушает антимонопольный закон
Google оказался в невозможном положении. Защитники конфиденциальности давно требуют от Google последовать примеру Microsoft и Mozilla в удалении файлов cookie отслеживания из Chrome. Теперь, когда это происходит, генеральные прокуроры штата подали измененную антимонопольную жалобу, в которой используется так называемая «песочница конфиденциальности» в качестве оружия против компании.
Facebook объявляет о метавречных потерях, жалуется на изменения конфиденциальности Apple
Заявление о прибыли в квартале 201 доходов позволяет нам посмотреть, что вирусная сторона финансов компании впервые, и они не красивые.
Приложения для отслеживания периода представляют новые риски конфиденциальности после Roe v. Wade утечка
То, что раньше было относительно безопасным местом для данных о здоровье людей, превратилось в явный юридический риск.