Apple Airtags, тепер Jailbroken, може стати ще більшою приватним кошмаром

Apple Airtags, тепер Jailbroken, може стати ще більшою приватним кошмаром

Apple зробила багато шуму про свою прихильність до конфіденційності, сподіваючись зробити відмінність між ним та Google, що процвітає за вашими даними. Новий Apple Airtag не є першим смарт-трекером, але це так добре, що це робить, що це може бути конфіденційним кошмаром. Це ще більше занепокоєння, що дослідник безпеки показав, що можна "втеча з" втечу "Airtag і змінити, як працює прошивка.

Airtag - це маркер з низьким рівнем сильного елемента, який схожий на плитку або чіпло. Ідея ви приєднуєте Airtag до чогось важливого, і ви можете знайти своє приблизне місцезнаходження з вашого телефону. Airtag також може використовувати інші ідеї, такі як Bluetooth Beacons, що дозволяє відстежувати тег навіть тоді, коли це не поруч.

Дослідник німецької безпеки, який проходить за допомогою складу скла, показав, що мікроконтроллер NRF52 всередині Airtag є програмованим. Це нелегко робити, а складаються зі складу, що складається з двох трекерів $ 100, перш ніж досягти успіху. Але можна скинути прошивку від Airtag і завантажте модифіковану версію.

StacksMashing продемонстрував рубати, змінюючи URL-адресу з тегу в втраченому режимі. Зазвичай, Airtag у загубленому режимі повинен променути сторінку Tracker Apple через NFC. Таким чином, кожен, хто вважає, що ваш втрачений тег зможе слідувати за цим посиланням та зв'язатися з вами. Однак, натиснувши на модифікований тег iPhone, щоб скласти модифікований тег надсилає користувачеві до іншої URL-адреси. Отже, можна було б використовувати зламані Airtags, щоб обдурити людей у ​​відвідування шкідливих доменів. Повідомлення показує URL-адресу, але люди будуть схильні до довіри Airtags. Це може бути сучасна версія залишення будівельних флеш-дисків, що лежать.

Побудований швидкий демо: Airtag з модифікованою URL-адресою NFC 😎

(Кабелі використовуються лише для живлення) pic.twitter.com/drmik49tu0

- Стексінг (@Ghidraninja) 8 травня 2021

Навіть без злому, Airtags мають певні прихильники конфіденційності, які стурбовані тим, що Apple може винайшов ідеальний інструмент для сталкерів. Airtags у загубленому режимі передбачається створювати сповіщення про iPhones, коли вони знаходилися в безпосередній близькості від декількох годин, але користувачі Android не отримують жодного сповіщення. Тег також повинен починати звучати через кілька днів, щоб ще більше зменшити ймовірність, щоб хтось буде використовувати його, щоб слідувати людині, а не річ. Однак можливість модифікації прошивки може означати, що можна відключити обидва ці функції безпеки. У той момент ви б мати ідеальний інструмент, щоб шпигун на когось.

Apple має контроль над тим, як Airtags взаємодіють з його мережею, тому може бути якийсь спосіб відключити модифіковані теги на стороні сервера. Компанія ще не відповідає на останні розробки.

Читати далі

Як створити власну приватну фотографію Cloud Cloud
Як створити власну приватну фотографію Cloud Cloud

Якщо ви хочете отримувати фотографії з будь-якої точки світу та ділитися ними з іншими людьми, не маючи витрат або потенційних конфіденційності, залишати їх у загальнодоступному хмарі, ось кілька способів зробити вашу власну приватну хмарну фотографію.

Питання без відповіді, приватні приватні інвестори: Муск вирішує, що Тесла не буде йти приватним
Питання без відповіді, приватні приватні інвестори: Муск вирішує, що Тесла не буде йти приватним

Мало-помалу, план Мускуса розкрито: саудівські інвестиції ніколи не були замкнені. Великі пайові інвестиційні фонди не могли інвестувати в приватну компанію. Мускус фіксації Twitter засмучений членів ради та SEC.

Приватний запуск ізраїльського космічного корабля розбиває на Місяць
Приватний запуск ізраїльського космічного корабля розбиває на Місяць

Ізраїльська місія на Місяць закінчилася невдачею. Посадочний пристрій Берешет не висадився успішно.

Майбутні системи трафіку AI можуть покращити безпеку пішоходів, не жертвуючи приватністю
Майбутні системи трафіку AI можуть покращити безпеку пішоходів, не жертвуючи приватністю

Нові системи дорожнього руху використовують штучний інтелект для відстеження поведінки пішоходів з метою створення більш безпечних та ефективних пішохідних доріжок. Новий підхід, призначений для Відня, також бере до уваги приватність.