Bezpečnostný expert dokázal zneužiť sieť Nájsť na zaslanie správy bez pripojenia k internetu

12. 5. 2021

V pondelok sme vás informovali o prvom hacknutí AirTagu, o čo sa postaral nemecký bezpečnostný expert. Tomu sa konkrétne podarilo vniknúť do microcontrollera a prepísať firmware, vďaka čomu dokázal nastaviť ľubovoľnú URL adresu, ktorá sa následne zobrazí nálezcovi, keď je produkt v režime Stratené. Dnes internetom preletela ďalšia zaujímavosť. Ďalší bezpečnostný expert, Fabian Bräunlein, prišiel na spôsob, ako by sa dala zneužiť sieť Nájsť pre odosielanie správ.

Čo je sieť Nájsť

Poďme si najskôr stručne pripomenúť, čo vlastne sieť Nájsť predstavuje. Ide o zoskupenie všetkých Apple produktov, ktoré medzi sebou dokážu vzájomne a bezpečne komunikovať. To Apple využíva predovšetkým pre jeho lokalizátor AirTag. Ten so svojim majiteľom zdieľa pomerne detailnú polohu aj v okamihu, keď sa od seba vzdiali aj na niekoľko kilometrov. Stačí totiž, aby okolo napríklad strateného AirTagu prešiel niekto s iPhonom. Dve zariadenia sa ihneď spoja, iPhone následne v zabezpečenej podobe zašle informácie o lokácii lokalizátora a majiteľ tak zhruba vidí, kde by sa mohol nachádzať.

Vstúpiť do galérie

Zneužitie siete Nájsť

Spomínaného bezpečnostného experta napadla jedna vec. Ak ide takto naprieč sieťou zasielať informácie o polohe, a to aj bez pripojenia k internetu (AirTag sa totiž k internetu pripojiť nevie – pozn. red.), možno by to šlo využiť aj na zasielanie kratších správ. Bräunlein presne to dokázal zneužiť. V jeho demonštrácii navyše ukázal, aký veľký text môže byť vlastne zaslaný zo samotného microcontrollera, na ktorom beží vlastná verzia firmvéru. Tento text bol následne prijatý na predpripravenom Macu, ktorý bol zároveň vybavený vlastnou aplikáciou na dekódovanie a zobrazenie prijatých dát.

Zatiaľ nie je úplne jasné, či by sa tento postup mohol v zlých rukách stať nebezpečným, prípadne ako by to šlo zneužiť. Na internete sa každopádne objavujú názory, že niečomu podobnému Apple nebude môcť tak ľahko zabrániť, a to paradoxne kvôli jeho veľkému dôrazu na súkromie a prítomnosť koncového (end-to-end) šifrovania. Expert celý proces detailne popísal na svojom s cenami.

Témy: AIRTAG, firmware, nájsť, nastaveni, výrobok, iPhone, Aplikácia, jablko

Diskusia k článku

Vaše meno

Váš komentár

Vyplnením vyššie uvedených údajov beriem na vedomie, že spoločnosť TEXT FACTORY sro, sídlom Brno, Durďákova 336/29, Čierna Pole, PSČ: 613 00, IČO: 06157831, zapísané na Krajskom súde v Brne, oddiel C, vložka 100399 osobné údaje uvedené v rámci mnou vyplneného registračného formulára na základe oprávnených záujmov TEXT FACTORY sro podľa čl. 6 ods. 1 písm. f) GDPR a na splnenie právnych povinností (článok 6 ods. 1 písm. c) GDPR), a to na tieto účely: nevyhnutnosť zabezpečiť oprávnenie návštevníka webových stránok prevádzkovaných spoločnosťou TEXT FACTORY sro prispievať aktívne k zverejneným článkom alebo v rámci diskusných fór a výkon práv TEXT FACTORY sro ako administrátora týchto diskusných fór. Viac informácií o spracovaní osobných údajov a právach možno nájsť v Poučenie o ochrane osobných údajov. celý text

Mohlo by vás zaujímať

Čo je sieť Nájsť

Fotogaléria

Zneužitie siete Nájsť

Mohlo by vás zaujímať

Súvisiaci