Apple Airtags, теперь в тюрьме, может стать еще большим кошмаром в конфиденциальности

Apple Airtags, теперь в тюрьме, может стать еще большим кошмаром в конфиденциальности

Apple внесла много шума о своей приверженности к конфиденциальности, надеясь нарисовать различие между ним и Google, который процветает на ваши данные. Новый Apple Airtag не является первым умным трекером, но он так хорош в том, что он делает, что на самом деле это может быть кошмаром для конфиденциальности. Теперь это еще большая проблема, когда исследователь безопасности показал, что можно «Whailbreak» Airtag и изменить, как работает прошивка.

Airtag - это пункт с низким уровнем мощности, похожий на плитку или чироло. Идея заключается в том, что вы прикрепляете Airtag для чего-то важного, и вы можете найти его приблизительное местоположение с вашего телефона. Airtag также может использовать другие IDEvices, такие как Bluetooth-маяки, позволяя вам отслеживать ваш тег, даже когда он не рядом.

Немецкий исследователь безопасности, который выходит на StacksMashing, показал, что микроконтроллер NRF52 внутри Airtag программируется. Это не так легко сделать, и укладывается на кирпичах двух трекеров в размере 100 долларов до последующего успеха. Но можно сбросить прошивку от Airtag и загрузите модифицированную версию.

StacksMashing продемонстрировал взлом, изменив трансляцию URL из тега в потерянном режиме. Обычно Airtag в потерянном режиме должен исходить на странице трекера Apple через NFC. Таким образом, любой, кто находит ваш потерянный тег, сможет следовать этой ссылке и связаться с вами. Однако нажав iPhone на модифицированный тег StacksMashing, отправляет пользователя другому URL. Таким образом, возможно, можно использовать взломанные Airtags, чтобы обмануть людей в посещение вредоносных доменов. Уведомление показывает URL, но люди будут настроены на доверять Airtags. Это может быть современная версия ухода из бубятаных флэш-накопителей.

Построил быструю демонстрацию: Airtag с модифицированным URL NFC 😎

(Кабели, используемые только для питания) pic.twitter.com/drmik49tu0

- StacksMashing (@ghidraninja) 8 мая 2021

Даже без взлома Airtags у вас есть какие-либо конфиденциальности, обеспокоенные, что Apple может изобрести идеальный инструмент для сталкеров. Предполагается, что Airtags в потерянном режиме создает уведомление о iPhone, когда они были в непосредственной близости в течение нескольких часов, но пользователи Android не получают такого уведомления. Тег также должен начать просматривать сквозь несколько дней, чтобы дополнительно снизить вероятность того, что кто-то будет использовать его, чтобы следовать вокруг человека вместо того, чтобы вещь. Однако способность изменить прошивку может означать, что можно отключить как из этих функций безопасности. В этот момент у вас будет идеальный инструмент для шпионажа на кого-то.

Apple контролирует, как Airtags взаимодействует со своей сетью, поэтому может быть какой-то способ отключить модифицированные теги на стороне сервера. Компания еще не ответила на последние события.

Читать далее

Раджа Кодури из Intel представит на предстоящей конференции Samsung Foundry
Раджа Кодури из Intel представит на предстоящей конференции Samsung Foundry

На этой неделе Раджа Кодури из Intel выступит на литейном мероприятии Samsung - и этого не случилось бы, если бы Intel не было, что сказать.

Обзор: Oculus Quest 2 может стать переломным моментом для массового внедрения VR
Обзор: Oculus Quest 2 может стать переломным моментом для массового внедрения VR

Oculus Quest 2 теперь доступен, и это улучшение по сравнению с оригиналом во всех отношениях. И все же это на 100 долларов дешевле, чем последний выпуск. Проведя некоторое время с Quest 2, я считаю, что мы можем оглянуться на него как на гарнитуру, которая наконец сделала VR доступной для массовых потребителей.

AMD может разрешить кастомные карты RX 6900 XT, стартовые запасы могут быть ограничены
AMD может разрешить кастомные карты RX 6900 XT, стартовые запасы могут быть ограничены

Ходят слухи, что Nvidia может быть не единственной компанией, столкнувшейся с нехваткой продукции в этот праздничный сезон. В целом, высокопроизводительные графические процессоры может быть очень сложно найти.

Intel представляет новые мобильные графические процессоры Xe Max для создателей контента начального уровня
Intel представляет новые мобильные графические процессоры Xe Max для создателей контента начального уровня

Intel выпустила новый потребительский мобильный графический процессор, но у него очень специфический вариант использования, по крайней мере, на данный момент.