വ്രതിസ്ലാവ് ഹോലുബ് തിങ്കളാഴ്ച ഞങ്ങൾ നിങ്ങളെ അറിയിച്ചു ആദ്യത്തെ എയർടാഗ് ഹാക്ക്, ഒരു ജർമ്മൻ സുരക്ഷാ വിദഗ്ധൻ പരിപാലിച്ചു. പ്രത്യേകിച്ചും, മൈക്രോകൺട്രോളറിലേക്ക് കടന്ന് ഫേംവെയർ പുനരാലേഖനം ചെയ്യാൻ അദ്ദേഹത്തിന് കഴിഞ്ഞു, അതിന് നന്ദി, ഒരു അനിയന്ത്രിതമായ URL സജ്ജമാക്കാൻ അദ്ദേഹത്തിന് കഴിഞ്ഞു, അത് ഉൽപ്പന്നം ലോസ്റ്റ് മോഡിൽ ആയിരിക്കുമ്പോൾ ഫൈൻഡറിന് പ്രദർശിപ്പിക്കും. രസകരമായ മറ്റൊരു കാര്യം ഇന്ന് ഇൻ്റർനെറ്റിൽ പറന്നു. മറ്റൊരു സുരക്ഷാ വിദഗ്ധനായ ഫാബിയൻ ബ്രൂൺലൈൻ സന്ദേശങ്ങൾ അയയ്ക്കുന്നതിന് ഫൈൻഡ് നെറ്റ്വർക്ക് ചൂഷണം ചെയ്യുന്നതിനുള്ള ഒരു മാർഗം കണ്ടെത്തി.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
എന്താണ് ഫൈൻഡ് നെറ്റ്വർക്ക്
നജിത് നെറ്റ്വർക്ക് യഥാർത്ഥത്തിൽ എന്താണെന്ന് ആദ്യം നമുക്ക് ചുരുക്കമായി ഓർക്കാം. പരസ്പരവും സുരക്ഷിതവുമായ ആശയവിനിമയം നടത്താൻ കഴിയുന്ന എല്ലാ ആപ്പിൾ ഉൽപ്പന്നങ്ങളുടെയും ഗ്രൂപ്പിംഗാണിത്. ഇതാണ് ആപ്പിളിൻ്റെ എയർടാഗ് ലൊക്കേറ്ററിന് പ്രധാനമായും ഉപയോഗിക്കുന്നത്. നിരവധി കിലോമീറ്ററുകൾ പരസ്പരം അകന്നുപോകുമ്പോഴും താരതമ്യേന വിശദമായ ലൊക്കേഷൻ അതിൻ്റെ ഉടമയുമായി പങ്കിടുന്നു. ഒരു ഐഫോൺ ഉള്ള ഒരാൾക്ക് കടന്നുപോകാൻ ഇത് മതിയാകും, ഉദാഹരണത്തിന്, നഷ്ടപ്പെട്ട എയർടാഗ്. രണ്ട് ഉപകരണങ്ങളും ഉടനടി ബന്ധിപ്പിച്ചിരിക്കുന്നു, തുടർന്ന് ഐഫോൺ ലൊക്കേറ്ററിൻ്റെ ലൊക്കേഷനെക്കുറിച്ചുള്ള വിവരങ്ങൾ സുരക്ഷിതമായ രൂപത്തിൽ അയയ്ക്കുന്നു, അതിനാൽ ഉടമയ്ക്ക് അവൻ എവിടെയാണെന്ന് ഏകദേശം കാണാൻ കഴിയും.
ഫോട്ടോഗാലറി
നെറ്റ്വർക്ക് ദുരുപയോഗം കണ്ടെത്തുക
മേൽപ്പറഞ്ഞ സുരക്ഷാ വിദഗ്ധൻ ഒരു കാര്യം മനസ്സിൽ കരുതിയിരുന്നു. ഇൻ്റർനെറ്റ് കണക്ഷൻ ഇല്ലാതെ പോലും നെറ്റ്വർക്കിലുടനീളം ലൊക്കേഷൻ വിവരങ്ങൾ അയയ്ക്കാൻ കഴിയുമെങ്കിൽ (എയർടാഗിന് ഇൻ്റർനെറ്റിലേക്ക് കണക്റ്റുചെയ്യാൻ കഴിയില്ല - എഡിറ്ററുടെ കുറിപ്പ്), ഒരുപക്ഷേ ഇത് ചെറിയ സന്ദേശങ്ങൾ അയയ്ക്കാനും ഉപയോഗിക്കാം. അത് കൃത്യമായി ചൂഷണം ചെയ്യാൻ Bräunlein-ന് കഴിഞ്ഞു. തൻ്റെ പ്രകടനത്തിൽ, ഫേംവെയറിൻ്റെ സ്വന്തം പതിപ്പ് പ്രവർത്തിപ്പിക്കുന്ന മൈക്രോകൺട്രോളറിൽ നിന്ന് യഥാർത്ഥത്തിൽ എത്ര വലിയ വാചകം അയയ്ക്കാൻ കഴിയുമെന്നും അദ്ദേഹം കാണിച്ചു. ഈ വാചകം പിന്നീട് ഒരു റെഡിമെയ്ഡ് മാക്കിൽ ലഭിച്ചു, അതിൽ ലഭിച്ച ഡാറ്റ ഡീകോഡ് ചെയ്യുന്നതിനും പ്രദർശിപ്പിക്കുന്നതിനുമുള്ള സ്വന്തം ആപ്ലിക്കേഷനും സജ്ജീകരിച്ചിരുന്നു.
ഇപ്പോൾ, ഈ നടപടിക്രമം തെറ്റായ കൈകളിൽ അപകടകരമാകുമോ, അല്ലെങ്കിൽ അത് എങ്ങനെ ദുരുപയോഗം ചെയ്യാം എന്ന് പൂർണ്ണമായും വ്യക്തമല്ല. എന്തായാലും സ്വകാര്യതയിൽ വലിയ ഊന്നൽ നൽകുന്നതിനാലും എൻഡ്-ടു-എൻഡ് എൻക്രിപ്ഷൻ്റെ സാന്നിധ്യത്താലും വിരോധാഭാസമെന്നു പറയട്ടെ, ആപ്പിളിന് ഇത്തരമൊരു കാര്യത്തെ അത്ര എളുപ്പം തടയാൻ കഴിയില്ലെന്നും ഇൻ്റർനെറ്റിൽ അഭിപ്രായമുണ്ട്. വിദഗ്ദ്ധൻ തൻ്റെ സ്വന്തം രീതിയിൽ മുഴുവൻ പ്രക്രിയയും വിശദമായി വിവരിച്ചു ബ്ലോഗ്.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
ആദം കോസ് 