Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Włamał się do applowego AirTag. Możliwość wgrania swojego firmware.

10 maja 2021, 21:28 | W biegu | komentarzy 7
Tagi: ,

AirTag to nowe urządzenia od Apple umożliwiające lokalizowanie przedmiotów. Przyczepiasz taką „pastylkę” np. do kluczy i możesz je lokalizować (na mapie, czy za pomocą dźwięku, który może wydawać „pastylka”).

Czy da się jakoś włamać do urządzenia i podmienić jego firmware? Da się – pełen wątek możecie prześledzić tutaj:

W ramach PoC badacz zmienił link, który wyświetla się na telefonie jeśli ktoś zbliży go do „zagubionego” urządzenia. Zamiast found.apple.com można podrzucić w zasadzie dowolny adres:

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Mikołaj

    Zastanawiam się jak AirTagi wykorzystują inne iPhone do wysyłania swoich danych lokalizacyjnych. Tu upatruje duże problemy z bezpieczeństwem

    Odpowiedz
    • Tomek

      Nie musisz się zastanawiać. Wystarczy przeczytać na stronie Apple.

      Odpowiedz
    • Pietr

      Myślę, że odpowiednia aplikacja w telefonie cały czas skanuje otoczenie i po wykryciu jakiegoś tego typu urządzenia wysyła jego numer SN i przybliżoną lokalizację urządzenia, którego je znalazło. Ruch pewnie szyfrowany.

      Odpowiedz
    • Mariusz

      Pewnie tak samo jak użytkownicy Yanosika są wykorzystywani do lokalizowania tagów NotiOne

      Odpowiedz
  2. Flash

    I czemu to ma sluzyc? Chyba tylko rozwiazaniem problemu amnezji bo przed kradzieza to nie chroni, wystarczy wlaczyc zagluszacz i pozamiatane.

    Odpowiedz
    • Dzichan

      No tak, każdy kieszonkowiec i Janusz ma ze sobą zagłuszacz xD xD xD

      Odpowiedz
    • Mariusz

      Po co tyle zachodu. Łatwiej jest wyjąć baterie.

      Odpowiedz

Odpowiedz