ఎయిర్ట్యాగ్ స్మార్ట్ లొకేటర్ రెండు వారాలుగా మార్కెట్లో లేదు మరియు ఇది ఇప్పటికే హ్యాక్ చేయబడింది. దీనిని జర్మన్ భద్రతా నిపుణుడు థామస్ రోత్ చూసుకున్నారు, అతను స్టాక్ స్మాషింగ్ అనే మారుపేరుతో నేరుగా మైక్రోకంట్రోలర్లోకి చొచ్చుకుపోయి దాని ఫర్మ్వేర్ను సవరించగలిగాడు. నిపుణుడు ట్విట్టర్లో పోస్ట్ల ద్వారా ప్రతిదీ గురించి తెలియజేశాడు. మైక్రోకంట్రోలర్లోకి చొరబడడం వలన, ఎయిర్ట్యాగ్ నష్ట మోడ్లో సూచించే URL చిరునామాను మార్చడానికి అతన్ని అనుమతించింది.
అవును!!! గంటల తరబడి ప్రయత్నించిన తర్వాత (మరియు 2 ఎయిర్ట్యాగ్లు కట్టడం) నేను AirTag యొక్క మైక్రోకంట్రోలర్లోకి ప్రవేశించగలిగాను! 🥳🥳🥳
/cc @కోలినోఫ్లిన్ @LennertWo pic.twitter.com/zGALc2S2Ph
- స్టాక్మాషింగ్ (hghidraninja) 8 మే, 2021
ఆచరణలో, ఇది పని చేస్తుంది కాబట్టి అటువంటి లొకేటర్ లాస్ మోడ్లో ఉన్నప్పుడు, ఎవరైనా దానిని కనుగొని, దానిని వారి ఐఫోన్లో ఉంచుతారు (NFC ద్వారా కమ్యూనికేషన్ కోసం), ఫోన్ వారికి వెబ్సైట్ను తెరవడానికి అందిస్తుంది. అసలు యజమాని నేరుగా నమోదు చేసిన సమాచారాన్ని తదనంతరం సూచించినప్పుడు, ఉత్పత్తి సాధారణంగా ఈ విధంగా పనిచేస్తుంది. ఏమైనప్పటికీ, ఈ మార్పు హ్యాకర్లు ఏదైనా URLని ఎంచుకోవడానికి అనుమతిస్తుంది. ఎయిర్ట్యాగ్ని కనుగొనే వినియోగదారు ఏదైనా వెబ్సైట్ను యాక్సెస్ చేయవచ్చు. సాధారణ మరియు హ్యాక్ చేయబడిన ఎయిర్ట్యాగ్ మధ్య వ్యత్యాసాన్ని చూపే చిన్న వీడియోను కూడా రోత్ ట్విట్టర్లో పంచుకున్నాడు (క్రింద చూడండి). అదే సమయంలో, మైక్రోకంట్రోలర్లోకి ప్రవేశించడం అనేది పరికరం యొక్క హార్డ్వేర్ను తారుమారు చేయడానికి అతిపెద్ద అడ్డంకి అని పేర్కొనడం మనం మర్చిపోకూడదు, ఇది ఇప్పుడు ఏమైనప్పటికీ పూర్తి చేయబడింది.
వాస్తవానికి, ఈ అసంపూర్ణత సులభంగా దోపిడీ చేయబడుతుంది మరియు తప్పు చేతుల్లో ప్రమాదకరంగా ఉంటుంది. హ్యాకర్లు ఈ విధానాన్ని ఉపయోగించవచ్చు, ఉదాహరణకు, ఫిషింగ్ కోసం, వారు బాధితుల నుండి సున్నితమైన డేటాను రప్పిస్తారు. అదే సమయంలో, ఇప్పుడు ఎయిర్ట్యాగ్ని సవరించడం ప్రారంభించగల ఇతర అభిమానులకు ఇది తలుపులు తెరుస్తుంది. యాపిల్ దీన్ని ఎలా ఎదుర్కొంటుంది అనేది ప్రస్తుతానికి అస్పష్టంగా ఉంది. చెత్త దృష్టాంతం ఏమిటంటే, ఈ విధంగా సవరించబడిన లొకేటర్ ఇప్పటికీ పూర్తిగా పని చేస్తుంది మరియు Find My నెట్వర్క్లో రిమోట్గా బ్లాక్ చేయబడదు. రెండవ ఎంపిక మెరుగ్గా అనిపిస్తుంది. ఆమె ప్రకారం, కుపెర్టినోకు చెందిన దిగ్గజం సాఫ్ట్వేర్ నవీకరణ ద్వారా ఈ వాస్తవాన్ని పరిష్కరించగలడు.
శీఘ్ర డెమోని నిర్మించారు: సవరించిన NFC URL తో AirTag
(కేబుల్స్ శక్తి కోసం మాత్రమే ఉపయోగించబడతాయి) pic.twitter.com/DrMIK49Tu0
- స్టాక్మాషింగ్ (hghidraninja) 8 మే, 2021
కేవలం ఒక సంచలనం, అనవసరంగా పెంచిన బుడగ. ఇది AirTag యొక్క ప్రాథమిక ప్రయోజనంపై పెద్దగా ప్రభావం చూపదు. మా కీ ఫోబ్ల యొక్క కొంత భారీ హ్యాకింగ్ గురించి మనం ఆందోళన చెందాల్సిన అవసరం లేదని నేను భావిస్తున్నాను.
మరియు అతను ఏమి సాధించాడు? ఇది ఎవరికైనా ఎలా మేలు చేస్తుందో నేను చూడలేదు.
అవును, అది Apple యొక్క ప్రసిద్ధ భద్రత :-(
నాకు, AirTag పూర్తిగా పనికిరాని పరికరం! మార్కెట్లో అనేక ఇతరాలు ఉన్నాయి, అదే ఫంక్షన్లు మరియు ధరలో మూడవ వంతుకు బోనస్గా :-)