ช่องโหว่ช่วยให้สามารถส่งข้อความและข้อมูลเพิ่มเติมผ่าน Apple's ค้นหาของฉัน เครือข่ายตามการค้นพบของนักวิจัยด้านความปลอดภัย
นักวิจัยด้านความปลอดภัย Fabian Bräunlein ได้ค้นพบวิธีที่จะใช้ประโยชน์จาก Find My ของ Apple เครือข่ายเพื่อทำหน้าที่เป็นกลไกการถ่ายโอนข้อมูลทั่วไป ทำให้อุปกรณ์ที่ไม่ได้เชื่อมต่ออินเทอร์เน็ตสามารถอัปโหลดข้อมูลตามอำเภอใจได้โดยใช้อุปกรณ์ Apple ใกล้เคียงเพื่ออัปโหลดข้อมูลสำหรับพวกเขา
วิธีโอนจาก iphone เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง
ค้นหาของฉัน เครือข่ายใช้ฐานทั้งหมดของอุปกรณ์ iOS ที่ใช้งานอยู่เพื่อทำหน้าที่เป็นโหนดในการถ่ายโอนข้อมูลตำแหน่ง Braunlein อธิบายด้วย an โพสต์บล็อกที่กว้างขวาง ว่าเป็นไปได้ที่จะเลียนแบบวิธีที่ AirTag เชื่อมต่อกับ Find My เครือข่ายและออกอากาศตำแหน่งของมัน AirTag ส่งตำแหน่งผ่านการออกอากาศที่เข้ารหัส ดังนั้นเมื่อข้อมูลนี้ถูกแทนที่ด้วยข้อความ ข้อมูลนั้นจะถูกซ่อนโดยการเข้ารหัสของการออกอากาศ
การสาธิตเชิงปฏิบัติของ Bräunlein แสดงให้เห็นว่าสามารถส่งสตริงข้อความสั้นๆ จากไมโครคอนโทรลเลอร์ที่ใช้งานเฟิร์มแวร์ที่กำหนดเองผ่าน Find My เครือข่าย ได้รับข้อความผ่านแอป Mac ที่กำหนดเองเพื่อถอดรหัสและแสดงข้อมูลที่อัปโหลด
วิธีเพิ่มวิดเจ็ตรูปภาพที่กำหนดเอง
ไม่ชัดเจนในทันทีว่า Find My การใช้ประโยชน์จากเครือข่ายอาจถูกนำไปใช้อย่างประสงค์ร้ายหรือเพื่อจุดประสงค์ที่เป็นประโยชน์ใด ๆ อย่างไรก็ตาม ดูเหมือนว่าอาจเป็นเรื่องยากสำหรับ Apple ที่จะป้องกันการใช้งานโดยไม่ได้ตั้งใจ เนื่องจากระบบเน้นความเป็นส่วนตัวและเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง
สำหรับข้อมูลเพิ่มเติม โปรดดูที่ Bräunlein's โพสต์บล็อกแบบเต็ม ซึ่งอธิบายรายละเอียดเกี่ยวกับกระบวนการทางเทคนิคทั้งหมดเบื้องหลังการส่งข้อมูลตามอำเภอใจผ่าน Find My เครือข่าย
Tags: ความปลอดภัย , คู่มือ AirTags ฟอรัมที่เกี่ยวข้อง: AirTags
โพสต์ยอดนิยม