E Sécherheetsexpert konnt de Find Netzwierk ausnotzen fir e Message ouni Internetverbindung ze schécken

12. 5. 2021

E Méindeg hu mir Iech informéiert iwwer déi éischt AirTag Hack, déi vun engem däitsche Sécherheetsexpert gekëmmert gouf. Speziell huet hien et fäerdeg bruecht an de Mikrokontroller ze briechen an d'Firmware ze iwwerschreiwe, duerch déi hien eng arbiträr URL setzen konnt, déi dann dem Finder ugewise gëtt wann de Produit am Lost Modus ass. Eng aner interessant Saach ass haut iwwer den Internet geflunn. En anere Sécherheetsexpert, de Fabian Bräunlein, huet e Wee gemaach fir de Find-Netzwierk auszenotzen fir Messagen ze schécken.

Wat ass de Find Network

Loosst eis fir d'éischt kuerz erënneren wat den Najít Netzwierk eigentlech ass. Et ass eng Gruppéierung vun all Apple Produkter déi matenee a sécher kënne kommunizéieren. Dëst ass wat Apple haaptsächlech fir säin AirTag Locator benotzt. Et deelt e relativ detailléierte Standuert mat sengem Besëtzer och wa se e puer Kilometer vunenee fort goen. Et geet duer fir een mat engem iPhone laanscht ze kommen, zum Beispill e verluerene AirTag. Déi zwee Apparater ginn direkt matenee verbonnen, den iPhone schéckt dann Informatiounen iwwer d'Plaz vum Locator a sécherer Form, an de Besëtzer kann also ongeféier gesinn, wou hie kéint sinn.

Gitt an d'Galerie

Reseau Mëssbrauch Fannt

Dee genannte Sécherheetsexpert hat eng Saach am Kapp. Wann et méiglech ass Plazinformatioun iwwer de Reseau op dës Manéier ze schécken, och ouni Internetverbindung (AirTag kann net un den Internet verbannen - Redakter Notiz), vläicht kéint dat och benotzt ginn fir méi kuerz Messagen ze schécken. Genee dat konnt de Bräunlein ausnotzen. A senger Demonstratioun huet hien och gewisen wéi grouss en Text tatsächlech vum Mikrokontroller selwer geschéckt ka ginn, deen seng eege Versioun vun der Firmware leeft. Dësen Text gouf duerno op engem virbereete Mac kritt, deen och mat senger eegener Applikatioun ausgestatt war fir d'Dekodéierung an d'Display vun den empfangenen Donnéeën.

Fir de Moment ass et net ganz kloer, ob dës Prozedur an de falschen Hänn geféierlech ka ginn, oder wéi se mëssbraucht ka ginn. Op jidde Fall gëtt et um Internet Meenungen, datt Apple esou eppes net esou einfach verhënnere wäert, paradoxerweis duerch säi grousse Schwéierpunkt op Privatsphär an der Präsenz vun End-zu-Enn Verschlësselung. Den Expert beschreift de ganze Prozess am Detail op seng Manéier Blog.

Themen: Airtag, Firmware, fannen, Astellungen, Produkt, iPhone, Applikatioun, Apple

Diskussioun vum Artikel

Ären Numm

Äre Kommentar

Andeems ech déi uewe genannten Donnéeën ausfëllen, erkennen ech datt d'Firma TEXT FACTORY s.r.o., registréiert Büro zu Brno, Durďákova 336/29, Černá Pole, Postleitzuel: 613 00, ID Nummer: 06157831, registréiert um Regional Geriichtshaff zu Brno, . f) GDPR a fir gesetzlech Verpflichtungen ze erfëllen (Artikel 100399, Abschnitt 6, Bréif c) GDPR), fir déi folgend Zwecker: d'Noutwennegkeet fir d'Autorisatioun vu Besucher op Websäiten ze garantéieren, déi vun TEXT FACTORY s.r.o. bedriwwe ginn, fir aktiv zu publizéierten Artikelen oder an der Diskussioun bäizedroen Forum'en an d'Rechter vun der TEXT FACTORY s.r.o. als Administrateur vun dësen Diskussiounsforen ausüben. Méi Informatioun iwwer d'Veraarbechtung vu perséinlechen Donnéeën a Rechter fannt Dir an Lektiounen iwwer perséinlech Dateschutz. de ganzen Text

Et kéint sinn interesséieren Iech

Wat ass de Find Network

Fotogalerie

Reseau Mëssbrauch Fannt

Et kéint sinn interesséieren Iech

Zesummenhang