ਏਅਰਟੈਗ ਸਮਾਰਟ ਲੋਕੇਟਰ ਦੋ ਹਫ਼ਤਿਆਂ ਤੋਂ ਬਾਜ਼ਾਰ 'ਤੇ ਵੀ ਨਹੀਂ ਆਇਆ ਹੈ ਅਤੇ ਇਹ ਪਹਿਲਾਂ ਹੀ ਹੈਕ ਹੋ ਚੁੱਕਾ ਹੈ। ਇਸਦਾ ਧਿਆਨ ਜਰਮਨ ਸੁਰੱਖਿਆ ਮਾਹਰ ਥਾਮਸ ਰੋਥ ਦੁਆਰਾ ਲਿਆ ਗਿਆ ਸੀ, ਜੋ ਕਿ ਉਪਨਾਮ ਸਟੈਕ ਸਮੈਸ਼ਿੰਗ ਦੁਆਰਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਮਾਈਕ੍ਰੋਕੰਟਰੋਲਰ ਵਿੱਚ ਸਿੱਧਾ ਪ੍ਰਵੇਸ਼ ਕਰਨ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਇਸਦੇ ਫਰਮਵੇਅਰ ਨੂੰ ਸੋਧਣ ਦੇ ਯੋਗ ਸੀ। ਮਾਹਿਰ ਨੇ ਟਵਿੱਟਰ 'ਤੇ ਪੋਸਟਾਂ ਰਾਹੀਂ ਹਰ ਗੱਲ ਦੀ ਜਾਣਕਾਰੀ ਦਿੱਤੀ। ਇਹ ਮਾਈਕ੍ਰੋਕੰਟਰੋਲਰ ਵਿੱਚ ਘੁਸਪੈਠ ਸੀ ਜਿਸ ਨੇ ਉਸਨੂੰ URL ਐਡਰੈੱਸ ਨੂੰ ਬਦਲਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਿਸਦਾ AirTag ਫਿਰ ਨੁਕਸਾਨ ਮੋਡ ਵਿੱਚ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ।
ਹਾਂ !!! ਘੰਟਿਆਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ (ਅਤੇ 2 ਏਅਰਟੈਗਸ ਨੂੰ ਬ੍ਰਿਕ ਕਰਨ) ਤੋਂ ਬਾਅਦ ਮੈਂ ਏਅਰਟੈਗ ਦੇ ਮਾਈਕ੍ਰੋਕੰਟਰੋਲਰ ਨੂੰ ਤੋੜਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋ ਗਿਆ! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- ਸਟੈਕਸਮੈਸ਼ਿੰਗ (@ ਗਿਦ੍ਰਾਨਿੰਜਾ) 8 ਮਈ, 2021
ਅਭਿਆਸ ਵਿੱਚ, ਇਹ ਇਸ ਲਈ ਕੰਮ ਕਰਦਾ ਹੈ ਕਿ ਜਦੋਂ ਅਜਿਹਾ ਲੋਕੇਟਰ ਨੁਕਸਾਨ ਦੇ ਮੋਡ ਵਿੱਚ ਹੁੰਦਾ ਹੈ, ਕੋਈ ਇਸਨੂੰ ਲੱਭਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਆਪਣੇ ਆਈਫੋਨ (NFC ਦੁਆਰਾ ਸੰਚਾਰ ਲਈ) ਵਿੱਚ ਰੱਖਦਾ ਹੈ, ਫ਼ੋਨ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਵੈਬਸਾਈਟ ਖੋਲ੍ਹਣ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰੇਗਾ। ਇਸ ਤਰ੍ਹਾਂ ਉਤਪਾਦ ਆਮ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਇਹ ਬਾਅਦ ਵਿੱਚ ਅਸਲ ਮਾਲਕ ਦੁਆਰਾ ਸਿੱਧੀ ਦਾਖਲ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦਾ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ। ਵੈਸੇ ਵੀ, ਇਹ ਬਦਲਾਅ ਹੈਕਰਾਂ ਨੂੰ ਕਿਸੇ ਵੀ URL ਨੂੰ ਚੁਣਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਜਿਸ ਉਪਭੋਗਤਾ ਨੂੰ ਬਾਅਦ ਵਿੱਚ ਏਅਰਟੈਗ ਮਿਲਦਾ ਹੈ, ਉਹ ਕਿਸੇ ਵੀ ਵੈਬਸਾਈਟ ਨੂੰ ਐਕਸੈਸ ਕਰ ਸਕਦਾ ਹੈ। ਰੋਥ ਨੇ ਟਵਿੱਟਰ 'ਤੇ ਇੱਕ ਛੋਟਾ ਵੀਡੀਓ ਵੀ ਸਾਂਝਾ ਕੀਤਾ (ਹੇਠਾਂ ਦੇਖੋ) ਇੱਕ ਸਧਾਰਣ ਅਤੇ ਹੈਕ ਕੀਤੇ ਏਅਰਟੈਗ ਵਿੱਚ ਅੰਤਰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇਸ ਦੇ ਨਾਲ ਹੀ, ਸਾਨੂੰ ਇਹ ਦੱਸਣਾ ਨਹੀਂ ਭੁੱਲਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਮਾਈਕ੍ਰੋਕੰਟਰੋਲਰ ਨੂੰ ਤੋੜਨਾ ਡਿਵਾਈਸ ਦੇ ਹਾਰਡਵੇਅਰ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵੱਡੀ ਰੁਕਾਵਟ ਹੈ, ਜੋ ਕਿ ਹੁਣ ਵੀ ਕੀਤਾ ਗਿਆ ਹੈ.
ਬੇਸ਼ੱਕ, ਇਸ ਅਪੂਰਣਤਾ ਦਾ ਆਸਾਨੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਗ਼ਲਤ ਹੱਥਾਂ ਵਿਚ ਖ਼ਤਰਨਾਕ ਹੋ ਸਕਦਾ ਹੈ। ਹੈਕਰ ਇਸ ਪ੍ਰਕਿਰਿਆ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਉਦਾਹਰਨ ਲਈ, ਫਿਸ਼ਿੰਗ ਲਈ, ਜਿੱਥੇ ਉਹ ਪੀੜਤਾਂ ਦੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਲੁਭਾਉਣਗੇ। ਇਸ ਦੇ ਨਾਲ ਹੀ, ਇਹ ਦੂਜੇ ਪ੍ਰਸ਼ੰਸਕਾਂ ਲਈ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹਦਾ ਹੈ ਜੋ ਹੁਣ ਏਅਰਟੈਗ ਨੂੰ ਸੋਧਣਾ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ। ਐਪਲ ਇਸ ਨਾਲ ਕਿਵੇਂ ਨਜਿੱਠੇਗਾ ਫਿਲਹਾਲ ਇਹ ਅਸਪਸ਼ਟ ਹੈ। ਸਭ ਤੋਂ ਮਾੜੀ ਸਥਿਤੀ ਇਹ ਹੈ ਕਿ ਇਸ ਤਰੀਕੇ ਨਾਲ ਸੰਸ਼ੋਧਿਤ ਲੋਕੇਟਰ ਅਜੇ ਵੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕਾਰਜਸ਼ੀਲ ਰਹੇਗਾ ਅਤੇ ਫਾਈਂਡ ਮਾਈ ਨੈਟਵਰਕ ਵਿੱਚ ਰਿਮੋਟਲੀ ਬਲੌਕ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਦੂਜਾ ਵਿਕਲਪ ਬਿਹਤਰ ਲੱਗਦਾ ਹੈ. ਉਸ ਦੇ ਅਨੁਸਾਰ, ਕੂਪਰਟੀਨੋ ਦਾ ਦੈਂਤ ਇੱਕ ਸੌਫਟਵੇਅਰ ਅਪਡੇਟ ਦੁਆਰਾ ਇਸ ਤੱਥ ਦਾ ਇਲਾਜ ਕਰ ਸਕਦਾ ਹੈ.
ਇੱਕ ਤੇਜ਼ ਡੈਮੋ ਬਣਾਇਆ: ਸੋਧਿਆ NFC URL ਦੇ ਨਾਲ ਏਅਰਟੈਗ 😎
(ਕੇਬਲ ਸਿਰਫ ਸ਼ਕਤੀ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ) pic.twitter.com/DrMIK49Tu0
- ਸਟੈਕਸਮੈਸ਼ਿੰਗ (@ ਗਿਦ੍ਰਾਨਿੰਜਾ) 8 ਮਈ, 2021
ਸਿਰਫ਼ ਇੱਕ ਸਨਸਨੀ, ਇੱਕ ਬੇਲੋੜਾ ਫੁੱਲਿਆ ਹੋਇਆ ਬੁਲਬੁਲਾ। ਇਸ ਨਾਲ ਏਅਰਟੈਗ ਦੇ ਪ੍ਰਾਇਮਰੀ ਉਦੇਸ਼ 'ਤੇ ਕੋਈ ਵੱਡਾ ਪ੍ਰਭਾਵ ਨਹੀਂ ਪੈਂਦਾ। ਮੈਨੂੰ ਨਹੀਂ ਲਗਦਾ ਕਿ ਸਾਨੂੰ ਸਾਡੇ ਮੁੱਖ ਫੋਬਸ ਦੇ ਕੁਝ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਹੈਕਿੰਗ ਬਾਰੇ ਚਿੰਤਾ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ.
ਅਤੇ ਉਸਨੇ ਕੀ ਪ੍ਰਾਪਤ ਕੀਤਾ? ਮੈਂ ਨਹੀਂ ਦੇਖਦਾ ਕਿ ਇਹ ਕਿਸੇ ਲਈ ਕਿਵੇਂ ਚੰਗਾ ਹੋ ਸਕਦਾ ਹੈ।
ਹਾਂ, ਇਹ ਐਪਲ ਦੀ ਮਸ਼ਹੂਰ ਸੁਰੱਖਿਆ ਹੈ :-(
ਮੇਰੇ ਲਈ, ਏਅਰਟੈਗ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬੇਕਾਰ ਡਿਵਾਈਸ ਹੈ! ਮਾਰਕੀਟ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਹੋਰ ਹਨ, ਸਮਾਨ ਫੰਕਸ਼ਨਾਂ ਦੇ ਨਾਲ, ਅਤੇ ਕੀਮਤ ਦੇ ਇੱਕ ਤਿਹਾਈ ਲਈ ਇੱਕ ਬੋਨਸ ਵਜੋਂ :-)