Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Włamał się do applowego AirTag. Możliwość wgrania swojego firmware.
AirTag to nowe urządzenia od Apple umożliwiające lokalizowanie przedmiotów. Przyczepiasz taką „pastylkę” np. do kluczy i możesz je lokalizować (na mapie, czy za pomocą dźwięku, który może wydawać „pastylka”).
Czy da się jakoś włamać do urządzenia i podmienić jego firmware? Da się – pełen wątek możecie prześledzić tutaj:
W ramach PoC badacz zmienił link, który wyświetla się na telefonie jeśli ktoś zbliży go do „zagubionego” urządzenia. Zamiast found.apple.com można podrzucić w zasadzie dowolny adres:
–Michał Sajdak
Zastanawiam się jak AirTagi wykorzystują inne iPhone do wysyłania swoich danych lokalizacyjnych. Tu upatruje duże problemy z bezpieczeństwem
Nie musisz się zastanawiać. Wystarczy przeczytać na stronie Apple.
Myślę, że odpowiednia aplikacja w telefonie cały czas skanuje otoczenie i po wykryciu jakiegoś tego typu urządzenia wysyła jego numer SN i przybliżoną lokalizację urządzenia, którego je znalazło. Ruch pewnie szyfrowany.
Pewnie tak samo jak użytkownicy Yanosika są wykorzystywani do lokalizowania tagów NotiOne
I czemu to ma sluzyc? Chyba tylko rozwiazaniem problemu amnezji bo przed kradzieza to nie chroni, wystarczy wlaczyc zagluszacz i pozamiatane.
No tak, każdy kieszonkowiec i Janusz ma ze sobą zagłuszacz xD xD xD
Po co tyle zachodu. Łatwiej jest wyjąć baterie.