ایدهی ردیاب هوشمند AirTag به تازگی توسط اپل به سرانجام رسیده و به بازار عرضه شده است. ایدهای که هدف اصلی آن پیدا کردن وسایل گمشده است، اما ظاهراً میتوان با هک کردن آن به کارهای بیشتری دست زد.
یک محقق آلمانی به نام Stacksmashing توئیتی در مورد موفقیت خود در هک کردن ردیاب آیتم Apple AirTag منتشر کرده است. او با مهندسی معکوس میکروکنترل تعبیه شده در دستگاه و فلش کردن آن موفق شد تغییراتی در عملکرد ایرتگ اپل ایجاد کند که البته برای انجام این کار مجبور شد قطعات دستگاه را کاملاً باز کند.
این تغییر ایجاد شده مربوط به نشانی اینترنتی است که در هنگام لمس AirTag در حالت «Lost Mode» توسط تلفن هوشمند مجهز به NFC (اندروید یا آیاواس) روی اعلان ظاهر می شود.
هنگامی که AirTag در حالت گمشده قرار میگیرد، سیگنالهایی را ارسال میکند که میتوانند توسط نزدیک به 1 میلیارد دستگاه فعال اپل در سراسر جهان دریافت شوند.
وقتی AirTag توسط این شبکهی «Find My» کشف شد، قرار دادن AirTag نزدیک به یک گوشی آیفون یا اندروید با NFC فعال شده، اعلانی را برای هدایت شخصی که ایرتگ گمشده را پیدا کرده به یک وب سایت (found.apple.com) روی گوشی میفرستد.
در این وبسایت شاید مالک دستگاه گمشده خوششانس بوده باشد و پیشتر اطلاعات تماس خود را در سامانه ثبت کرده باشد.
اما این همان جایی است که هک صورت میپذیرد. در واقع اینجاست که محقق آلمانی URL مربوط به اعلان را تغییر میدهد. این اعلان جدید به جای اینکه شخصی که AirTag گمشده را کشف کرده است به سایت found.apple.com هدایت کند، وبسایت محقق را تبلیغ میکند و آدرس اینترنتی وی را در آن نشان میدهد.
یعنی میتوان هر لینک دیگری را در این اعلان نمایش داد!
این موضوع باید برای اپل نگران کننده باشد زیرا هک AirTag ممکن است به کسی اجازه دهد یک کاربر خاص را ردیابی کند. پیش از این نیز یک ایرتگ گمشده توسط خانوادهای به اشتباه حمل میشد که اپل نسبت به وقوع چنین مشکلاتی هشدار داده بود.
اما این احتمال که ردیاب هوشمند ایرتگ ممکن است با هک شدن خود مشکلات امنیتی جدی ایجاد کند، باید پاسخ مناسبی از طرف اپل دریافت کند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت