Vratislav Holub Nid yw lleolwr craff AirTag hyd yn oed wedi bod ar y farchnad ers pythefnos ac mae eisoes wedi'i hacio. Gofalwyd am hyn gan yr arbenigwr diogelwch o'r Almaen, Thomas Roth, sy'n mynd wrth y llysenw Stack Smashing, a lwyddodd i dreiddio'n uniongyrchol i'r microreolydd ac yna addasu ei firmware. Hysbysodd yr arbenigwr am bopeth trwy bostiadau ar Twitter. Yr ymwthiad i'r microreolydd a ganiataodd iddo newid y cyfeiriad URL y mae'r AirTag wedyn yn cyfeirio ato yn y modd colled.
Ydy!!! Ar ôl oriau o drio (a bricsio 2 AirTags) llwyddais i dorri i mewn i ficroreolydd yr AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) Efallai y 8, 2021
Yn ymarferol, mae'n gweithio fel pan fydd lleolwr o'r fath yn y modd coll, mae rhywun yn dod o hyd iddo ac yn ei roi i'w iPhone (ar gyfer cyfathrebu trwy NFC), bydd y ffôn yn cynnig agor gwefan iddynt. Dyma sut mae'r cynnyrch yn gweithio fel arfer, pan fydd yn cyfeirio wedyn at wybodaeth a gofnodwyd yn uniongyrchol gan y perchennog gwreiddiol. Beth bynnag, mae'r newid hwn yn caniatáu i hacwyr ddewis unrhyw URL. Gall y defnyddiwr sy'n dod o hyd i'r AirTag wedyn gael mynediad i unrhyw wefan. Rhannodd Roth hefyd fideo byr ar Twitter (gweler isod) yn dangos y gwahaniaeth rhwng AirTag arferol ac wedi'i hacio. Ar yr un pryd, rhaid inni beidio ag anghofio sôn mai torri i mewn i'r microreolydd yw'r rhwystr mwyaf yn erbyn trin caledwedd y ddyfais, sydd bellach wedi'i wneud beth bynnag.
Photo Gallery
Wrth gwrs, mae'n hawdd manteisio ar yr amherffeithrwydd hwn a gall fod yn beryglus yn y dwylo anghywir. Gallai hacwyr ddefnyddio'r weithdrefn hon, er enghraifft, ar gyfer gwe-rwydo, lle byddent yn denu data sensitif gan ddioddefwyr. Ar yr un pryd, mae'n agor y drws i gefnogwyr eraill a all nawr ddechrau addasu'r AirTag. Mae sut y bydd Apple yn delio â hyn yn aneglur ar hyn o bryd. Y sefyllfa waethaf yw y bydd y lleolwr a addaswyd yn y modd hwn yn dal i fod yn gwbl weithredol ac ni ellir ei rwystro o bell yn rhwydwaith Find My. Mae'r ail opsiwn yn swnio'n well. Yn ôl iddi, gallai'r cawr o Cupertino drin y ffaith hon trwy ddiweddariad meddalwedd.
Adeiladu demo cyflym: AirTag gydag URL NFC wedi'i addasu 😎
(Ceblau a ddefnyddir ar gyfer pŵer yn unig) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) Efallai y 8, 2021
Gallai fod o ddiddordeb i chi
Dim ond teimlad, swigen wedi'i chwyddo'n ddiangen. Nid yw hyn yn cael unrhyw effaith fawr ar brif ddiben yr AirTag. Dydw i ddim yn meddwl bod angen i ni boeni am rai hacio torfol o'n ffobiau allweddol o gwbl.
Felly beth gyflawnodd e? Nid wyf yn gweld sut y gallai fod yn dda i unrhyw un.
Ie, dyna ddiogelwch enwog Apple :-(
I mi, mae AirTag yn ddyfais gwbl ddiwerth! Mae yna lawer o rai eraill ar y farchnad, gyda'r un swyddogaethau, ac fel bonws am draean o'r pris :-)