کمیته رکن چهارم – چند هکر موفق شدند تا به راحتی ایرتگهای ساخت کمپانی اپل را هک کرده و آنها را به یک ابزار ارتباطی و جاسوسی تبدیل کنند.
چند هکر موفق شدند تا به راحتی ایرتگهای ساخت کمپانی اپل را هک کرده و آنها را به یک ابزار ارتباطی و جاسوسی تبدیل کنند.
ظاهرا فقط کافی است کمی دانش و کمی خلاقیت داشته باشید تا بتوانید ایرتگهای جدید اپل را به یک ابزار جاسوسی مستقیم از فیلم جیمز باند تبدیل کنید. گزارشهای به دست آمده حاکی از آن است که که چندین هکر از روی کنجکاوی محض، موفق به باز کردن دستگاه جدید اپل و تغییر کامل هدف آن شدند.
این هکرها در برخی از مثالها حتی نشان دادند که چگونه میتوان ایرتگها را به یک دستگاه مخرب با مقاصدی به غیر از هدف اولیه ساختشان تغییر کاربری دارد. البته هنوز نشانی از استفاده از این تاکتیکها به منظور هک ایرتگها در دنیای واقعی وجود ندارد.
به صورت کلی ایرتگها در واقع دکمههای سخت افزاری ویژه اپل هستند که کاربران میتوانند آنها را به آیتمهای مختلف وصل کرده و آیتم خود را ردیابی کنند. این دستگاهها پس از ماهها گمانه زنی بالاخره رونمایی شدند و بازار مناسبی را برای اپل فراهم کردند.
کالین اوفلین به عنوان یک محقق سخت افزاری در قالب ویدیویی که در کانال یوتیوب خود به اشتراک گذاشت نشان داد که چگونه ایرتگ اپل را جیل برک کرده و یک URL مخرب را به آیفون فرستاده است. توماس روت به عنوان یک محقق امنیتی دیگر در این رابطه اظهار داشت که:« ایرتگها در حالتی عرضه میشوند که نمی توانید به پردازنده داخلی / میکروکنترلر دسترسی پیدا کنید ، زیرا در حین ساخت آنها رابطهای اشکال زدایی را قفل کرده اند. من موفق به فعال سازی مجدد رابط اشکال زدایی و ریختن فریم ور به ایرتگ شدم.»
فابیان برونلین از Positive Security در یک تحقیق دیگر موفق شد دادههای دلخواه را از طریق پروتکل Find My به دستگاههای اپل نزدیک خود انتقال دهد. برونلین مدعی شده است که انتقال دادههای دلخواه از طریق جعل شمار زیادی از ایرتگها و رمز گشایی داده هایی که ایرتگ در آن فعال است، ممکن شده است. او سپس این گجت را به آپلود این اطلاعات و نیز گزارش موقعیت مکانی خود وادار کرد.
برونلین معتقد است که با این روش میتوان این گجت را به یک دستگاه ارتباطی تبدیل کرد. او در ادامه به Motherboard اظهار داشته است که:« من کنجکاو شدم که آیا میتوان از شبکه Offline Finding متعلق به پروتکل Find My برای بارگذاری دادههای دلخواه در اینترنت از طریق دستگاه هایی که به وای فای یا اینترنت همراه متصل نیستند ، استفاده کرد.»
اگرچه او کار اپل در طراحی ایرتگها را ستود و گفت که این دستگاهها از لحاظ رمزنگاری به خوبی طراحی شده است اما وی افزود که این شرکت میتواند با تغییر در طراحی این سیستم از سواستفادههای احتمالی جلوگیری کند.
منبع : ایتنا