Een beveiligingsexpert wist het Find-netwerk te misbruiken om zonder internetverbinding een bericht te verzenden

12. 5. 2021

Maandag hebben wij u hierover geïnformeerd de eerste AirTag-hack, die werd afgehandeld door een Duitse veiligheidsexpert. Concreet slaagde hij erin in te breken in de microcontroller en de firmware te overschrijven, waardoor hij een willekeurige URL kon instellen die vervolgens aan de vinder wordt weergegeven wanneer het product in de Lost-modus staat. Er vloog vandaag nog iets interessants over het internet. Een andere beveiligingsexpert, Fabian Bräunlein, bedacht een manier om het Find-netwerk te exploiteren om berichten te verzenden.

Wat is het zoeknetwerk

Laten we eerst kort in herinnering brengen wat het Najít-netwerk eigenlijk is. Het is een groepering van alle Apple-producten die veilig met elkaar kunnen communiceren. Dit is wat Apple voornamelijk gebruikt voor zijn AirTag-locator. Het deelt een relatief gedetailleerde locatie met de eigenaar, zelfs als ze enkele kilometers van elkaar verwijderd zijn. Het is voldoende dat iemand met een iPhone langskomt, bijvoorbeeld aan een verloren AirTag. De twee apparaten worden direct met elkaar verbonden, de iPhone verzendt vervolgens in een beveiligde vorm informatie over de locatie van de locator en de eigenaar kan zo ongeveer zien waar hij zich mogelijk bevindt.

Ga de galerij binnen

Netwerkmisbruik Vind

De eerder genoemde beveiligingsexpert had één ding voor ogen. Als het mogelijk is om op deze manier locatie-informatie over het netwerk te verzenden, zelfs zonder internetverbinding (AirTag kan geen verbinding maken met internet - noot van de redactie), kan dit misschien ook worden gebruikt voor het verzenden van kortere berichten. Bräunlein kon precies dat uitbuiten. In zijn demonstratie liet hij ook zien hoe groot een tekst daadwerkelijk kan worden verzonden vanaf de microcontroller zelf, die zijn eigen versie van de firmware draait. Deze tekst werd vervolgens ontvangen op een vooraf voorbereide Mac, die tevens was uitgerust met een eigen applicatie voor het decoderen en weergeven van de ontvangen gegevens.

Voorlopig is het niet helemaal duidelijk of deze procedure in de verkeerde handen gevaarlijk kan worden, of hoe deze kan worden misbruikt. In ieder geval zijn er op internet de meningen dat Apple zoiets niet zo gemakkelijk zal kunnen voorkomen, paradoxaal genoeg vanwege de grote nadruk op privacy en de aanwezigheid van end-to-end-encryptie. De deskundige beschreef het hele proces op zijn eigen manier tot in detail blogu.

Onderwerpen: Luchttag, firmware, vinden, nastavení, Product, iPhone, aplikace, Apple

Bespreking van het artikel

Uw naam

Jouw commentaar

Door de bovenstaande gegevens in te vullen, erken ik dat het bedrijf TEXT FACTORY s.r.o., statutaire zetel in Brno, Durďákova 336/29, Černá Pole, postcode: 613 00, ID-nummer: 06157831, geregistreerd bij de regionale rechtbank in Brno, sectie C , vul 100399 in, verwerkt mijn persoonlijke gegevens die zijn verstrekt in het door mij ingevulde registratieformulier op basis van de legitieme belangen van TEXT FACTORY s.r.o. volgens artikel 6, lid 1, brief f) AVG en om te voldoen aan wettelijke verplichtingen (artikel 6, lid 1, letter c) AVG), voor de volgende doeleinden: de noodzaak om de autorisatie van bezoekers van websites beheerd door TEXT FACTORY s.r.o. te garanderen om actief bij te dragen aan gepubliceerde artikelen of aan discussies forums en het uitoefenen van de rechten van TEXT FACTORY s.r.o. als beheerder van deze discussieforums. Meer informatie over de verwerking van persoonsgegevens en rechten vindt u in Lessen over de bescherming van persoonlijke gegevens. de gehele tekst

Het zou kunnen interesseer je

Wat is het zoeknetwerk

Photo Gallery

Netwerkmisbruik Vind

Het zou kunnen interesseer je

Verwant