- 廣告 -
早前我們報道過有保安專家駭入 AirTag 更改裡面的網頁,當有人用手機拍向經改造的 AirTag 就會被引導到任意網址。那個做法需要很多條件配合所以相信威脅不大。不過另一個專家就想出了另一個點子,利用(濫用?) Find My 網絡,讓沒有連上互聯網的裝置可以傳送任意資料到遠方的電腦。
這位仁兄 Fabian Bräunlein 並不是 Hack 進 AirTag ,他是發現一個利用 Find My 網絡當作一般資料傳送的機制。 Find My 網絡其實是利用所有 Apple 裝置,包括 iPhone 、 iPad 等作為傳送節點,來傳送物件位置資料, Bräunlein 就模擬了 AirTag 連接 FindMy 網絡的方式並將位置廣播出去。由於 AirTag 的位置資料是以加密廣播的方式傳送的,所以即使資料被換成其他信息,也會被加密廣播隱藏起來。
Bräunlein 利用一片只售數十元,鴨竂街就能買到的 ESP32 微處理器發出藍牙訊號,透過周圍的 Apple 裝置傳遞信息,傳送到遠端接收的電腦解碼取回信息。他在 GitHub 發表一個名為《 Send My 》的專案,提供示範的 ESP32 靭體原始碼,可以將一段短字串透過 Find My 網絡傳送,而接收端就用一個自製 Mac 程式來解碼並顯示 ESP32 發出的信息。
- 廣告 -
現時未知道外界會怎麼利用 Bräunlein 的發現和原始碼,未知這發現會否帶來更多人利用 Find My 網絡從事物件定位以外的事情,以至作不法用途。不過由於 Find My 網絡的端對端加密和重視私隱的設計, Apple 未必能輕易阻止別人濫用 Find My 網絡。
- 廣告 -
