Bhí saineolaí slándála in ann leas a bhaint as an líonra Find chun teachtaireacht a sheoladh gan nasc idirlín

12. 5. 2021

Ar an Luan, chuireamar in iúl duit faoi an chéad hack AirTag, a thug saineolaí slándála Gearmánach aire dó. Go sonrach, d'éirigh leis briseadh isteach sa microcontroller agus an firmware a fhorscríobh, a bhuíochas sin bhí sé in ann URL treallach a shocrú a thaispeánfar ansin don aimsitheoir nuair a bhíonn an táirge i mód Caillte. D’eitil rud suimiúil eile trasna an idirlín inniu. Tháinig saineolaí slándála eile, Fabian Bräunlein, suas le bealach chun leas a bhaint as an líonra Find chun teachtaireachtaí a sheoladh.

Cad é an Líonra Aimsiú

Meabhraímid ar dtús cad é an líonra Najít i ndáiríre. Is grúpáil é de gach táirge Apple atá in ann cumarsáid a dhéanamh lena chéile agus go slán. Is é seo a úsáideann Apple go príomha le haghaidh a aimsitheoir AirTag. Roinneann sé suíomh sách mionsonraithe lena úinéir fiú nuair a bhogann siad óna chéile ar feadh roinnt ciliméadar. Is leor do dhuine ag a bhfuil iPhone dul tríd, mar shampla, AirTag caillte. Tá an dá fheiste ceangailte láithreach, seolann an iPhone faisnéis ansin faoi shuíomh an aimsitheoir i bhfoirm shlán, agus mar sin is féidir leis an úinéir a fheiceáil go garbh cá bhféadfadh sé a bheith.

Cuir isteach an gailearaí

Mí-úsáid líonra Find

Bhí rud amháin ar intinn ag an saineolaí slándála thuasluaite. Más féidir faisnéis suímh a sheoladh ar fud an líonra ar an mbealach seo, fiú gan nasc Idirlín (ní féidir AirTag ceangal leis an Idirlíon - nóta an eagarthóra), b'fhéidir go bhféadfaí é seo a úsáid freisin chun teachtaireachtaí níos giorra a sheoladh. Bhí Bräunlein in ann leas a bhaint as sin go díreach. Ina léiriú, léirigh sé freisin cé chomh mór agus is féidir téacs a sheoladh i ndáiríre ón microcontroller féin, a ritheann a leagan féin den fhirmware. Fuarthas an téacs seo ina dhiaidh sin ar Mac réamhullmhaithe, a raibh a fheidhmchlár féin feistithe air freisin chun na sonraí a fuarthas a dhíchódú agus a thaispeáint.

Faoi láthair, níl sé iomlán soiléir an bhféadfadh an nós imeachta seo a bheith contúirteach sna lámha mícheart, nó conas a d'fhéadfaí mí-úsáid a bhaint as. In aon chás, tá tuairimí ar an Idirlíon nach mbeidh Apple in ann rud éigin mar seo a chosc chomh héasca, go paradoxically mar gheall ar an mbéim mhór atá aige ar phríobháideacht agus láithreacht criptithe deireadh go deireadh. Rinne an saineolaí cur síos mionsonraithe ar an bpróiseas iomlán ina bhealach féin blog.

Ábhair: Airtag, firmware, faigh, Socruithe, táirge, iPhone, Iarratas, Apple

Plé ar an alt

Do ainm

Do thuairim

Trí na sonraí thuas a líonadh, admhaím go bhfuil an chuideachta TEXT FACTORY s.ro., oifig chláraithe i Brno, Durďákova 336/29, Černá Pole, ZIP cód: 613 00, uimhir aitheantais: 06157831, cláraithe ag an gCúirt Réigiúnach i Brno, alt C , cuir isteach 100399, próiseálfaidh sé mo shonraí pearsanta arna soláthar san fhoirm chlárúcháin arna líonadh agam ar bhonn leasanna dlisteanacha TEXT FACTORY sro de réir Airteagal 6 mír 1 litir f) GDPR agus chun oibleagáidí dlíthiúla a chomhlíonadh (Airteagal 6, mír 1, litir c) GDPR), chun na gcríoch seo a leanas: an gá atá le húdarú cuairteoirí chuig láithreáin ghréasáin arna n-oibriú ag TEXT FACTORY sro a áirithiú chun rannchuidiú go gníomhach le hailt foilsithe nó laistigh den phlé fóraim agus ag feidhmiú cearta TEXT FACTORY s.ro. mar riarthóir na bhfóram díospóireachta seo. Is féidir tuilleadh faisnéise faoi phróiseáil sonraí pearsanta agus cearta a fháil i Ceachtanna ar chosaint sonraí pearsanta. an téacs ar fad

D'fhéadfadh sé a bheith suim agat

Cad é an Líonra Aimsiú

Gailearaí na nGrianghraf

Mí-úsáid líonra Find

D'fhéadfadh sé a bheith suim agat

Gaolmhar