Vratislav Holub ឧបករណ៍កំណត់ទីតាំងឆ្លាតវៃ AirTag មិនបានដាក់លក់នៅលើទីផ្សារអស់រយៈពេលពីរសប្តាហ៍ ហើយវាត្រូវបាន hack រួចហើយ។ នេះត្រូវបានយកចិត្តទុកដាក់ដោយអ្នកជំនាញសន្តិសុខជនជាតិអាឡឺម៉ង់ Thomas Roth ដែលមានឈ្មោះហៅក្រៅថា Stack Smashing ដែលអាចជ្រាបចូលដោយផ្ទាល់ទៅក្នុង microcontroller និងកែប្រែកម្មវិធីបង្កប់របស់វាជាបន្តបន្ទាប់។ អ្នកជំនាញបានជូនដំណឹងអំពីអ្វីគ្រប់យ៉ាងតាមរយៈការបង្ហោះនៅលើ Twitter ។ វាគឺជាការជ្រៀតចូលទៅក្នុង microcontroller ដែលអនុញ្ញាតឱ្យគាត់ផ្លាស់ប្តូរអាសយដ្ឋាន URL ដែល AirTag បន្ទាប់មកសំដៅក្នុងរបៀបបាត់បង់។
បាទ!!! បន្ទាប់ពីព្យាយាមអស់រយៈពេលជាច្រើនម៉ោង (និងដាក់ស្លាកលេខ 2 AirTags) ខ្ញុំបានលួចចូលទៅក្នុង microcontroller របស់ AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) ថ្ងៃទី 8 ខែ ឧសភា ឆ្នាំ 2021
នៅក្នុងការអនុវត្ត វាដំណើរការដូច្នេះ នៅពេលដែលឧបករណ៍កំណត់ទីតាំងបែបនេះស្ថិតនៅក្នុងរបៀបបាត់បង់ នរណាម្នាក់រកឃើញវា ហើយដាក់វាទៅកាន់ iPhone របស់ពួកគេ (សម្រាប់ការទំនាក់ទំនងតាមរយៈ NFC) ទូរស័ព្ទនឹងផ្តល់ឱ្យពួកគេដើម្បីបើកគេហទំព័រ។ នេះជារបៀបដែលផលិតផលដំណើរការជាធម្មតា នៅពេលដែលវាសំដៅទៅលើព័ត៌មានដែលបានបញ្ចូលដោយផ្ទាល់ដោយម្ចាស់ដើម។ ទោះយ៉ាងណាក៏ដោយ ការផ្លាស់ប្តូរនេះអនុញ្ញាតឱ្យពួក Hacker ជ្រើសរើស URL ណាមួយ។ អ្នកប្រើប្រាស់ដែលស្វែងរក AirTag ជាបន្តបន្ទាប់អាចចូលទៅកាន់គេហទំព័រណាមួយ។ Roth ក៏បានចែករំលែកវីដេអូខ្លីមួយនៅលើ Twitter (សូមមើលខាងក្រោម) ដែលបង្ហាញពីភាពខុសគ្នារវាង AirTag ធម្មតា និងដែលត្រូវបាន Hack ។ ក្នុងពេលជាមួយគ្នានេះ យើងមិនត្រូវភ្លេចថាការទម្លាយចូលទៅក្នុង microcontroller គឺជាឧបសគ្គដ៏ធំបំផុតប្រឆាំងនឹងការរៀបចំផ្នែករឹងរបស់ឧបករណ៍ ដែលឥឡូវនេះត្រូវបានធ្វើយ៉ាងណាក៏ដោយ។
រូបថត
ជាការពិតណាស់ ភាពមិនល្អឥតខ្ចោះនេះត្រូវបានកេងប្រវ័ញ្ចយ៉ាងងាយស្រួល ហើយអាចមានគ្រោះថ្នាក់នៅក្នុងដៃខុស។ ពួក Hacker អាចប្រើនីតិវិធីនេះ ជាឧទាហរណ៍ សម្រាប់ការបន្លំ ដែលពួកគេនឹងទាក់ទាញទិន្នន័យរសើបពីជនរងគ្រោះ។ ក្នុងពេលជាមួយគ្នានេះ វាបើកទ្វារសម្រាប់អ្នកគាំទ្រផ្សេងទៀតដែលឥឡូវនេះអាចចាប់ផ្តើមកែប្រែ AirTag ។ តើ Apple នឹងដោះស្រាយបញ្ហានេះដោយរបៀបណានៅមិនទាន់ច្បាស់នៅពេលនេះ។ សេណារីយ៉ូករណីដ៏អាក្រក់បំផុតនោះគឺថាឧបករណ៍កំណត់ទីតាំងដែលបានកែប្រែតាមរបៀបនេះនឹងនៅតែដំណើរការពេញលេញ និងមិនអាចទប់ស្កាត់ពីចម្ងាយនៅក្នុងបណ្តាញស្វែងរករបស់ខ្ញុំបានទេ។ ជម្រើសទីពីរស្តាប់ទៅប្រសើរជាង។ យោងតាមនាង យក្សមកពី Cupertino អាចព្យាបាលការពិតនេះតាមរយៈការធ្វើបច្ចុប្បន្នភាពកម្មវិធី។
បង្កើតការបង្ហាញរហ័ស៖ AirTag ជាមួយ NFC URL ដែលបានកែប្រែ 😎
(ខ្សែប្រើសម្រាប់តែថាមពល) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) ថ្ងៃទី 8 ខែ ឧសភា ឆ្នាំ 2021
វាអាចជា ចាប់អារម្មណ៍អ្នក។
គ្រាន់តែជាអារម្មណ៍មួយ ពពុះដែលមិនចាំបាច់។ នេះមិនមានផលប៉ះពាល់ខ្លាំងដល់គោលបំណងចម្បងរបស់ AirTag ទេ។ ខ្ញុំគិតថា យើងមិនមានការព្រួយបារម្ភអំពីការលួចចូលដ៏ច្រើននៃ fobs របស់យើងទាល់តែសោះ។
ហើយតើគាត់សម្រេចបានអ្វី? ខ្ញុំមិនឃើញថាតើវាអាចល្អសម្រាប់អ្នកណាម្នាក់យ៉ាងម៉េចទេ។
បាទ នោះជាសុវត្ថិភាពដ៏ល្បីល្បាញរបស់ Apple :-(
សម្រាប់ខ្ញុំ AirTag គឺជាឧបករណ៍គ្មានប្រយោជន៍ទាំងស្រុង! មានជាច្រើនទៀតនៅលើទីផ្សារ ដែលមានមុខងារដូចគ្នា និងជាប្រាក់រង្វាន់សម្រាប់មួយភាគបីនៃតម្លៃ :-)