转载:本文来自微信公众号“新智元”(ID:AI_era),作者:新智元,编辑:yaxin,转载经授权发布。
苹果追踪器AirTag发货唔到半个月,而家竟被德国一位安全研究员破解该设备。唔仅可以对系统固件进行修改,而且可以进一步探索微控制器,对元素进行重新编程,以改变特定功能嘅作用。
之前,一位中国工程师成功破解MacBook,将其成功扩容16GB内存,1TB硬盘。
呢排,又有一位德国安全研究员将发布才一个月嘅AirTag破解!
这证明苹果嘅 AirTag 存喺破解隐患。
黑客唔仅可以对系统固件进行修改,而且可以进一步探索微控制器,对元素进行重新编程,以改变特定功能嘅作用。
对 AirTag 完成越狱,呢个操作有啲秀
发货仅一周多, AirTag 就被破解,让苹果情何以堪?
众所周知,苹果产品以保护安全隐私为重,具有好高嘅安全水平。
但是,事实系唔系咁,仲要是得需要验证一下。新发布嘅 AirTag 便成为安全研究人员嘅目标。
这名德国安全研究人员 Stack Smashing 喺推特上透露,他能「闯入」 AirTag 嘅微控制器中。
经过数个钟头嘅破解并损坏多个 AirTag 之后,研究人员制作一个新嘅固件 Dump,喺重新刷入之后可以发现微控制器。
研究人员证明有可能改变微控制器嘅编程,以改变其功能。
微控制器系一种集成电路(IC),智能设备通常通过微处理单元、存储器和第啲外围设备来控制设备。
喺视频度,他将常规AirTag同破解版AirTag进行比较。
初步嘅演示显示,AirTag 有一个经过修改嘅 NFC URL,当用iPhone扫描时,显示一个自定义嘅 URL,而唔系通常嘅 found.apple.com 链接。
喺一个演示视频度,修改后嘅 AirTag 被显示同电缆相连,据称呢啲电缆只是为该设备提供电源。
破解版AirTag跟踪程序打开「查找我嘅」时,将会将打开一个黑客设定嘅网址,该URL可用于钓鱼或第啲任何入侵操作。
目前,苹果还未对此做出回应。
鉴于 AirTag 依靠安全嘅 Find My 网络来实现其丢失模式嘅功能,苹果似乎有可能推出某种形式嘅服务器端防御,以防止任何恶意嘅修改版本。
一位网友调侃说,「谁会赢?」
1 第一季度营收1110亿美元嘅苹果?
2 一个聪明嘅德国人?
仲有网友表示,「还是期待华强北」
恶意跟踪骚扰,Air Tag真嘅安全吗?
呢排,有报道话,苹果嘅 AirTag 有可能被恶意利用喺跟踪骚扰上。
苹果为防止他人利用AirTag进行跟踪,增加几种保护措施,但由于相关措施唔够完善,有可能被恶意利用喺跟踪骚扰上。
《华盛顿邮报》记者 Geoffrey Fowler 同同事们一齐利用AirTag测试某种跟踪过程后,进行体验式嘅报道。
Fowler 喺自己嘅包里装上AirTag后,让自己嘅同事将AirTag连接到iPhone上,实时掌握自己嘅位置。
他表示,AirTag是「既便宜又有效嘅跟踪手段」。
实验结果显示,通过同事iPhone嘅 Find My 应用程序,Fowler 嘅位置信息被实时掌握。
苹果喺防止通过Air Tag跟踪,增加几种安全装置。
一种是同自己无关嘅AirTag离得较近时,就会用iPhone通知和AirTag嘅警告音告知对方。
喺为期一周嘅测试度,隐藏嘅AirTag和iPhone都接收到警告提示。
但是,喺AirTag上发出嘅声音只有约15秒钟,只有60分贝嘅鸟鸣声,声音非常小。呢种方式系一次发出15秒声音,之后安静几个个钟头之后再次响起15秒。
第二种方式是,喺Air Tag设计上,当AirTag所有者和自己嘅AirTag分离3天时,就会定期发出警告。
Fowler 表示,「苹果虽然努力防止Air Tag被用于恶意跟踪,但仲有一啲问题需要解决。」
你入手AirTag吗?
参考资料
cantonese.live 足跡 粵字翻譯
请登录之后再进行评论