Apple Airtags, тепер Jailbroken, може стати ще більшою приватним кошмаром

Apple Airtags, тепер Jailbroken, може стати ще більшою приватним кошмаром

Apple зробила багато шуму про свою прихильність до конфіденційності, сподіваючись зробити відмінність між ним та Google, що процвітає за вашими даними. Новий Apple Airtag не є першим смарт-трекером, але це так добре, що це робить, що це може бути конфіденційним кошмаром. Це ще більше занепокоєння, що дослідник безпеки показав, що можна "втеча з" втечу "Airtag і змінити, як працює прошивка.

Airtag - це маркер з низьким рівнем сильного елемента, який схожий на плитку або чіпло. Ідея ви приєднуєте Airtag до чогось важливого, і ви можете знайти своє приблизне місцезнаходження з вашого телефону. Airtag також може використовувати інші ідеї, такі як Bluetooth Beacons, що дозволяє відстежувати тег навіть тоді, коли це не поруч.

Дослідник німецької безпеки, який проходить за допомогою складу скла, показав, що мікроконтроллер NRF52 всередині Airtag є програмованим. Це нелегко робити, а складаються зі складу, що складається з двох трекерів $ 100, перш ніж досягти успіху. Але можна скинути прошивку від Airtag і завантажте модифіковану версію.

StacksMashing продемонстрував рубати, змінюючи URL-адресу з тегу в втраченому режимі. Зазвичай, Airtag у загубленому режимі повинен променути сторінку Tracker Apple через NFC. Таким чином, кожен, хто вважає, що ваш втрачений тег зможе слідувати за цим посиланням та зв'язатися з вами. Однак, натиснувши на модифікований тег iPhone, щоб скласти модифікований тег надсилає користувачеві до іншої URL-адреси. Отже, можна було б використовувати зламані Airtags, щоб обдурити людей у ​​відвідування шкідливих доменів. Повідомлення показує URL-адресу, але люди будуть схильні до довіри Airtags. Це може бути сучасна версія залишення будівельних флеш-дисків, що лежать.

Побудований швидкий демо: Airtag з модифікованою URL-адресою NFC 😎

(Кабелі використовуються лише для живлення) pic.twitter.com/drmik49tu0

- Стексінг (@Ghidraninja) 8 травня 2021

Навіть без злому, Airtags мають певні прихильники конфіденційності, які стурбовані тим, що Apple може винайшов ідеальний інструмент для сталкерів. Airtags у загубленому режимі передбачається створювати сповіщення про iPhones, коли вони знаходилися в безпосередній близькості від декількох годин, але користувачі Android не отримують жодного сповіщення. Тег також повинен починати звучати через кілька днів, щоб ще більше зменшити ймовірність, щоб хтось буде використовувати його, щоб слідувати людині, а не річ. Однак можливість модифікації прошивки може означати, що можна відключити обидва ці функції безпеки. У той момент ви б мати ідеальний інструмент, щоб шпигун на когось.

Apple має контроль над тим, як Airtags взаємодіють з його мережею, тому може бути якийсь спосіб відключити модифіковані теги на стороні сервера. Компанія ще не відповідає на останні розробки.

Читати далі

Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10
Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10

Зазвичай ви не думаєте про Minecraft як про реалістичну гру, але розробники наполегливо працюють над додаванням трасування RTX променів до гри протягом останніх восьми місяців. Сьогодні він нарешті вийшов з бета-версії, і це дійсно працює з блоковим виглядом Minecraft.

Quake II RTX тепер працює на графічних процесорах AMD завдяки технології відстеження променів Vulkan
Quake II RTX тепер працює на графічних процесорах AMD завдяки технології відстеження променів Vulkan

Nvidia Quake II RTX тепер працює на графічних процесорах AMD за допомогою Vulkan, якщо у вас є правильний драйвер (і RX 6000).

Вертоліт винахідливості NASA тепер тестування законів фізики на Марсі
Вертоліт винахідливості NASA тепер тестування законів фізики на Марсі

Витягніть свої червоно-сині 3D-окуляри: останній рейс винахідливості, на найнижчій висоті коли-небудь, повернув тривимірну таблицю марсіанського ландшафту, включаючи одну велику рок.

Microsoft тепер пропонує опцію (в основному), щоб ваш пароль
Microsoft тепер пропонує опцію (в основному), щоб ваш пароль

Microsoft хоче, щоб виконати паролі, і це робить функцію широко доступною у вікнах вперше.