ایرتگ هک شد؛ آسیب‌پذیری ردیاب بلوتوثی اپل تا چه حد جدی است؟

رسانه کلیک – یک محقق امنیتی IT با انتشار یک ویدیو در صفحه توییتر خود، از نفوذ به میکروکنترلر ردیاب بلوتوثی اپل یا همان ایرتگ خبر داد.

ایرتگ هک شد؛ آسیب‌پذیری ردیاب بلوتوثی اپل تا چه حد جدی است؟

ردیاب‌های بلوتوثی ایرتگ اپل تنها چند روزی است که وارد بازار شده‌اند؛ اما ظاهرا نتوانسته‌اند آن‌طور که باید رضایت کاربران و حتی خود شرکت را برآورده کنند. کمی پس از معرفی ایرتگ، حرف و حدیث‌ها پیرامون استفاده مخرب از این دستگاه آغاز شد و گروه‌های امنیتی هشدار دادند که سودجویان می‌توانند به کمک این وسیله، به راحتی از موقعیت مکانی افراد آگاه شوند.

حال یکی از کاربران یوتیوب به نام Stacksmashing که در زمینه امنیت IT نیز فعالیت دارد، در صفحه توییتر خود نوشت که راه نفوذ به میکروکنترلر ایرتگ را پیدا کرده است. وی پس از فلش کردن میکروکنترلر موفق شده تا عناصر نرم‌افزاری دستگاه را نیز دستکاری کند.

در ویدیویی که توسط این محقق منتشر شده، می‌بینیم هنگامی که ایرتگ در وضعیت گمشده یا Lost Mode قرار دارد و با دستگاه‌های مجهز به NFS ارتباط برقرار می‌کند، پیام اعلانی ظاهر می‌شود که فرد می‌تواند URL آن را به سادگی تغییر دهد. اعلان ایرتگ معمولا کاربر را به found.apple.com ارجاع می‌دهد و اطلاعات مربوط به مالک دستگاه را به نمایش می‌گذارد. اما این محقق موفق شده تا با دستکاری URL، وارد وب‌سایت اختصاصی خود شود.

با اینکه فرایند فوق ممکن است در نگاه اول چندان مهم به نظر نرسد، اما مهر تأییدی بر آسیب‌پذیری ردیاب بلوتوثی اپل است. البته این محقق در ویدیوی خود گفته که برای نفوذ به میکروکنترلر، ردیاب‌ها را تماما از کار انداخته است؛ امری که از عهده یک فرد عادی بر نمی‌آید.

این مسئله باعث نگرانی افرادی شده است که قصد دارند از ایرتگ برای یافتن لوازم مهم‌تر و ارزشمند‌تر مثل کلید، چمدان یا دوچرخه استفاده کنند. با این حال طبق اطلاعاتی که در بلاگ 8-bit منتشر شده، اپل می‌تواند به محض هک شدن ایرتگ، آن را مسدود کند تا خطری متوجه کاربر نباشد.

ارسال نظر