越狱的空中自由度可能成为一个隐私的噩梦

2021-05-11 23:48:41

本网站可以从本页的链接获取会员委员会。使用条款。

Apple对其对隐私的承诺进行了大量噪音,希望在其数据上蓬勃发展它和谷歌之间的区别。新的Apple Airtag不是第一个智能追踪器,但它非常擅长它实际上是隐私噩梦所做的。这是一个更大的关注,现在安全研究人员表明它可以“越狱”空中信料并改变固件的工作原理。

Airtag是一种低功耗物品跟踪器,类似于瓷砖或芯片机。这个想法是你将空中信厂附加到重要的东西,你可以从手机找到它的近似位置。 Airtag还可以使用像蓝牙信标这样的其他IDECOLES,即使在附近也可以跟踪您的标签。

德国安全研究员通过StackSmashing进行,已经表明,Airtag内的NRF52微控制器是可编程的。在成功之前,它并不容易,而且堆叠两个追踪器中的两个追踪器。但是可以将固件从Airtag转储并上传修改版本。

Stacksmashing通过在丢失模式下更改从标记的URL广播来展示HACK。通常,丢失模式中的空中标签应通过NFC束闪烁Apple Tracker页面。因此,任何发现丢失标签的人都将能够遵循该链接并与您联系。但是,将iPhone窃听到StackMashing的修改标签将用户发送到不同的URL。因此,可能有可能使用黑客的空中信料来欺骗人们访问恶意域名。通知确实显示了URL,但人们将易于信任Airtags。它可能是一个现代版本,离开Boobytrape闪存驱动器铺设。

即使没有黑客攻击,Airtags也有一些隐私倡导者担心苹果可能已经发明了追踪者的理想工具。当丢失模式中的空中信料应该在几个小时内完成靠近时在iPhone上发出通知,但Android用户没有得到任何此类通知。在几天后,标签也应该开始令人振奋,以进一步减少某人将使用它来追随一个人而不是一件事。但是,修改固件的能力可能意味着它可以禁用这些安全功能。在那一点上,你有一个完美的工具来窥探某人。

Apple可以控制Airtags如何与其网络交互,因此可能有某种方法可以在服务器端禁用修改的标签。该公司尚未应对最新发展。