• 简中
    • 繁中
  • 注册
  • 查看作者
  • 苹果打脸:德国小哥成功越狱苹果AirTag,重新编程后秒变「跟踪器」

    转载:本文来自微信公众号“新智元”(ID:AI_era),作者:新智元,编辑:yaxin,转载经授权发布。

    苹果追踪器AirTag发货唔到半个月,而家竟被德国一位安全研究员破解‌该设备。唔仅可以对系统固件进行修改,而且可以进一步探索微控制器,对元素进行重新编程,以改变特定功能嘅作用。

    之前,一位中国工程师成功破解‌MacBook,将其成功扩容16GB内存,1TB硬盘。

    呢排,又有一位德国安全研究员将发布才一个月嘅AirTag破解‌!

    苹果打脸:德国小哥成功越狱苹果AirTag,重新编程后秒变「跟踪器」

    这证明‌苹果嘅 AirTag 存喺破解隐患。

    黑客唔仅可以对系统固件进行修改,而且可以进一步探索微控制器,对元素进行重新编程,以改变特定功能嘅作用。

    苹果打脸:德国小哥成功越狱苹果AirTag,重新编程后秒变「跟踪器」

    对 AirTag 完成越狱,呢个操作有啲秀

    发货仅一周多, AirTag 就被破解,让苹果情何以堪?

    众所周知,苹果产品以保护安全隐私为重,具有好高嘅安全水平。

    苹果打脸:德国小哥成功越狱苹果AirTag,重新编程后秒变「跟踪器」

    但是,事实系唔系咁,仲要是得需要验证一下。新发布嘅 AirTag 便成为安全研究人员嘅目标。

    这名德国安全研究人员 Stack Smashing 喺推特上透露,他能「闯入」 AirTag 嘅微控制器中。

    经过数个钟头嘅破解并损坏‌多个 AirTag 之后,研究人员制作‌一个新嘅固件 Dump,喺重新刷入之后可以发现微控制器。

    苹果打脸:德国小哥成功越狱苹果AirTag,重新编程后秒变「跟踪器」

    研究人员证明‌有可能改变微控制器嘅编程,以改变其功能。

    微控制器系一种集成电路(IC),智能设备通常通过微处理单元、存储器和第啲外围设备来控制设备。

    苹果打脸:德国小哥成功越狱苹果AirTag,重新编程后秒变「跟踪器」

    喺视频度,他将常规AirTag同破解版AirTag进行‌比较。

    初步嘅演示显示,AirTag 有一个经过修改嘅 NFC URL,当用iPhone扫描时,显示一个自定义嘅 URL,而唔系通常嘅 found.apple.com 链接。

    苹果打脸:德国小哥成功越狱苹果AirTag,重新编程后秒变「跟踪器」

    喺一个演示视频度,修改后嘅 AirTag 被显示同电缆相连,据称呢啲电缆只是为该设备提供电源。

    破解版AirTag跟踪程序打开「查找我嘅」时,将会将打开一个黑客设定嘅网址,该URL可用于钓鱼或第啲任何入侵操作。

    苹果打脸:德国小哥成功越狱苹果AirTag,重新编程后秒变「跟踪器」

    目前,苹果还未对此做出回应。

    鉴于 AirTag 依靠安全嘅 Find My 网络来实现其丢失模式嘅功能,苹果似乎有可能推出某种形式嘅服务器端防御,以防止任何恶意嘅修改版本。

    一位网友调侃说,「谁会赢?」

    1 第一季度营收1110亿美元嘅苹果?

    2 一个聪明嘅德国人?

    苹果打脸:德国小哥成功越狱苹果AirTag,重新编程后秒变「跟踪器」

    仲有网友表示,「还是期待华强北」

    苹果打脸:德国小哥成功越狱苹果AirTag,重新编程后秒变「跟踪器」

    恶意跟踪骚扰,Air Tag真嘅安全吗?

    呢排,有报道话,苹果嘅 AirTag 有可能被恶意利用喺跟踪骚扰上。

    苹果为‌防止他人利用AirTag进行跟踪,增加‌几种保护措施,但由于相关措施唔够完善,有可能被恶意利用喺跟踪骚扰上。

    《华盛顿邮报》记者 Geoffrey Fowler 同同事们一齐利用AirTag测试某种跟踪过程后,进行‌体验式嘅报道。

    苹果打脸:德国小哥成功越狱苹果AirTag,重新编程后秒变「跟踪器」

    苹果打脸:德国小哥成功越狱苹果AirTag,重新编程后秒变「跟踪器」

    Fowler 喺自己嘅包里装上AirTag后,让自己嘅同事将AirTag连接到iPhone上,实时掌握自己嘅位置。

    他表示,AirTag是「既便宜又有效嘅跟踪手段」。

    实验结果显示,通过同事iPhone嘅 Find My 应用程序,Fowler 嘅位置信息被实时掌握。

    苹果打脸:德国小哥成功越狱苹果AirTag,重新编程后秒变「跟踪器」

    苹果喺防止通过Air Tag跟踪,增加‌几种安全装置。

    一种是同自己无关嘅AirTag离得较近时,就会用iPhone通知和AirTag嘅警告音告知对方。

    喺为期一周嘅测试度,隐藏嘅AirTag和iPhone都接收到‌警告提示。

    但是,喺AirTag上发出嘅声音只有约15秒钟,只有60分贝嘅鸟鸣声,声音非常小。呢种方式系一次发出15秒声音,之后安静几个个钟头之后再次响起15秒。

    第二种方式是,喺Air Tag设计上,当AirTag所有者和自己嘅AirTag分离3天时,就会定期发出警告。

    Fowler 表示,「苹果虽然努力防止Air Tag被用于恶意跟踪,但仲有一啲问题需要解决。」

    你入手AirTag‌吗?

    苹果打脸:德国小哥成功越狱苹果AirTag,重新编程后秒变「跟踪器」

    参考资料

    链接

    链接

    cantonese.live 足跡 粵字翻譯

  • 0
  • 0
  • 0
  • 159
  • 请登录之后再进行评论

    登录
  • 任务
  • 发布
  • 偏好设置
  • 单栏布局 侧栏位置: