Apple đã công bố phụ kiện theo dõi AirTag mới của mình tại sự kiện Spring Loaded chỉ hơn hai tuần trước và sản phẩm cũng đã bắt đầu được bán ra.
Và sản phẩm mới này đã “bị tấn công” bởi những nhà nghiên cứu bảo mật.
Trong một đoạn giới thiệu ngắn vừa được chia sẻ vào cuối tuần này bởi nhà nghiên cứu bảo mật stacksmashing (@ghidraninja) trên Twitter cho thấy anh đã đột nhập thành công vào bộ vi điều khiển của AirTag:
Trong một loạt các Tweet tiếp theo, nhà nghiên cứu nói rằng vụ hack đã cho phép phá hủy firmware của AirTag. Hơn nữa, có vẻ như bộ vi điều khiển có thể được re-flash và có thể sửa đổi NFC URL xuất hiện trong thông báo AirTag để làm cho các thông báo tùy chỉnh xuất hiện trên các iPhone gần đó.
Dưới đây là chi tiết đoạn tweet:
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
— stacksmashing (@ghidraninja) May 8, 2021
Điều quan trọng cần lưu ý là AirTag, về bản chất, là một thiết bị hạn chế cho nên khả năng của một AirTag bị tấn công cũng sẽ bị hạn chế trong việc “quậy phá”. Một điều đáng chú ý khác là khó hack AirTag ngay từ đầu. Như trong hình ảnh, có vẻ như bảng mạch của AirTag phải được gắn vào một bảng khác thông qua dây để chạm vào các bộ phận cụ thể của thiết bị.
Vẫn còn phải xem những khả năng khác có thể xảy ra với một AirTag bị tấn công, nhưng một khả năng sẽ là thay đổi hành vi của một AirTag cơ bản để thể hiện những hình ảnh động độc đáo giống như những hình ảnh được đóng gói với các phụ kiện đắt tiền mang nhãn hiệu Hermès. Tuy nhiên, đây chỉ là suy đoán.
Không có nhận xét nào:
Đăng nhận xét