更多

    尋物網絡變傳輸網絡?保安專家利用 Find My 網絡傳送任意資料到遠端電腦

    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    早前我們報道過有保安專家駭入 AirTag 更改裡面的網頁,當有人用手機拍向經改造的 AirTag 就會被引導到任意網址。那個做法需要很多條件配合所以相信威脅不大。不過另一個專家就想出了另一個點子,利用(濫用?) Find My 網絡,讓沒有連上互聯網的裝置可以傳送任意資料到遠方的電腦。

    這位仁兄 Fabian Bräunlein 並不是 Hack 進 AirTag ,他是發現一個利用 Find My 網絡當作一般資料傳送的機制。 Find My 網絡其實是利用所有 Apple 裝置,包括 iPhone 、 iPad 等作為傳送節點,來傳送物件位置資料, Bräunlein 就模擬了 AirTag 連接 FindMy 網絡的方式並將位置廣播出去。由於 AirTag 的位置資料是以加密廣播的方式傳送的,所以即使資料被換成其他信息,也會被加密廣播隱藏起來。

    Bräunlein 利用一片只售數十元,鴨竂街就能買到的 ESP32 微處理器發出藍牙訊號,透過周圍的 Apple 裝置傳遞信息,傳送到遠端接收的電腦解碼取回信息。他在 GitHub 發表一個名為《 Send My 》的專案,提供示範的 ESP32 靭體原始碼,可以將一段短字串透過 Find My 網絡傳送,而接收端就用一個自製 Mac 程式來解碼並顯示 ESP32 發出的信息。

    只要輸入 Modem ID ,就可以從 Find My 網絡接收並解密資料。
    只要輸入 Modem ID ,就可以從 Find My 網絡接收並解密資料。

    現時未知道外界會怎麼利用 Bräunlein 的發現和原始碼,未知這發現會否帶來更多人利用 Find My 網絡從事物件定位以外的事情,以至作不法用途。不過由於 Find My 網絡的端對端加密和重視私隱的設計, Apple 未必能輕易阻止別人濫用 Find My 網絡。

    您會感興趣的內容

    相關文章