브라티슬라프 홀루브 월요일에 알려드린 내용은 최초의 AirTag 해킹, 독일 보안 전문가가 처리했습니다. 특히 그는 마이크로 컨트롤러에 침입하여 펌웨어를 덮어쓸 수 있었습니다. 덕분에 그는 제품이 분실 모드에 있을 때 파인더에 표시되는 임의의 URL을 설정할 수 있었습니다. 오늘 또 다른 흥미로운 소식이 인터넷에 떠돌았습니다. 또 다른 보안 전문가인 Fabian Bräunlein은 Find 네트워크를 활용하여 메시지를 보내는 방법을 고안했습니다.
그것은 수 관심을 가져라
찾기 네트워크란 무엇입니까?
먼저 Najít 네트워크가 실제로 무엇인지 간단히 생각해 보겠습니다. 서로 안전하게 통신할 수 있는 모든 Apple 제품을 그룹화한 것입니다. 이는 Apple이 AirTag 로케이터에 주로 사용하는 것입니다. 주인이 몇 킬로미터 떨어져 있어도 비교적 상세한 위치를 소유자와 공유합니다. 예를 들어, AirTag를 분실한 경우에는 iPhone을 가진 사람이 지나가기만 해도 충분합니다. 두 장치가 즉시 연결되면 iPhone은 위치 추적기의 위치에 대한 정보를 안전한 형식으로 전송하므로 소유자는 자신이 어디에 있는지 대략적으로 확인할 수 있습니다.
포토 갤러리
네트워크 남용 찾기
앞서 언급한 보안 전문가는 한 가지를 염두에 두고 있었습니다. 인터넷 연결 없이도 이러한 방식으로 네트워크를 통해 위치 정보를 보낼 수 있다면(AirTag는 인터넷에 연결할 수 없습니다 - 편집자 주) 아마도 이 방법은 더 짧은 메시지를 보내는 데에도 사용될 수 있습니다. Bräunlein은 바로 이러한 점을 활용할 수 있었습니다. 그는 시연에서 자체 펌웨어 버전을 실행하는 마이크로컨트롤러 자체에서 실제로 얼마나 큰 텍스트를 전송할 수 있는지도 보여주었습니다. 이 텍스트는 이후에 미리 준비된 Mac에서 수신되었으며, 이 Mac에는 수신된 데이터를 디코딩하고 표시하기 위한 자체 애플리케이션도 탑재되어 있었습니다.
현재로서는 이 절차가 잘못된 사람의 손에 들어가면 위험해질 수 있는지, 어떻게 오용될 수 있는지 완전히 명확하지 않습니다. 어쨌든, 인터넷에서는 Apple이 개인 정보 보호를 크게 강조하고 종단 간 암호화 기능을 제공하기 때문에 역설적이게도 이러한 일을 그렇게 쉽게 예방할 수 없다는 의견이 있습니다. 전문가가 자신의 방식으로 전체 과정을 자세히 설명했습니다. blogu.
그것은 수 관심을 가져라
아담 코스 