نجح باحث أمني في اختراق AirTag من خلال الهندسة العكسية لوحدة التحكم الدقيقة الخاصة به. يبدو أن هذه هي المرة الأولى التي يتم فيها اختراق AirTag ، منذ إصدارها منذ ما يقرب من عشرة أيام.
قام الباحث الأمني الألماني ومنشئ محتوى YouTube الذي يحمل الاسم Stack Smashing بالتغريد اليوم أنهما نجحا في "اختراق المتحكم الدقيق لـ AirTag". ثم تمكنوا من إعادة وميض المتحكم الدقيق الذي مكنهم من تعديل عناصر برنامج AirTag.
المتحكم الدقيق عبارة عن دائرة متكاملة (IC) تستخدم للتحكم في الأجهزة عادةً عبر وحدة المعالجة الدقيقة والذاكرة والأجهزة الطرفية الأخرى. وفقًا لـ AllAboutCircuits ، "تم تحسين هذه الأجهزة للتطبيقات المضمنة التي تتطلب كلاً من وظائف المعالجة والتفاعل السريع الاستجابة مع المكونات الرقمية أو التناظرية أو الكهروميكانيكية."
مع ذلك ، يمكننا القول أن AirTag تم كسر حمايته ويمكن للهاكر أن يقرر ما يريد أن يفعله الجهاز. على سبيل المثال ، تمكن الباحث الأمني من تعديل عنوان URL الخاص بـ NFC. في الفيديو ، يقارن علامة AirTag العادية بأخرى معدلة.
أثناء قيام أداة تعقب العناصر العادية بفتح موقع البحث عن موقع الويب الخاص بي ، يفتح متتبع العناصر المعدلة عنوان URL غير ذي صلة ، والذي يمكن استخدامه للتصيد الاحتيالي أو أي شيء آخر.
في الوقت الحالي ، من غير الواضح أيضًا ما إذا كانت Apple ستنفذ نوعًا من آلية الحظر من جانب الخادم لمنع AirTag المعدلة من الوصول إلى شبكة Find My الخاصة بها. لكن هذا احتمال وارد.
تحقق من الفيديو أدناه لتعقب العناصر المعدلة:
Built a quick demo: AirTag with modified NFC URL 😎
— stacksmashing (@ghidraninja) May 8, 2021
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
ليست هناك تعليقات:
إرسال تعليق