苹果蓝牙追踪器AirTag已被研究人员破解
2021-05-10 22:51:01 Author: www.freebuf.com(查看原文) 阅读量:76 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

苹果的AirTag被攻击者发现存在安全问题,可以被攻击者利用修改设备固件。苹果上个月发布的名为AirTag的蓝牙追踪器,可以帮助人们跟踪错放位置的物品。

1620654475_6099398b467cc09b8c2e3.png!small?1620654479408

而这款蓝牙追踪器已经被德国网络安全研究员Thomas Roth成功破解,Thomas Roth对AirTag的微控制器进行了逆向工程实现了破解。

image.png-2095.9kB

Thomas Roth在Twitter名为stacksmashing,他入侵了AirTag并在Twitter上发布了验证的视频。

1620654613_60993a1513c34917238aa.png!small?1620654613603

根据描述,他可以通过刷新AirTag的微控制器来修改其默认的NFC连接。Thomas Roth表示,他可以对AirTag进行重新编程修改固件,调整了AirTag的功能使其处于“丢失模式”,再配置自定义的NFC连接

image.png-827.7kB

当AirTag处于“丢失模式”时,当具有支持NFC功能的手机进行扫描时,AirTag会显示一条通知,并跳转到found.apple.com网站显示有关AirTag所有者的信息。苹果在上个月正式发布AirTag时曾谈到隐私和安全性是AirTag的核心诉求,我们将看苹果后续如何回应这一问题。

参考来源

IndianExpress


文章来源: https://www.freebuf.com/articles/mobile/272442.html
如有侵权请联系:admin#unsafe.sh