Apple Airtags, тепер Jailbroken, може стати ще більшою приватним кошмаром

Apple Airtags, тепер Jailbroken, може стати ще більшою приватним кошмаром

Apple зробила багато шуму про свою прихильність до конфіденційності, сподіваючись зробити відмінність між ним та Google, що процвітає за вашими даними. Новий Apple Airtag не є першим смарт-трекером, але це так добре, що це робить, що це може бути конфіденційним кошмаром. Це ще більше занепокоєння, що дослідник безпеки показав, що можна "втеча з" втечу "Airtag і змінити, як працює прошивка.

Airtag - це маркер з низьким рівнем сильного елемента, який схожий на плитку або чіпло. Ідея ви приєднуєте Airtag до чогось важливого, і ви можете знайти своє приблизне місцезнаходження з вашого телефону. Airtag також може використовувати інші ідеї, такі як Bluetooth Beacons, що дозволяє відстежувати тег навіть тоді, коли це не поруч.

Дослідник німецької безпеки, який проходить за допомогою складу скла, показав, що мікроконтроллер NRF52 всередині Airtag є програмованим. Це нелегко робити, а складаються зі складу, що складається з двох трекерів $ 100, перш ніж досягти успіху. Але можна скинути прошивку від Airtag і завантажте модифіковану версію.

StacksMashing продемонстрував рубати, змінюючи URL-адресу з тегу в втраченому режимі. Зазвичай, Airtag у загубленому режимі повинен променути сторінку Tracker Apple через NFC. Таким чином, кожен, хто вважає, що ваш втрачений тег зможе слідувати за цим посиланням та зв'язатися з вами. Однак, натиснувши на модифікований тег iPhone, щоб скласти модифікований тег надсилає користувачеві до іншої URL-адреси. Отже, можна було б використовувати зламані Airtags, щоб обдурити людей у ​​відвідування шкідливих доменів. Повідомлення показує URL-адресу, але люди будуть схильні до довіри Airtags. Це може бути сучасна версія залишення будівельних флеш-дисків, що лежать.

Побудований швидкий демо: Airtag з модифікованою URL-адресою NFC 😎

(Кабелі використовуються лише для живлення) pic.twitter.com/drmik49tu0

- Стексінг (@Ghidraninja) 8 травня 2021

Навіть без злому, Airtags мають певні прихильники конфіденційності, які стурбовані тим, що Apple може винайшов ідеальний інструмент для сталкерів. Airtags у загубленому режимі передбачається створювати сповіщення про iPhones, коли вони знаходилися в безпосередній близькості від декількох годин, але користувачі Android не отримують жодного сповіщення. Тег також повинен починати звучати через кілька днів, щоб ще більше зменшити ймовірність, щоб хтось буде використовувати його, щоб слідувати людині, а не річ. Однак можливість модифікації прошивки може означати, що можна відключити обидва ці функції безпеки. У той момент ви б мати ідеальний інструмент, щоб шпигун на когось.

Apple має контроль над тим, як Airtags взаємодіють з його мережею, тому може бути якийсь спосіб відключити модифіковані теги на стороні сервера. Компанія ще не відповідає на останні розробки.

Читати далі

Запуск Xbox Series X - найбільший за всю історію Microsoft, що спричиняє сплеск трафіку провайдерів
Запуск Xbox Series X - найбільший за всю історію Microsoft, що спричиняє сплеск трафіку провайдерів

Microsoft стверджує, що Xbox Series X є його найуспішнішим дебютом в історії, і конкретно закликає Xbox Series S за залучення нових гравців.

PS5 перевершує Xbox Series X у тестах, оскільки Sony обіцяє більше консолей
PS5 перевершує Xbox Series X у тестах, оскільки Sony обіцяє більше консолей

Сьогодні дві цікаві новини: PlayStation 5 продовжує бити над своєю ваговою категорією по відношенню до Xbox Series X, і Sony обіцяє, що отримає більше консолей на складі та в руки споживачів.

Найбільша Navi: AMD випускає Radeon RX 6900 XT за ціною 999 доларів
Найбільша Navi: AMD випускає Radeon RX 6900 XT за ціною 999 доларів

AMD сьогодні випустила RX 6900 XT за ціною 999 доларів - теоретично.

AMD та ARM збільшили свою частку ринку серверів у ІІІ кварталі 2020 року
AMD та ARM збільшили свою частку ринку серверів у ІІІ кварталі 2020 року

Звіт про сервер IDC за 3 квартал 2020 року показує вражаючі успіхи як в ARM, так і в AMD.