Xavfsizlik mutaxassisi Internetga ulanmasdan xabar yuborish uchun Find tarmog'idan foydalanishga muvaffaq bo'ldi

12. 5. 2021

Dushanba kuni biz sizga bu haqda xabar bergan edik birinchi AirTag hack, bu Germaniya xavfsizlik mutaxassisi tomonidan g'amxo'rlik qildi. Xususan, u mikrokontrollerga kirib, proshivkani qayta yozishga muvaffaq bo'ldi, buning yordamida u o'zboshimchalik bilan URL manzilini o'rnatishga muvaffaq bo'ldi, u keyinchalik mahsulot yo'qolgan rejimda bo'lganida topuvchiga ko'rsatiladi. Bugun internetda yana bir qiziq narsa uchib ketdi. Boshqa bir xavfsizlik mutaxassisi Fabian Bräunlein xabarlarni yuborish uchun Find tarmog'idan foydalanish usulini o'ylab topdi.

Find Network nima

Keling, birinchi navbatda Najít tarmog'i nima ekanligini qisqacha eslaylik. Bu bir-biri bilan va xavfsiz muloqot qila oladigan barcha Apple mahsulotlari guruhidir. Bu Apple birinchi navbatda AirTag lokatori uchun foydalanadi. U bir-biridan bir necha kilometr uzoqlashganda ham egasi bilan nisbatan batafsil joylashuvini baham ko'radi. IPhone-ga ega bo'lgan odam, masalan, yo'qolgan AirTag-ning yonidan o'tishi kifoya. Ikki qurilma zudlik bilan ulanadi, keyin iPhone lokatorning joylashuvi haqidagi maʼlumotlarni xavfsiz shaklda yuboradi va egasi shu tariqa uning qayerda boʻlishi mumkinligini taxminiy koʻra oladi.

Galereyaga kiring

Tarmoqni suiiste'mol qilishni toping

Yuqorida tilga olingan xavfsizlik mutaxassisi bir narsani nazarda tutgan. Agar tarmoq bo'ylab joylashuv ma'lumotlarini shu tarzda, hatto Internetga ulanmasdan ham yuborish mumkin bo'lsa (AirTag Internetga ulana olmaydi - muharrir eslatmasi), ehtimol undan qisqaroq xabarlarni yuborish uchun ham foydalanish mumkin. Bräunlein aynan shundan foydalanishga muvaffaq bo'ldi. O'zining namoyishida u mikrodasturning o'ziga xos versiyasini boshqaradigan mikrokontrollerning o'zidan aslida qanchalik katta matn yuborish mumkinligini ham ko'rsatdi. Keyinchalik ushbu matn oldindan tayyorlangan Mac-da qabul qilindi, u ham qabul qilingan ma'lumotlarni dekodlash va ko'rsatish uchun o'z ilovasi bilan jihozlangan.

Hozircha ushbu protsedura noto'g'ri qo'llarda xavfli bo'lishi mumkinmi yoki undan qanday qilib noto'g'ri foydalanish mumkinligi to'liq aniq emas. Qanday bo'lmasin, Internetda Apple maxfiylikka katta e'tibor bergani va oxirigacha shifrlash mavjudligi sababli, paradoksal ravishda bu kabi narsalarni osonlikcha oldini ololmaydi, degan fikrlar mavjud. Mutaxassis butun jarayonni o'ziga xos tarzda batafsil tasvirlab berdi blog.

Mavzular: Havo yorlig'i, proshivka, toping, Sozlamalar, mahsulot, iPhone, Ilova, olma

Maqolani muhokama qilish

Ismingiz

Sizning fikringiz

Yuqoridagi ma'lumotlarni to'ldirib, men TEXT FACTORY s.r.o. kompaniyasining Brno shahrida ro'yxatdan o'tgan ofisini, Durďákova 336/29, Černá Pole, pochta indeksi: 613 00, ID raqami: 06157831, Brno viloyat sudida ro'yxatdan o'tganligini tan olaman. , 100399 raqamini kiriting, 6-moddaning 1-bandiga binoan TEXT FACTORY s.r.o. qonuniy manfaatlari asosida men tomonidan to'ldirilgan ro'yxatga olish shaklida taqdim etilgan shaxsiy ma'lumotlarimni qayta ishlaydi. f) GDPR va qonuniy majburiyatlarni bajarish (6-modda, 1-band, c) GDPR), quyidagi maqsadlarda: TEXT FACTORY s.r.o. tomonidan boshqariladigan veb-saytlarga tashrif buyuruvchilarning nashr etilgan maqolalarga yoki muhokamalarga faol hissa qo'shishiga ruxsat berish zarurati. forumlar va ushbu muhokama forumlari ma'muri sifatida TEXT FACTORY s.r.o. huquqlaridan foydalanish. Shaxsiy ma'lumotlar va huquqlarni qayta ishlash haqida ko'proq ma'lumotni quyidagi havolada topishingiz mumkin Shaxsiy ma'lumotlarni himoya qilish bo'yicha darslar. butun matn

Bo'lishi mumkin sizni qiziqtiradi

Find Network nima

Fotogalereya

Tarmoqni suiiste'mol qilishni toping

Bo'lishi mumkin sizni qiziqtiradi

Bog'liq