Apple Airtags, теперь в тюрьме, может стать еще большим кошмаром в конфиденциальности

Apple Airtags, теперь в тюрьме, может стать еще большим кошмаром в конфиденциальности

Apple внесла много шума о своей приверженности к конфиденциальности, надеясь нарисовать различие между ним и Google, который процветает на ваши данные. Новый Apple Airtag не является первым умным трекером, но он так хорош в том, что он делает, что на самом деле это может быть кошмаром для конфиденциальности. Теперь это еще большая проблема, когда исследователь безопасности показал, что можно «Whailbreak» Airtag и изменить, как работает прошивка.

Airtag - это пункт с низким уровнем мощности, похожий на плитку или чироло. Идея заключается в том, что вы прикрепляете Airtag для чего-то важного, и вы можете найти его приблизительное местоположение с вашего телефона. Airtag также может использовать другие IDEvices, такие как Bluetooth-маяки, позволяя вам отслеживать ваш тег, даже когда он не рядом.

Немецкий исследователь безопасности, который выходит на StacksMashing, показал, что микроконтроллер NRF52 внутри Airtag программируется. Это не так легко сделать, и укладывается на кирпичах двух трекеров в размере 100 долларов до последующего успеха. Но можно сбросить прошивку от Airtag и загрузите модифицированную версию.

StacksMashing продемонстрировал взлом, изменив трансляцию URL из тега в потерянном режиме. Обычно Airtag в потерянном режиме должен исходить на странице трекера Apple через NFC. Таким образом, любой, кто находит ваш потерянный тег, сможет следовать этой ссылке и связаться с вами. Однако нажав iPhone на модифицированный тег StacksMashing, отправляет пользователя другому URL. Таким образом, возможно, можно использовать взломанные Airtags, чтобы обмануть людей в посещение вредоносных доменов. Уведомление показывает URL, но люди будут настроены на доверять Airtags. Это может быть современная версия ухода из бубятаных флэш-накопителей.

Построил быструю демонстрацию: Airtag с модифицированным URL NFC 😎

(Кабели, используемые только для питания) pic.twitter.com/drmik49tu0

- StacksMashing (@ghidraninja) 8 мая 2021

Даже без взлома Airtags у вас есть какие-либо конфиденциальности, обеспокоенные, что Apple может изобрести идеальный инструмент для сталкеров. Предполагается, что Airtags в потерянном режиме создает уведомление о iPhone, когда они были в непосредственной близости в течение нескольких часов, но пользователи Android не получают такого уведомления. Тег также должен начать просматривать сквозь несколько дней, чтобы дополнительно снизить вероятность того, что кто-то будет использовать его, чтобы следовать вокруг человека вместо того, чтобы вещь. Однако способность изменить прошивку может означать, что можно отключить как из этих функций безопасности. В этот момент у вас будет идеальный инструмент для шпионажа на кого-то.

Apple контролирует, как Airtags взаимодействует со своей сетью, поэтому может быть какой-то способ отключить модифицированные теги на стороне сервера. Компания еще не ответила на последние события.

Читать далее

Minecraft с функцией трассировки лучей теперь доступен для всех игроков с Windows 10
Minecraft с функцией трассировки лучей теперь доступен для всех игроков с Windows 10

Обычно вы не думаете о Minecraft как о реалистичной игре, но разработчики усердно работали над добавлением трассировки лучей RTX в игру в течение последних восьми месяцев. Сегодня он наконец-то вышел из бета-версии, и он действительно работает с блочным внешним видом Minecraft.

Best Buy теперь требуется $ 200 членский взнос на все покупки GPU NVIDIA
Best Buy теперь требуется $ 200 членский взнос на все покупки GPU NVIDIA

Попрощайтесь с вашими надеждами, когда когда-либо получили GPU основателя NVIDIA GUITER в MSRP.

Quake II RTX теперь работает на графических процессорах AMD благодаря Vulkan Ray Tracing
Quake II RTX теперь работает на графических процессорах AMD благодаря Vulkan Ray Tracing

Quake II RTX от Nvidia теперь работает на графических процессорах AMD с использованием Vulkan, если у вас есть правильный драйвер (и RX 6000).

Илон Маск, ставший теперь самым богатым человеком в мире, подтверждает свое намерение жить на Марсе
Илон Маск, ставший теперь самым богатым человеком в мире, подтверждает свое намерение жить на Марсе

Последние несколько лет Джефф Безос был самым богатым человеком в мире - даже после того, как потерял большую часть своего состояния в результате развода. Ситуация изменилась на этой неделе, когда всплеск акций Tesla сделал Илона Маска самым богатым человеком в мире. На праздновании он не поедет в Диснейленд. Нет, Илон Маск, очевидно, очень серьезно относится к жизни на Марсе, и он хочет взять с собой в поездку миллион человек.