रिसर्चर ने हैक कर लिया ऐपल का नया एयरटैग ब्लूटूथ ट्रैकर, सुरक्षा पर उठे सवाल
क्या है खबर?
ऐपल अपने प्रोडक्ट्स के साथ यूजर्स को बेस्ट प्रीमियम अनुभव देने का वादा करती है और हाल ही में ब्लूटूथ ट्रैकर्स एयरटैग्स लेकर आई है। अब सामने आया है कि ऐपल के नए एक्सेसरी को हैक किया जा सकता है। 8-बिट ने रिपोर्ट किया कि एक सिक्योरिटी रिसर्चर ने माइक्रोकंट्रोलर का इस्तेमाल करते हुए इससे जरूरत के हिसाब से टास्क करवाए। ऐपल के लिए यह बात बड़ा झटका हो सकती है कि उसका लेटेस्ट प्रोडक्ट हैक किया जा सकता है।
हैकिंग
ऐपल एयरटैग्स के फंक्शंस में किया बदलाव
जर्मन सिक्योरिटी रिसर्चर ने 'स्टैक स्मैशिंग' नाम से अपने ट्विटर अकाउंट पर बताया कि उनकी टीम ऐपल एयरटैग में दिए गए 'माइक्रोकंट्रोलर में सेंध लगाने में' सफल रही। कई बार कोशिश करने के बाद रिसर्चर ऐपल एयरटैग्स को रीफ्लैश करने में सफल रहे। इसके बाद उन्होंने माइक्रोकंट्रोलर की प्रोग्रामिंग में बदलाव कर इसके फंक्शंस बदल दिए। यानी कि हैकर के तौर पर रिसर्चर एयरटैग्स से ऐसे काम कर पाए, जिसके लिए ऐपल ने इस एक्सेसरी को डिजाइन नहीं किया है।
ट्विटर पोस्ट
ट्विटर पर दी जानकारी
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳
— stacksmashing (@ghidraninja) May 8, 2021
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
तरीका
NFC URL में बदलाव कर हैक किया एयरटैग
रिपोर्ट के मुताबिक, रिसर्चर की ओर से शोकेस किया गया तरीका एयरटैग के NFC URL में बदलाव दिखाता है। इसका मतलब है कि जब इस एयरटैग को आईफोन से स्कैन किया जाता तो उन्हें सामान्य रूप से 'www.found.apple.com' लिंक नहीं बल्कि कोई कस्टम URL दिखाया जाता है। बताया गया है कि इस तरीके से एयरटैग यूजर्स के डिवाइस में मालिशियस लिंक्स भेजे जा सकते हैं। हालांकि, हैकिंग के लिए एयरटैग का फिजिकल ऐक्सेस अटैकर को मिलना जरूरी है।
सुधार
सर्वर साइड अपडेट दे सकती है ऐपल
एयरटैग्स ब्लूटूथ ट्रैकर ऐपल के सुरक्षित 'फाइंड माय' नेटवर्क का इस्तेमाल लॉस्ट मोड फंक्शन के लिए करते हैं। सामने आई खामी को ठीक करने और एयरटैग्स को ज्यादा सुरक्षित बनाने के लिए कंपनी जल्द सर्वर साइड अपडेट रोलआउट कर सकती है। हालांकि, रिसर्चर ने बताया है कि ऐपल एयरटैग को हैक करना आसान नहीं है और इसके लिए ज्यादा जानकारी और वक्त होना जरूरी है। डेमो वीडियो में डिवाइस को पावर देने के लिए अटैच्ड केबल्स भी दिख रही हैं।
चिंता
ऐपल के नए ट्रैकर्स में हैकिंग की गुंजाइश
भले ही ऐसा कर पाना बेहद मुश्किल हो लेकिन साफ है कि ऐपल एयरटैग्स हैक किए जा सकते हैं। नए एयरटैग्स से जुड़ी यह पहली दिक्कत सामने नहीं आई है, इससे पहले एक्सेसरी में एक छुपा हुआ बग मोड सामने आया था। इस मोड की मदद से डिवेलपर्स को डिवाइस के हार्डवेयर के बारे में जरूरत से ज्यादा जानकारी मिल रही थी और वे डीटेल्स पता चल रहे थे, जो यूजर्स ने शेयर नहीं किए थे।