تمكن باحث أمني من اختراق AirTag ، مما سمح بتغيير عنوان url الخاص بـ nfc إلى عنوان url مخصص. الباحث ، أو المتسلل ، قام بتكييف دماغ متعقب nfc لهذا الغرض. هذا يترك مساحة لتثبيت البرنامج الخاص بك.
تمكن الباحث الأمني الألماني و YouTuber Stack Smasher من اختراق موقع AirTag الذي تم إطلاقه مؤخرًا. استخدم المخترق الهندسة العكسية لهذا الغرض ، حيث يمكنك معرفة كيفية عمل شيء ما مع التطورات بأثر رجعي. فعل المخترق ذلك باستخدام وحدة التحكم المتكاملة للرقاقة.
تم اختراق AirTag وتزويده ببرنامج خاص به
يشارك المخترق النتائج التي توصل إليها في تغريدة ، يوضح فيها أن AirTag الخاص به مزود ببرنامج ثابت مخصص. قام بعمل وميض برامجه الخاصة على اللوحة الأم للملحق لهذا الغرض. وحدة التحكم المتكاملة للرقاقة ، كما كانت ، هي العقل داخل أحدث منتج من Apple.
تم إنشاء عرض توضيحي سريع: AirTag مع عنوان URL لـ NFC المعدل
(الكابلات تستخدم فقط للطاقة) pic.twitter.com/DrMIK49Tu0
– Stacksmashing (ghidraninja) ٨ مايو ٢٠٢١
تخبر وحدة التحكم في الرقاقة المتكاملة بشكل أساسي ما – في هذه الحالة – يجب على AirTag القيام به وفي أي وقت يجب تنفيذ هذا الإجراء. من خلال تثبيت البرنامج الخاص به على اللوحة الأم ، تمكن الباحث الأمني الألماني بالفعل من السيطرة الكاملة على المنتج.
URL مخصص الصنع
لإثبات ذلك ، أضاف الألماني عنوان url مخصصًا إلى علامة nfc. هذا هو عنوان url الذي سيراه شخص آخر عند وضع الملحق في. عادةً ما تذهب إلى موقع الويب عبر عنوان url هذا ، ولكن في هذه الحالة تذهب إلى موقع Stack Smasher الإلكتروني.
ويفيد الباحث أن هذه ليست سوى البداية. باستخدام برامج مخصصة ، يمكن إنجاز المزيد من الأشياء نظريًا. على سبيل المثال ، يمكن أن يعرض الملحق النسبة المئوية الصحيحة للبطارية ، ويضبط أصواتها وغير ذلك الكثير.
كومة تحطيم
هل تريد اختراق علامة AirTag؟
شخص ما قادر على تثبيت برامجه الخاصة على الكمبيوتر الموجود في AirTag.
استبدل AirTag بـ Raspberry Pi وفجأة لم يعد الأمر مميزًا بعد الآن.
الرد على المقال:
تم اختراق AirTag وإعادة برمجته بشكل مثير للإعجاب
