AirTag "thất thủ" trước nhà nghiên cứu bảo mật

Ryankog

Administrator
Tham gia
6/4/16
Bài viết
4,237
Được thích
4,569
4447 #1

Một nhà nghiên cứu bảo mật đã phát hiện ra rằng AirTag của Apple có thể bị tấn công và sửa đổi phần mềm, khi bộ vi điều khiển có thể được lập trình lại để thay đổi chức năng cụ thể.

Apple nổi tiếng với mức độ bảo mật cao được tích hợp trong các sản phẩm của mình, và điều đó đương nhiên dẫn đến việc các thẻ AirTags mới trở thành mục tiêu của các nhà nghiên cứu bảo mật. Chỉ hơn một tuần sau khi bán ra, có vẻ như AirTag đã “thất thủ”.

Nhà nghiên cứu bảo mật người Đức "Stack Smashing" tiết lộ trên Twitter rằng họ đã có thể "đột nhập vào bộ vi điều khiển" của AirTag. Sau một vài giờ và phá hủy nhiều AirTag trong quá trình này, nhà nghiên cứu đã xâm nhập vào firmware và cuối cùng phát hiện ra bộ vi điều khiển có thể được chỉnh sửa lại. Tóm lại, nhà nghiên cứu đã chứng minh rằng có thể thay đổi chương trình của vi điều khiển, thay đổi cách thức hoạt động của nó.


Thử nghiệm ban đầu cho thấy một AirTag có URL NFC được sửa đổi, khi được quét bằng iPhone, nó sẽ hiển thị một URL tùy chỉnh thay vì liên kết "found.apple.com" thông thường.

Mặc dù mới chỉ ở giai đoạn đầu, nhưng nghiên cứu cho thấy rằng việc hack AirTag cần rất nhiều kinh nghiệm. Trong một video trình diễn, AirTag đã sửa đổi được gắn vào các dây cáp, được cho là để cung cấp năng lượng.

Việc các kỹ thuật tương tự có thể được sử dụng cho các mục đích xấu là có thể xảy ra,tuy nhiên, do AirTag dựa vào mạng Find My để Lost Mode của nó hoạt động, có vẻ như Apple sẽ triển khai một số hình thức bảo vệ phía máy chủ chống lại bất kỳ phiên bản sửa đổi độc hại nào.

Xem thêm:


Theo: AppleInsider
 

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom