Новини
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна
Ребрышки свиные в фольге.
Салат «Мімоза» з крабовими паличками
Салат «Моя відповідь Олів'є»
Забальоне
Цукрова консервована кукурудза
Яхни
Млинці «Ті, що давно шукала»

AirTag зламали і змогли відправити текстове повідомлення через мережу Локатора

Діджитал

Мережа програми Локатор (Find My) з недавнього часу використовується Apple для відстеження місцезнаходження не тільки пристроїв, але і також речей і предметів, на яких встановлено AirTag. Маячок сам підключається до будь-якого найближчого iPhone, Mac або іншого пристрою Apple. Як тільки про це стало відомо, відразу постало питання: а наскільки все це безпечно? Відповідь не змусила себе чекати: експерти з безпеки вже показали, як мережа Локатора може використовуватися в якості універсального способу передачі даних.

AirTag зламали?

Дослідник з кібербезпеки Фабіан Бройнлайн зміг імітувати підключення AirTag до мережі Локатора, щоб відправити туди не інформацію про місцезнаходження маячка, як це замислювалося Apple, а для відправки звичайних текстових повідомлень. Так він зміг відправити повідомлення в мережу Локатора і отримав його на своєму комп'ютері Mac.


По суті, «злом» полягає в імітації трансляції місця розташування AirTag. У звичайних умовах маячок автоматично підключається до пристроїв Apple поруч, але, як виявилося, його можна змусити це зробити. Але замість шифрування місця розташування GPS кодуються довільні дані.

Це цікава знахідка, хоча поки незрозуміло, чи може вона використовуватися зловмисно. Проте дослідник вважає, що Apple буде складно усунути цю можливість через особливості мережі Локатора, яка використовує кінцеве шифрування. Ймовірність того, що «фальшивий» AirTag витратить чийсь весь інтернет-трафік, малоймовірна, оскільки розмір повідомлень Локатора дуже малий і вимірюється в кілобайтах.

Як працює мережа Локатора

Система Apple Find My використовує всю базу активних пристроїв iOS для роботи в якості розподіленої мережі. Кожен пристрій користувача Apple є вузлом, який може повідомляти про місцезнаходження AirTag та інших аксесуарів з мережі Локатора. У випадку з AirTag маячок обмінюється з пристроями Apple ключами підключення; він відправляє сигнал з ключем по Bluetooth кожні 2 секунди в надії, що його «зловить» iPhone, iPad або Mac неподалік. Отримавши сигнал, пристрої Apple починають в цей же момент передавати свою поточну локацію в систему Find My.

Apple вже зіткнулася з претензіями з боку деяких користувачів, що система включена за замовчуванням (для її відключення потрібно володіти певними навичками), хоча за фактом передача даних зашифрована і анонімна. А як ви вважаєте, вся ця система безпечна? Розкажіть у нашому Телеграм-чаті.

Нещодавно Amazon анонсувала аналогічну мережу під назвою Amazon Sidewalk, яка дозволяє отримувати дані від пристроїв по mesh-мережах від Bluetooth-трекерів, використовуючи розумні колонки Echo. Компанія Tile, що виробляє Bluetooth-трекери, планує використовувати мережу Sidewalk, щоб спробувати скласти конкуренцію мережі Локатора, яка налічує більше мільярда пристроїв. По суті головна конкурентна перевага Apple зараз - це саме база пристроїв, якої немає більше у жодного виробника смартфонів, планшетів і комп'ютерів у світі. І навряд чи це зміниться в найближчі роки.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND