Vratislav Holub ايئر ٽيگ سمارٽ لوڪيٽر ٻن هفتن کان مارڪيٽ ۾ به نه آيو آهي ۽ اهو اڳ ۾ ئي هيڪ ٿي چڪو آهي. اهو خيال جرمن سيڪيورٽي ماهر ٿامس روٿ طرفان ورتو ويو، جيڪو اسٽيڪ اسميشنگ جي نالي سان وڃي ٿو، جيڪو سڌو سنئون مائڪرو ڪنٽرولر ۾ داخل ٿيڻ ۽ بعد ۾ ان جي فرم ویئر کي تبديل ڪرڻ جي قابل هو. ماهر ٽوئيٽر تي پوسٽ ذريعي هر شيءِ بابت آگاهي ڏني. اهو مائڪرو ڪنٽرولر ۾ مداخلت هئي جنهن هن کي URL پتي کي تبديل ڪرڻ جي اجازت ڏني جنهن تي ايئر ٽيگ وري نقصان واري موڊ ۾ اشارو ڪيو.
جي ها!!! ڪلاڪن جي ڪوشش ڪرڻ کان پوءِ (۽ 2 ايئر ٽيگ کي برڪ ڪرڻ) مان ايئر ٽيگ جي مائڪرو ڪنٽرولر ۾ ڀڃڻ ۾ ڪامياب ٿيس! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- اسٽيڪ ميشنگ (@ghidraninja) مئي 8، 2021
عملي طور تي، اهو ڪم ڪري ٿو ته جڏهن اهڙي لوڪيٽر نقصان واري موڊ ۾ آهي، ڪو ماڻهو ان کي ڳولي ٿو ۽ ان کي پنهنجي فون تي رکي ٿو (اين ايف سي ذريعي رابطي لاء)، فون انهن کي ويب سائيٽ کولڻ لاء پيش ڪندو. اهو ڪيئن آهي پروڊڪٽ عام طور تي ڪم ڪري ٿو، جڏهن اهو بعد ۾ سڌو سنئون اصل مالڪ طرفان داخل ڪيل معلومات ڏانهن اشارو ڪري ٿو. بهرحال، هي تبديلي هيڪرز کي ڪنهن به URL کي چونڊڻ جي اجازت ڏئي ٿي. صارف جيڪو بعد ۾ ايئر ٽيگ ڳولي ٿو ڪنهن به ويب سائيٽ تائين رسائي ڪري سگهي ٿو. روٿ پڻ Twitter تي هڪ مختصر وڊيو شيئر ڪيو (هيٺ ڏسو) هڪ عام ۽ هيڪ ٿيل ايئر ٽيگ جي وچ ۾ فرق ڏيکاريندي. ساڳئي وقت، اسان کي اهو ذڪر ڪرڻ نه وسارڻ گهرجي ته مائڪرو ڪنٽرولر ۾ ٽوڙڻ ڊيوائس جي هارڊويئر کي هٽائڻ جي خلاف سڀ کان وڏي رڪاوٽ آهي، جيڪو هاڻي ڪنهن به صورت ۾ ڪيو ويو آهي.
فوٽوگرافي
يقينن، هي عيب آسانيء سان استحصال ڪيو ويو آهي ۽ غلط هٿن ۾ خطرناڪ ٿي سگهي ٿو. هيڪرز هن طريقي کي استعمال ڪري سگھن ٿا، مثال طور، فشنگ لاء، جتي اهي متاثرين کان حساس ڊيٽا کي لالچ ڪندا. ساڳئي وقت، اهو ٻين مداحن لاء دروازو کوليندو آهي جيڪو هاڻي ايئر ٽيگ کي تبديل ڪرڻ شروع ڪري سگهي ٿو. ايپل ان سان ڪيئن ڊيل ڪندو هينئر تائين واضح ناهي. بدترين صورت حال اها آهي ته هن طريقي سان تبديل ٿيل لوڪٽر اڃا تائين مڪمل طور تي ڪم ڪري سگهندو ۽ ريموٽ طور بند نه ٿي ڪري سگھجي منهنجي نيٽ ورڪ ۾. ٻيو اختيار بهتر آواز آهي. هن جي مطابق، Cupertino کان ديو هن حقيقت کي هڪ سافٽ ويئر اپڊيٽ ذريعي علاج ڪري سگهي ٿو.
هڪ تڪڙو ڊيمو ٺاهيو: تبديل ٿيل NFC URL سان AirTag 😎
(ڪيبل صرف پاور لاءِ استعمال ٿيل آهن) pic.twitter.com/DrMIK49Tu0
- اسٽيڪ ميشنگ (@ghidraninja) مئي 8، 2021
ٿي سگهي ٿو توهان جي دلچسپي
صرف هڪ احساس، هڪ غير ضروري طور تي ڦهليل بلبل. اهو AirTag جي بنيادي مقصد تي ڪو به وڏو اثر نه آهي. مان نه ٿو سمجهان ته اسان کي اسان جي اهم فوبس جي ڪجهه وڏي هيڪنگ بابت پريشان ٿيڻ گهرجي.
۽ هن ڇا حاصل ڪيو؟ مان نه ٿو ڏسان ته اهو ڪيئن ڪنهن لاء سٺو ٿي سگهي ٿو.
ها، اها ايپل جي مشهور سيڪيورٽي آهي :-(
مون لاء، ايئر ٽيگ هڪ مڪمل طور تي بيڪار ڊوائيس آهي! مارڪيٽ تي ٻيا به ڪيترائي آھن، ساڳين ڪمن سان، ۽ قيمت جي ٽئين لاءِ بونس طور :-)