MüükTOP. üks
Apple AirPods Pro
Aktiivne mürasummutus, et sukelduda kuuldutesse
200,45 EUR


Vastavalt uuele aruandele võib Apple'i seadme asukoha jälgimise teenust Find My kuritarvitada andmete ümbersuunamiseks lähedal asuvatest seadmetest ja levitamiseks kogu maailmas.

Küberturbeettevõte Positive Security esitab ajaveebipostituses tõendi kontseptsiooni ekspluateerimisest, nimega Send My. Kasutamine näitab, et Bluetoothi ​​madala energiatarbega (BLE) vooge, millele on üles ehitatud Minu võrk, saab manipuleerida väikeste koguste meelevaldsete andmete eraldamiseks, ilma et oleks vaja isegi Interneti-ühendust.

Selle võimaldas spetsiaalne ESP32 püsivara, mis muudab mikrokontrolleri seadmevõrguga ühenduvaks modemiks, kasutada võiks teoreetiliselt ka mobiilse andmesidepaketi allalaadimist, soovitab artikkel.

Apple leiab minu võrgu

Apple Find My võrk tugineb iOS-i, macOS-i ja watchOS-seadmete ning nüüd ka AirTagide leidmiseks GPS-i asemel osalusinfosüsteemile.

Kui keegi valib programmi, hakkavad nende seadmed BLE kaudu teiste piirkonna Apple'i tehnoloogiatega suhtlema. Ja ringluses olevate Apple'i toodete hulk tähendab, et nende seadmepingide abil saab luua täpse kaardi komplekti iga tüki asukohast.

Selle protsessi osana edastatakse seadmetevaheline side ka Apple'i serveritele, kust saab teavet hiljem hankida. Sel juhul on Positive Security välja töötanud macOS-i rakenduse, mis on võimeline neid andmeid taastama, dekodeerima ja kuvama.

"Seda tehnikat saaksid väikesed andurid kasutada kontrollimatu keskkonnas, et vältida mobiilse interneti kulusid ja energiatarvet," selgitas Positive Security kaasasutaja Fabian Bräunlein. "Samuti võib olla huvitav hankida andmeid Faraday kaitstud saitidelt, mida iPhone'i kasutajad mõnikord külastavad."

Ehkki selle meetodi abil on võimalik koguda vähe andmeid ja latentsusaeg on väike (kuni 60 minutit), arvatakse, et edasijõudnutest ohus osalejad saavad seda ära kasutada hea hinnaga.

Positiivse turvalisuse teatel tähendab see, et Find My võrgu kujundamine, keskendudes privaatsusele, tähendab, et Apple'il võib olla võimatu ründevektorit blokeerida.

Apple ei vastanud kommenteerimistaotlusele.

  • Siin on meie nimekiri parimatest VPN-teenustest praegu.

Registri kaudu

Share This
A %d sellised blogijad: