വ്രതിസ്ലാവ് ഹോലുബ് എയർടാഗ് സ്മാർട്ട് ലൊക്കേറ്റർ രണ്ടാഴ്ചയായി വിപണിയിൽ എത്തിയിട്ടില്ല, ഇത് ഇതിനകം ഹാക്ക് ചെയ്യപ്പെട്ടു. മൈക്രോകൺട്രോളറിലേക്ക് നേരിട്ട് തുളച്ചുകയറാനും തുടർന്ന് അതിൻ്റെ ഫേംവെയറുകൾ പരിഷ്ക്കരിക്കാനും കഴിഞ്ഞിരുന്ന, സ്റ്റാക്ക് സ്മാഷിംഗ് എന്ന വിളിപ്പേരിൽ അറിയപ്പെടുന്ന ജർമ്മൻ സുരക്ഷാ വിദഗ്ധൻ തോമസ് റോത്ത് ഇത് ശ്രദ്ധിച്ചു. ട്വിറ്ററിലെ പോസ്റ്റുകളിലൂടെയാണ് വിദഗ്ധൻ എല്ലാ കാര്യങ്ങളും അറിയിച്ചത്. മൈക്രോകൺട്രോളറിലേക്കുള്ള നുഴഞ്ഞുകയറ്റമാണ് പിന്നീട് നഷ്ട മോഡിൽ എയർ ടാഗ് സൂചിപ്പിക്കുന്ന URL വിലാസം മാറ്റാൻ അദ്ദേഹത്തെ അനുവദിച്ചത്.
അതെ!!! മണിക്കൂറുകളോളം ശ്രമിച്ചതിന് ശേഷം (2 എയർടാഗുകൾ ബ്രിക്ക് ചെയ്യുക) എനിക്ക് എയർടാഗിൻ്റെ മൈക്രോകൺട്രോളറിലേക്ക് കടക്കാൻ കഴിഞ്ഞു! 🥳🥳🥳
/cc @കൊളിനോഫ്ലിൻ @LennertWo pic.twitter.com/zGALc2S2Ph
- സ്റ്റാക്ക്മാഷിംഗ് (hghidraninja) May 8, 2021
പ്രായോഗികമായി, ഇത് പ്രവർത്തിക്കുന്നു, അങ്ങനെ ഒരു ലൊക്കേറ്റർ ലോസ് മോഡിൽ ആയിരിക്കുമ്പോൾ, ആരെങ്കിലും അത് കണ്ടെത്തി അവരുടെ ഐഫോണിൽ ഇടുന്നു (NFC വഴിയുള്ള ആശയവിനിമയത്തിന്), ഫോൺ അവർക്ക് ഒരു വെബ്സൈറ്റ് തുറക്കാൻ വാഗ്ദാനം ചെയ്യും. യഥാർത്ഥ ഉടമ നേരിട്ട് നൽകിയ വിവരങ്ങളെ പിന്നീട് സൂചിപ്പിക്കുമ്പോൾ ഉൽപ്പന്നം സാധാരണയായി പ്രവർത്തിക്കുന്നത് ഇങ്ങനെയാണ്. എന്തായാലും, ഈ മാറ്റം ഹാക്കർമാരെ ഏത് URL തിരഞ്ഞെടുക്കാനും അനുവദിക്കുന്നു. എയർടാഗ് പിന്നീട് കണ്ടെത്തുന്ന ഉപയോക്താവിന് ഏത് വെബ്സൈറ്റും ആക്സസ് ചെയ്യാൻ കഴിയും. ഒരു സാധാരണയും ഹാക്ക് ചെയ്ത എയർടാഗും തമ്മിലുള്ള വ്യത്യാസം കാണിക്കുന്ന ഒരു ചെറിയ വീഡിയോയും റോത്ത് ട്വിറ്ററിൽ പങ്കിട്ടു (ചുവടെ കാണുക). അതേസമയം, ഉപകരണത്തിൻ്റെ ഹാർഡ്വെയർ കൈകാര്യം ചെയ്യുന്നതിനുള്ള ഏറ്റവും വലിയ തടസ്സമാണ് മൈക്രോകൺട്രോളറിലേക്ക് കടക്കുന്നത് എന്ന് പരാമർശിക്കാൻ ഞങ്ങൾ മറക്കരുത്, അത് ഇപ്പോൾ എന്തായാലും ചെയ്തു.
ഫോട്ടോഗാലറി
തീർച്ചയായും, ഈ അപൂർണത എളുപ്പത്തിൽ ചൂഷണം ചെയ്യപ്പെടുകയും തെറ്റായ കൈകളിൽ അപകടകരമാകുകയും ചെയ്യും. ഹാക്കർമാർക്ക് ഈ നടപടിക്രമം ഉപയോഗിക്കാം, ഉദാഹരണത്തിന്, ഫിഷിംഗിനായി, ഇരകളിൽ നിന്ന് സെൻസിറ്റീവ് ഡാറ്റ അവർ ആകർഷിക്കും. അതേ സമയം, എയർടാഗ് പരിഷ്ക്കരിക്കാൻ തുടങ്ങുന്ന മറ്റ് ആരാധകർക്ക് ഇത് വാതിൽ തുറക്കുന്നു. ആപ്പിൾ ഇത് എങ്ങനെ കൈകാര്യം ചെയ്യുമെന്ന് ഇപ്പോൾ വ്യക്തമല്ല. ഈ രീതിയിൽ പരിഷ്ക്കരിച്ച ലൊക്കേറ്റർ ഇപ്പോഴും പൂർണ്ണമായി പ്രവർത്തനക്ഷമമായിരിക്കും, ഫൈൻഡ് മൈ നെറ്റ്വർക്കിൽ വിദൂരമായി ബ്ലോക്ക് ചെയ്യാൻ കഴിയില്ല എന്നതാണ് ഏറ്റവും മോശം സാഹചര്യം. രണ്ടാമത്തെ ഓപ്ഷൻ മികച്ചതായി തോന്നുന്നു. അവളുടെ അഭിപ്രായത്തിൽ, കുപെർട്ടിനോയിൽ നിന്നുള്ള ഭീമന് ഒരു സോഫ്റ്റ്വെയർ അപ്ഡേറ്റിലൂടെ ഈ വസ്തുത കൈകാര്യം ചെയ്യാൻ കഴിയും.
ഒരു ദ്രുത ഡെമോ നിർമ്മിച്ചു: പരിഷ്ക്കരിച്ച എൻഎഫ്സി URL ഉള്ള എയർടാഗ്
(കേബിളുകൾ വൈദ്യുതിക്ക് മാത്രം ഉപയോഗിക്കുന്നു) pic.twitter.com/DrMIK49Tu0
- സ്റ്റാക്ക്മാഷിംഗ് (hghidraninja) May 8, 2021
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
വെറുമൊരു സംവേദനം, അനാവശ്യമായി വീർപ്പിച്ച കുമിള. ഇത് എയർടാഗിൻ്റെ പ്രാഥമിക ലക്ഷ്യത്തിൽ കാര്യമായ സ്വാധീനം ചെലുത്തുന്നില്ല. ഞങ്ങളുടെ കീ ഫോബുകളുടെ ചില കൂട്ട ഹാക്കിംഗിനെക്കുറിച്ച് നമ്മൾ വിഷമിക്കേണ്ടതില്ലെന്ന് ഞാൻ കരുതുന്നു.
പിന്നെ അവൻ എന്ത് നേടി? അത് എങ്ങനെ ആർക്കെങ്കിലും ഗുണകരമാകുമെന്ന് ഞാൻ കാണുന്നില്ല.
അതെ, അതാണ് ആപ്പിളിൻ്റെ പ്രശസ്തമായ സുരക്ഷ :-(
എന്നെ സംബന്ധിച്ചിടത്തോളം, എയർടാഗ് പൂർണ്ണമായും ഉപയോഗശൂന്യമായ ഉപകരണമാണ്! വിപണിയിൽ മറ്റ് പലതും ഉണ്ട്, സമാന ഫംഗ്ഷനുകൾ ഉണ്ട്, കൂടാതെ വിലയുടെ മൂന്നിലൊന്നിന് ബോണസായി :-)