Apple Airtags, теперь в тюрьме, может стать еще большим кошмаром в конфиденциальности
Apple внесла много шума о своей приверженности к конфиденциальности, надеясь нарисовать различие между ним и Google, который процветает на ваши данные. Новый Apple Airtag не является первым умным трекером, но он так хорош в том, что он делает, что на самом деле это может быть кошмаром для конфиденциальности. Теперь это еще большая проблема, когда исследователь безопасности показал, что можно «Whailbreak» Airtag и изменить, как работает прошивка.
Airtag - это пункт с низким уровнем мощности, похожий на плитку или чироло. Идея заключается в том, что вы прикрепляете Airtag для чего-то важного, и вы можете найти его приблизительное местоположение с вашего телефона. Airtag также может использовать другие IDEvices, такие как Bluetooth-маяки, позволяя вам отслеживать ваш тег, даже когда он не рядом.
Немецкий исследователь безопасности, который выходит на StacksMashing, показал, что микроконтроллер NRF52 внутри Airtag программируется. Это не так легко сделать, и укладывается на кирпичах двух трекеров в размере 100 долларов до последующего успеха. Но можно сбросить прошивку от Airtag и загрузите модифицированную версию.
StacksMashing продемонстрировал взлом, изменив трансляцию URL из тега в потерянном режиме. Обычно Airtag в потерянном режиме должен исходить на странице трекера Apple через NFC. Таким образом, любой, кто находит ваш потерянный тег, сможет следовать этой ссылке и связаться с вами. Однако нажав iPhone на модифицированный тег StacksMashing, отправляет пользователя другому URL. Таким образом, возможно, можно использовать взломанные Airtags, чтобы обмануть людей в посещение вредоносных доменов. Уведомление показывает URL, но люди будут настроены на доверять Airtags. Это может быть современная версия ухода из бубятаных флэш-накопителей.
Построил быструю демонстрацию: Airtag с модифицированным URL NFC 😎
(Кабели, используемые только для питания) pic.twitter.com/drmik49tu0
- StacksMashing (@ghidraninja) 8 мая 2021
Даже без взлома Airtags у вас есть какие-либо конфиденциальности, обеспокоенные, что Apple может изобрести идеальный инструмент для сталкеров. Предполагается, что Airtags в потерянном режиме создает уведомление о iPhone, когда они были в непосредственной близости в течение нескольких часов, но пользователи Android не получают такого уведомления. Тег также должен начать просматривать сквозь несколько дней, чтобы дополнительно снизить вероятность того, что кто-то будет использовать его, чтобы следовать вокруг человека вместо того, чтобы вещь. Однако способность изменить прошивку может означать, что можно отключить как из этих функций безопасности. В этот момент у вас будет идеальный инструмент для шпионажа на кого-то.
Apple контролирует, как Airtags взаимодействует со своей сетью, поэтому может быть какой-то способ отключить модифицированные теги на стороне сервера. Компания еще не ответила на последние события.
Читать далее
AMD не имеет краткосрочного плана для гибридных больших и маленьких ядер на одном кремнии
AMD не планирует в ближайшем будущем создавать гибридные процессоры с большими и маленькими ядрами, но компания продолжает оценивать эту концепцию.
PS5 превосходит Xbox Series X в тестах, поскольку Sony обещает больше консолей
Сегодня две интересные новости: PlayStation 5 продолжает превосходить Xbox Series X в своей весовой категории, и Sony обещает, что она быстро получит больше консолей на складе и в руки потребителей.
SpaceX планирует скорое испытание космического корабля на большой высоте
После успешного статического огневого испытания на этой неделе генеральный директор SpaceX Илон Маск объявил в Twitter, что компания хочет выполнить испытательный полет на большой высоте уже на следующей неделе.
Самый большой Navi: AMD запускает Radeon RX 6900 XT по цене 999 долларов
AMD выпустила RX 6900 XT сегодня по цене 999 долларов - теоретически.