Vratislav Holub ஏர்டேக் ஸ்மார்ட் லொக்கேட்டர் இரண்டு வாரங்களாக சந்தையில் இல்லை, அது ஏற்கனவே ஹேக் செய்யப்பட்டுள்ளது. இதை ஸ்டாக் ஸ்மாஷிங் என்ற புனைப்பெயர் கொண்ட ஜெர்மன் பாதுகாப்பு நிபுணர் தாமஸ் ரோத் கவனித்துக்கொண்டார், அவர் மைக்ரோகண்ட்ரோலரில் நேரடியாக ஊடுருவி அதன் ஃபார்ம்வேரை மாற்றியமைக்க முடிந்தது. நிபுணர் ட்விட்டரில் பதிவுகள் மூலம் எல்லாவற்றையும் பற்றி தெரிவித்தார். மைக்ரோகண்ட்ரோலரில் ஊடுருவியதே, ஏர்டேக் பின்னர் இழப்பு பயன்முறையில் குறிப்பிடும் URL முகவரியை மாற்ற அவரை அனுமதித்தது.
ஆமாம்!!! பல மணிநேர முயற்சிக்குப் பிறகு (மற்றும் 2 ஏர்டேக்குகளை செங்கல் செய்தல்) நான் ஏர்டேக்கின் மைக்ரோகண்ட்ரோலரை உடைக்க முடிந்தது! 🥳🥳🥳
/சிசி @கொலினோஃப்லின் @LennertWo pic.twitter.com/zGALc2S2Ph
- ஸ்டாக்ஸ்மாஷிங் (hghidraninja) 8 மே, 2021
நடைமுறையில், இது வேலை செய்கிறது, அத்தகைய லொக்கேட்டர் இழப்பு பயன்முறையில் இருக்கும்போது, யாராவது அதைக் கண்டுபிடித்து அதை அவர்களின் ஐபோனில் (NFC வழியாக தொடர்பு கொள்ள), தொலைபேசி அவர்களுக்கு ஒரு வலைத்தளத்தைத் திறக்கும். அசல் உரிமையாளரால் நேரடியாக உள்ளிடப்பட்ட தகவலைக் குறிக்கும் போது, தயாரிப்பு பொதுவாக இப்படித்தான் செயல்படுகிறது. எப்படியிருந்தாலும், இந்த மாற்றம் ஹேக்கர்கள் எந்த URL ஐயும் தேர்வு செய்ய அனுமதிக்கிறது. பின்னர் AirTagஐக் கண்டுபிடிக்கும் பயனர் எந்த இணையதளத்தையும் அணுகலாம். ரோத் ட்விட்டரில் ஒரு சிறிய வீடியோவைப் பகிர்ந்துள்ளார் (கீழே காண்க) சாதாரண மற்றும் ஹேக் செய்யப்பட்ட ஏர்டேக் இடையே உள்ள வித்தியாசத்தைக் காட்டுகிறது. அதே நேரத்தில், மைக்ரோகண்ட்ரோலரை உடைப்பது சாதனத்தின் வன்பொருளைக் கையாளுவதற்கு எதிரான மிகப்பெரிய தடையாகும் என்பதை நாம் மறந்துவிடக் கூடாது, அது இப்போது எப்படியும் செய்யப்பட்டுள்ளது.
புகைப்பட தொகுப்பு
நிச்சயமாக, இந்த குறைபாடு எளிதில் சுரண்டப்படுகிறது மற்றும் தவறான கைகளில் ஆபத்தானது. ஹேக்கர்கள் இந்த நடைமுறையைப் பயன்படுத்தலாம், எடுத்துக்காட்டாக, ஃபிஷிங்கிற்கு, அவர்கள் பாதிக்கப்பட்டவர்களிடமிருந்து முக்கியமான தரவைக் கவரும். அதே நேரத்தில், இப்போது ஏர்டேக்கை மாற்றத் தொடங்கும் மற்ற ரசிகர்களுக்கு இது கதவைத் திறக்கிறது. ஆப்பிள் இதை எப்படி சமாளிக்கும் என்பது இப்போது தெரியவில்லை. மோசமான சூழ்நிலை என்னவென்றால், இந்த வழியில் மாற்றியமைக்கப்பட்ட லொக்கேட்டர் இன்னும் முழுமையாகச் செயல்படும் மற்றும் எனது பிணையத்தைக் கண்டுபிடியில் தொலைவிலிருந்து தடுக்க முடியாது. இரண்டாவது விருப்பம் சிறந்தது. அவரது கூற்றுப்படி, குபெர்டினோவைச் சேர்ந்த ராட்சத இந்த உண்மையை மென்பொருள் புதுப்பித்தல் மூலம் கையாள முடியும்.
விரைவான டெமோவை உருவாக்கியது: மாற்றியமைக்கப்பட்ட NFC URL உடன் AirTag
(கேபிள்கள் அதிகாரத்திற்கு மட்டுமே பயன்படுத்தப்படுகின்றன) pic.twitter.com/DrMIK49Tu0
- ஸ்டாக்ஸ்மாஷிங் (hghidraninja) 8 மே, 2021
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
ஒரு உணர்வு, தேவையில்லாமல் ஊதப்பட்ட குமிழி. இது AirTag இன் முதன்மை நோக்கத்தில் பெரிய தாக்கத்தை ஏற்படுத்தாது. எங்கள் கீ ஃபோப்கள் சில வெகுஜன ஹேக்கிங் பற்றி நாம் கவலைப்பட வேண்டியதில்லை என்று நான் நினைக்கிறேன்.
மேலும் அவர் என்ன சாதித்தார்? அது எப்படி யாருக்கும் நல்லது என்று தெரியவில்லை.
ஆம், அது ஆப்பிளின் பிரபலமான பாதுகாப்பு :-(
என்னைப் பொறுத்தவரை, ஏர்டேக் முற்றிலும் பயனற்ற சாதனம்! சந்தையில் இன்னும் பல உள்ளன, அதே செயல்பாடுகளுடன், மற்றும் விலையில் மூன்றில் ஒரு பங்கிற்கு போனஸ் :-)