Nooknick Yanika
นักวิจัยด้านความปลอดภัยลองใช้ AirTag ส่งข้อความแทนที่จะใช้บอกตำแหน่ง โดยเขาสามารถทำให้ AirTag ส่งข้อความสั้น ๆ ผ่านเครือข่าย Find My ได้
นักวิจัยใช้ AirTag ส่งข้อความแทนการบอกตำแหน่ง
Apple ใช้เครือข่าย Find My เพื่อรายงานตำแหน่งของอุปกรณ์ที่เชื่อมต่อข้อมูลผ่าน iPhone, Mac หรืออุปกรณ์อื่น ๆ ของ Apple ที่อยู่ใกล้เคียง
12 พฤษภาคม 2021, นักวิจัยด้านความปลอดภัยที่ชื่อ Fabian Bräunlein ได้เขียนบล็อกที่สาธิตวิธีทำให้เครือข่าย Find My สามารถส่งข้อความสั้น ๆ โดยใช้ประโยชน์จากกลไกการถ่ายโอนข้อมูล
วิธีการนี้ทำโดยการใช้วิธีที่ให้ AirTag ส่งข้อความที่เข้ารหัสแทนที่จะบอกตำแหน่ง การแฮ็กนี้จะส่งแพ็กเก็ตของข้อมูลโดยพลการผ่านเครือข่าย Find My โดยใช้การเชื่อมต่อข้อมูลของอุปกรณ์ Apple ที่อยู่ใกล้เคียงที่เปิดใช้งานแอป Find My อยู่
การแฮ็กนี้คล้าย ๆ กับการจำลองการส่งข้อมูลสัญญาณของ Find My จากเดิมที่จะเข้ารหัสตำแหน่ง GPS เพื่อส่งตำแหน่งที่ตั้ง แต่ในเคสนี้จะใช้การส่งข้อความแทน ในการสาธิตนี้เขาได้ส่งความสั้น ๆ ผ่านเครือข่าย Find My ไปยัง Mac ที่บ้านของเขา
ยังไม่แน่ใจว่าช่องโหว่นี้จะสามารถนำไปใช้ในทางที่ผิดได้หรือไม่ แต่ก็ดูจะเป็นไปได้ยากอยู่เพราะข้อมูลของ AirTag ที่ส่งผ่านแอป Find My ถูกเข้ารหัสแบบ end-to-end แบบไม่ระบุตัวตน
เดิมที AirTag ไม่สามารถส่งข้อความได้ ใช้ระบุตำแหน่งได้อย่างเดียวเท่านั้น แต่การวิจัยในครั้งนี้ทำให้ทราบว่าระบบยังคงมีช่องโหว่อยู่ ต้องรอดูว่า Apple จะแก้ไขอย่างไรเพื่อให้เครือข่าย Find My มีความปลอดภัยมากขึ้น
ที่มา – 9To5Mac
