کشف نقص‌های امنیتی زیاد در اپل ایرتگ

کمیته رکن چهارم – چند هکر موفق شدند تا به راحتی ایرتگ‌های ساخت کمپانی اپل را هک کرده و آنها را به یک ابزار ارتباطی و جاسوسی تبدیل کنند.

چند هکر موفق شدند تا به راحتی ایرتگ‌های ساخت کمپانی اپل را هک کرده و آنها را به یک ابزار ارتباطی و جاسوسی تبدیل کنند.

ظاهرا فقط کافی است کمی دانش و کمی خلاقیت داشته باشید تا بتوانید ایرتگ‌های جدید اپل را به یک ابزار جاسوسی مستقیم از فیلم جیمز باند تبدیل کنید. گزارش‌های به دست آمده حاکی از آن است که که چندین هکر از روی کنجکاوی محض، موفق به باز کردن دستگاه جدید اپل و تغییر کامل هدف آن شدند.

این هکرها در برخی از مثال‌ها حتی نشان دادند که چگونه می‌توان ایرتگ‌ها را به یک دستگاه مخرب با مقاصدی به غیر از هدف اولیه ساختشان تغییر کاربری دارد. البته هنوز نشانی از استفاده از این تاکتیک‌ها به منظور هک ایرتگ‌ها در دنیای واقعی وجود ندارد.

به صورت کلی ایرتگ‌ها در واقع دکمه‌های سخت افزاری ویژه اپل هستند که کاربران می‌توانند آنها را به آیتم‌های مختلف وصل کرده و آیتم خود را ردیابی کنند. این دستگاه‌ها پس از ماه‌ها گمانه زنی بالاخره رونمایی شدند و بازار مناسبی را برای اپل فراهم کردند.

کالین اوفلین به عنوان یک محقق سخت افزاری در قالب ویدیویی که در کانال یوتیوب خود به اشتراک گذاشت نشان داد که چگونه ایرتگ اپل را جیل برک کرده و یک URL مخرب را به آیفون فرستاده است. توماس روت به عنوان یک محقق امنیتی دیگر در این رابطه اظهار داشت که:« ایرتگ‌ها در حالتی عرضه می‌شوند که نمی توانید به پردازنده داخلی / میکروکنترلر دسترسی پیدا کنید ، زیرا در حین ساخت آنها رابط‌های اشکال زدایی را قفل کرده اند. من موفق به فعال سازی مجدد رابط اشکال زدایی و ریختن فریم ور به ایرتگ شدم.»

فابیان برونلین از Positive Security در یک تحقیق دیگر موفق شد داده‌های دلخواه را از طریق پروتکل Find My به دستگاه‌های اپل نزدیک خود انتقال دهد. برونلین مدعی شده است که انتقال داده‌های دلخواه از طریق جعل شمار زیادی از ایرتگ‌ها و رمز گشایی داده هایی که ایرتگ در آن فعال است، ممکن شده است. او سپس این گجت را به آپلود این اطلاعات و نیز گزارش موقعیت مکانی خود وادار کرد.

برونلین معتقد است که با این روش می‌توان این گجت را به یک دستگاه ارتباطی تبدیل کرد. او در ادامه به Motherboard اظهار داشته است که:« من کنجکاو شدم که آیا می‌توان از شبکه Offline Finding متعلق به پروتکل Find My برای بارگذاری داده‌های دلخواه در اینترنت از طریق دستگاه هایی که به وای فای یا اینترنت همراه متصل نیستند ، استفاده کرد.»

اگرچه او کار اپل در طراحی ایرتگ‌ها را ستود و گفت که این دستگاه‌ها از لحاظ رمزنگاری به خوبی طراحی شده است اما وی افزود که این شرکت می‌تواند با تغییر در طراحی این سیستم از سواستفاده‌های احتمالی جلوگیری کند.

منبع : ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.