ایده‌ی ردیاب هوشمند AirTag به تازگی توسط اپل به سرانجام رسیده و به بازار عرضه شده است. ایده‌ای که هدف اصلی آن پیدا کردن وسایل گمشده است، اما ظاهراً می‌توان با هک کردن آن به کارهای بیشتری دست زد.

یک محقق آلمانی به نام Stacksmashing توئیتی در مورد موفقیت خود در هک کردن ردیاب آیتم Apple AirTag منتشر کرده است. او با مهندسی معکوس میکروکنترل تعبیه شده در دستگاه و فلش کردن آن موفق شد تغییراتی در عملکرد ایرتگ اپل ایجاد کند که البته برای انجام این کار مجبور شد قطعات دستگاه را کاملاً باز کند.

این تغییر ایجاد شده مربوط به نشانی اینترنتی است که در هنگام لمس AirTag در حالت «Lost Mode» توسط تلفن هوشمند مجهز به NFC (اندروید یا آی‌اواس) روی اعلان ظاهر می شود.

هنگامی که AirTag در حالت گمشده قرار می‌گیرد، سیگنال‌هایی را ارسال می‌کند که می‌توانند توسط نزدیک به 1 میلیارد دستگاه فعال اپل در سراسر جهان دریافت شوند.

وقتی AirTag توسط این شبکه‌ی «Find My» کشف شد، قرار دادن AirTag نزدیک به یک گوشی  آیفون یا اندروید با NFC فعال شده، اعلانی را برای هدایت شخصی که ایرتگ گمشده را پیدا کرده به یک وب سایت (found.apple.com) روی گوشی می‌فرستد.

airtaghacked.jpg

در این وب‌سایت شاید مالک دستگاه گمشده خوش‌شانس بوده باشد و پیش‌تر اطلاعات تماس خود را در سامانه ثبت کرده باشد.

اما این همان جایی است که هک صورت می‌پذیرد. در واقع اینجاست که محقق آلمانی URL مربوط به اعلان را تغییر می‌دهد. این اعلان جدید به جای اینکه شخصی که AirTag گمشده را کشف کرده است به سایت found.apple.com هدایت کند، وب‌سایت محقق را تبلیغ می‌کند و آدرس اینترنتی وی را در آن نشان می‌دهد.

یعنی می‌توان هر لینک دیگری را در این اعلان نمایش داد!

این موضوع باید برای اپل نگران کننده باشد زیرا هک AirTag ممکن است به کسی اجازه دهد یک کاربر خاص را ردیابی کند. پیش از این نیز یک ایرتگ گمشده توسط خانواده‌ای به اشتباه حمل می‌شد که اپل نسبت به وقوع چنین مشکلاتی هشدار داده بود.

اما این احتمال که ردیاب هوشمند ایرتگ ممکن است با هک شدن خود مشکلات امنیتی جدی ایجاد کند، باید پاسخ مناسبی از طرف اپل دریافت کند.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید