苹果最新发布的“追踪神器”airtag,在发布几天后就已经被一名it安全研究员黑了。
5月8日,该设备上市一周后,德国安全研究人员stack smashing发推文称,他们成功“侵入了airtag的微控制器”。
这位it研究人员还说,他能够“摒弃固件和一些重要区域”,基本上修改了设备的跟踪软件。微控制器显示,某些元素可以被重新编程,以改变特定功能的功能。
标准的airtag会打开苹果的find my功能,而被黑的airtag会把用户转移到一个无关的自定义url,而不是通常的“found.apple.com”链接。这相当于对airtag完成越狱,黑客可以肆意进行钓鱼或其他任何入侵操作。
一段黑客攻击的视频也被发布到youtube上,详细描述了攻击的过程,当场疯狂打脸苹果宣传的“高水平的安全性”:用户“stacksmashing”在推特上透露,他们能够“侵入airtag的微控制器”。几个小时后,在销毁多个标签的过程中,研究人员进行了固件转储,最终发现微控制器可以刷新。简而言之,研究人员证明了改变微控制器的编程,改变它的功能是可能的。
airtags于今年4月发布,单独零售价为29美元。它可以附着在钥匙、钱包或其他产品上,当你与物品分离时,它会提供通知。它配备了蓝牙连接,可以与iphone、ipad或第三方设备配对。苹果k8凯发旗舰官网称,airtag的位置被发送到icloud上,然后就可以在地图上看到。
通过“寻找我的”应用程序,该系统提供一步一步的方向,以找到标签和丢失的产品。
airtags只适用于周一晚上发布的新软件更新ios 14.5,该更新还包含一个备受争议的隐私更新。苹果表示:“airtag要求iphone或ipod touch运行ios 14.5或更高版本,ipad运行ipados 14.5或更高版本。”
在4月的发布会上,苹果强调airtags不是用来跟踪人的,并补充说它有隐私功能,以确保它们除了寻找无生命的物体之外,不会被用于任何用途。
它有一个内置扬声器,可以播放声音来帮助定位airtag,而一个可拆卸的盖子让用户很容易更换电池。用户还可以为一个物品分配airtag,并给它起一个默认的名字,比如“keys”或“jacket”,或者提供一个自定义的名字。
一旦建立了airtag,它就会出现在find my应用程序的新项目标签中,用户可以在地图上查看该项目的当前或最后已知的位置。如果用户放错了物品,而物品在蓝牙范围内,他们可以使用find my应用程序播放airtag中的声音来帮助定位物品。用户还可以让siri找到他们的物品,如果物品就在附近,airtag会播放一种声音。
虽然还处于早期阶段,但研究表明,要破解airtag仍需要很多技术和努力。在演示视频中,改进后的airtag被连接到电缆上,据称这些电缆只是为设备提供电力。
类似的技术可能被用于恶意目的,这似乎是合理的,尽管目前还不清楚这种技术能被推广到何种程度。考虑到漏洞修复,苹果似乎有可能推出某种形式的服务器端防御,以抵御任何恶意修改版本。
译/前瞻经济学人app资讯组
参考来源:https://appleinsider.com/articles/21/05/09/airtag-hacked-and-reprogrammed-by-security-researcher
https://www.dailymail.co.uk/sciencetech/article-9576331/apple-airtag-tracker-hacked-security-researchers-just-days-released.html
本报告前瞻性、适时性地对智能硬件行业的发展背景、供需情况、市场规模、竞争格局等行业现状进行分析,并结合多年来智能硬件行业发展轨迹及实践经验,对智能硬件行业未来...
p49 q1
品牌、内容合作请点这里:
想看更多前瞻的文章?扫描右侧二维码,还可以获得以下福利:
下载app
关注微信号
扫一扫下载app
与资深行业研究员/经济学家互动交流让您成为更懂趋势的人
咨询专线:400-068-7188
我要投稿
×