Vratislav Holub திங்கட்கிழமை, நாங்கள் உங்களுக்குத் தெரிவித்தோம் முதல் ஏர்டேக் ஹேக், இது ஒரு ஜெர்மன் பாதுகாப்பு நிபுணரால் கவனிக்கப்பட்டது. குறிப்பாக, அவர் மைக்ரோகண்ட்ரோலரை உடைத்து ஃபார்ம்வேரை மேலெழுத முடிந்தது, அதற்கு நன்றி அவர் ஒரு தன்னிச்சையான URL ஐ அமைக்க முடிந்தது, அது தயாரிப்பு லாஸ்ட் பயன்முறையில் இருக்கும்போது கண்டுபிடிப்பாளருக்கு காண்பிக்கப்படும். இன்னொரு சுவாரசியமான விஷயம் இன்று இணையத்தில் பறந்தது. மற்றொரு பாதுகாப்பு நிபுணரான Fabian Bräunlein, செய்திகளை அனுப்ப ஃபைண்ட் நெட்வொர்க்கைப் பயன்படுத்திக் கொள்ள ஒரு வழியைக் கண்டுபிடித்தார்.
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
ஃபைண்ட் நெட்வொர்க் என்றால் என்ன
Najít நெட்வொர்க் உண்மையில் என்ன என்பதை முதலில் சுருக்கமாக நினைவு கூர்வோம். இது ஒருவரையொருவர் மற்றும் பாதுகாப்பாக தொடர்பு கொள்ளக்கூடிய அனைத்து ஆப்பிள் தயாரிப்புகளின் குழுவாகும். ஆப்பிள் முக்கியமாக அதன் ஏர்டேக் லொக்கேட்டருக்கு இதைத்தான் பயன்படுத்துகிறது. ஒருவருக்கொருவர் பல கிலோமீட்டர் தொலைவில் இருந்தாலும், ஒப்பீட்டளவில் விரிவான இருப்பிடத்தை அதன் உரிமையாளருடன் பகிர்ந்து கொள்கிறது. ஐபோன் உள்ள ஒருவர் கடந்து சென்றால் போதும், எடுத்துக்காட்டாக, தொலைந்த ஏர் டேக். இரண்டு சாதனங்களும் உடனடியாக இணைக்கப்பட்டுள்ளன, பின்னர் ஐபோன் லொக்கேட்டரின் இருப்பிடம் பற்றிய தகவலை பாதுகாப்பான வடிவத்தில் அனுப்புகிறது, மேலும் உரிமையாளர் அவர் இருக்கும் இடத்தை தோராயமாக பார்க்க முடியும்.
புகைப்பட தொகுப்பு
நெட்வொர்க் துஷ்பிரயோகம் கண்டுபிடி
மேற்கூறிய பாதுகாப்பு நிபுணர் ஒரு விஷயத்தை மனதில் வைத்திருந்தார். இணைய இணைப்பு இல்லாவிட்டாலும் (AirTag இணையத்துடன் இணைக்க முடியாது - எடிட்டரின் குறிப்பு) இந்த வழியில் நெட்வொர்க் முழுவதும் இருப்பிடத் தகவலை அனுப்ப முடியும் என்றால், இது குறுகிய செய்திகளை அனுப்பவும் பயன்படுத்தப்படலாம். Bräunlein சரியாக அதைப் பயன்படுத்திக் கொள்ள முடிந்தது. அவரது ஆர்ப்பாட்டத்தில், மைக்ரோகண்ட்ரோலரில் இருந்து எவ்வளவு பெரிய உரையை அனுப்ப முடியும் என்பதையும் அவர் காட்டினார், இது ஃபார்ம்வேரின் சொந்த பதிப்பை இயக்குகிறது. இந்த உரை பின்னர் ஒரு ஆயத்த மேக்கில் பெறப்பட்டது, இது டிகோடிங் மற்றும் பெறப்பட்ட தரவைக் காண்பிப்பதற்கான அதன் சொந்த பயன்பாட்டுடன் பொருத்தப்பட்டது.
இப்போதைக்கு, இந்த நடைமுறை தவறான கைகளில் ஆபத்தானதாக மாறுமா அல்லது அதை எவ்வாறு தவறாகப் பயன்படுத்தலாம் என்பது முற்றிலும் தெளிவாக இல்லை. எவ்வாறாயினும், ஆப்பிள் தனியுரிமைக்கு அதிக முக்கியத்துவம் கொடுப்பதாலும், என்ட்-டு-எண்ட் என்க்ரிப்ஷன் இருப்பதால் முரண்பாடாக இதுபோன்ற ஒன்றை அவ்வளவு எளிதாகத் தடுக்க முடியாது என்று இணையத்தில் கருத்துகள் உள்ளன. நிபுணர் முழு செயல்முறையையும் தனது சொந்த வழியில் விவரித்தார் வலைப்பதிவு.
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
ஆடம் கோஸ் 