Studiues të sigurisë kanë zbuluar një dobësi të thjeshtë në sistemin e gjurmimit të AirTag, që lejon manipulimin e vendndodhjes së pajisjes në hartë. Problemi qëndron te mënyra si funksionon rrjeti i gjetjes së pajisjeve: AirTag dërgon vazhdimisht sinjale Bluetooth me energji të ulët, të cilat kapen nga pajisjet Apple pranë dhe dërgojnë një raport të enkriptuar për vendndodhjen tek pronari.
Sipas studiuesve, këto sinjale mund të regjistrohen lehtësisht me një telefon Android ose një kompjuter të thjeshtë. Më pas, sinjali i regjistruar mund të riprodhohet në një vend tjetër, edhe shumë larg nga vendndodhja reale e AirTag-ut. Pajisjet Apple që ndodhen afër sinjalit të rremë e interpretojnë atë si të vërtetë dhe dërgojnë koordinata të pasakta në rrjet. Madje, studiuesit arritën të transmetojnë sinjalin përmes internetit, duke bërë që pajisja të shfaqej në një shtet tjetër.
Ky manipulim mund të krijojë konfuzion në aplikacionin e gjurmimit, ku vendndodhja e AirTag-ut mund të ndryshojë midis pozicionit real dhe atij të rremë. Normalisht, për të parandaluar përdorimin e sinjaleve të vjetra, Apple ndryshon çelësat e enkriptimit të AirTag-ut çdo 24 orë, duke i bërë sinjalet e regjistruara të pavlefshme.
Megjithatë, studiuesit zbuluan një mënyrë për ta anashkaluar këtë mbrojtje. Nëse hiqet bateria e AirTag, procesi i ndryshimit të çelësave ndalon. Kjo bën të mundur që sinjali i regjistruar të vazhdojë të përdoret për të gjeneruar vendndodhje të rreme për disa ditë, deri në një javë, para se sistemi ta refuzojë përfundimisht.
Kjo dobësi tregon se rrjeti i gjerë i gjurmimit mund të manipulohet lehtë dhe ngre shqetësime serioze për sigurinë dhe besueshmërinë e teknologjisë së gjurmimit.
The post Hakerët arrijnë të ndërhyjnë në AirTag për ta bërë atë të tregojë një vendndodhje të rreme first appeared on Geek Room.
-
-
-
-
-
-
-