Vratislav Holub सोमबार, हामीले तपाईंलाई जानकारी गराएका छौं पहिलो AirTag ह्याक, जसको हेरचाह एक जर्मन सुरक्षा विशेषज्ञ द्वारा गरिएको थियो। विशेष रूपमा, उसले माइक्रोकन्ट्रोलरमा तोड्न र फर्मवेयर ओभरराइट गर्न व्यवस्थित गर्यो, जसको लागि उसले एक मनमानी URL सेट गर्न सक्षम भयो जुन उत्पादन हराएको मोडमा हुँदा खोजकर्तामा प्रदर्शित हुन्छ। अर्को रोचक कुरा आज इन्टरनेटमा उड्यो। अर्को सुरक्षा विशेषज्ञ, Fabian Bräunlein, सन्देशहरू पठाउन खोज नेटवर्कको शोषण गर्ने तरिकाको साथ आए।
यो हुन सक्छ तपाईंलाई चासो
खोज नेटवर्क के हो
पहिले संक्षिप्त रूपमा Najít नेटवर्क वास्तवमा के हो भनेर सम्झौं। यो सबै Apple उत्पादनहरूको समूह हो जसले एकअर्कासँग र सुरक्षित रूपमा सञ्चार गर्न सक्छ। यो एप्पलले मुख्य रूपमा यसको AirTag लोकेटरको लागि प्रयोग गर्दछ। धेरै किलोमिटरको लागि एक अर्काबाट टाढा जाँदा पनि यसले यसको मालिकसँग अपेक्षाकृत विस्तृत स्थान साझा गर्दछ। आईफोन भएको कसैको लागि यो पर्याप्त छ, उदाहरणका लागि, हराएको AirTag। दुई यन्त्रहरू तुरुन्तै जोडिएका छन्, iPhone ले लोकेटरको स्थानको बारेमा जानकारी सुरक्षित रूपमा पठाउँदछ, र मालिकले यसरी ऊ कहाँ हुन सक्छ भनेर देख्न सक्छ।
फोटो ग्यालरी
नेटवर्क दुरुपयोग खोज्नुहोस्
माथि उल्लिखित सुरक्षा विशेषज्ञको दिमागमा एउटा कुरा थियो। यदि इन्टरनेट जडान बिना नै नेटवर्कमा स्थान जानकारी पठाउन सम्भव छ भने (एयरट्याग इन्टरनेटमा जडान हुन सक्दैन - सम्पादकको नोट), सायद यो छोटो सन्देशहरू पठाउनको लागि पनि प्रयोग गर्न सकिन्छ। Bräunlein ठ्याक्कै त्यो शोषण गर्न सक्षम थिए। आफ्नो प्रदर्शनमा, उनले फर्मवेयरको आफ्नै संस्करण चलाउने माइक्रोकन्ट्रोलरबाट वास्तवमा कति ठूलो पाठ पठाउन सकिन्छ भनेर पनि देखाए। यो पाठ पछि तयार गरिएको म्याकमा प्राप्त भयो, जुन प्राप्त डाटा डिकोडिङ र प्रदर्शनको लागि आफ्नै अनुप्रयोगसँग सुसज्जित थियो।
अहिलेको लागि, यो पूर्ण रूपमा स्पष्ट छैन कि यो प्रक्रिया गलत हातहरूमा खतरनाक हुन सक्छ, वा कसरी दुरुपयोग हुन सक्छ। जे भए पनि, त्यहाँ इन्टरनेटमा रायहरू छन् कि एप्पलले यस्तो सजिलैसँग रोक्न सक्षम हुनेछैन, विरोधाभासपूर्ण रूपमा यसको गोपनीयतामा ठूलो जोड र अन्त-देखि-अन्त ईन्क्रिप्शनको उपस्थितिको कारण। विज्ञले आफ्नो तरिकामा सम्पूर्ण प्रक्रियालाई विस्तृत रूपमा वर्णन गरे ब्लग.
यो हुन सक्छ तपाईंलाई चासो
एडम कोस 