សូមប្រុងប្រយ័ត្ន! កម្មវិធី Apple’s Find My network អាចនឹងត្រូវបានរំលោភបំពានការលួចទិន្នន័យចេញពីឧបករណ៍ Apple ដែលនៅក្បែរវា

0

នៅថ្ងៃទី 18 ខែឧសភានេះ ក្រុមអ្នកជំនាញសុវត្ថិភាពរបស់ក្រុមហ៊ុន Positive Security រកឃើញនូវភាពងាយរងគ្រោះថ្មីមួយឈ្មោះថា Send My នៅក្នុងកម្មវិធី Apple’s Find My network ដើម្បីបញ្ជូនទិន្នន័យ។ កម្មវិធី Apple’s Find My network នេះគឺជាប្រព័ន្ធតាមដានទីតាំងដែលដំណើរការតាមរយៈ Bluetooth Low Energy (BLE) ដូចនេះវានៅតែអាចដំណើរការបានទោះបីជាមិនភ្ជាប់ទៅកាន់អ៊ីនធឺរណិតក៏ដោយ។

ក្រុមអ្នកជំនាញនេះរកឃើញថា​ចន្លោះប្រហោង “Send My” នៅក្នុងកម្មវិធី Apple’s Find My network អាចធ្វើការផ្ទេរទិន្នន័យចេញពីឧបករណ៍ Apple បាន។ លោក Fabian Bräunlein សហស្ថាបនិករបស់ក្រុមហ៊ុន Positive Security អះអាងថា ទំនាក់ទំនងនៃការប្រើប្រាស់នូវ AirTag ជាមួយឧបករណ៍ Apple គឺតែងតែមានសុវត្ថិភាពជានិច្ច ប៉ុន្តែអ្នកមិនអាចដឹងបាននោះទេថាតើឧបករណ៍របស់អ្នកប្រើប្រាស់ទៅលើ AirTag ណាមួយដែលនៅក្បែរនោះទេ។​

នៅក្នុងការវាយប្រហារតាមរយៈចន្លោះប្រហោង​ Send My នេះអាចធ្វើការបញ្ចូនទិន្នន័យបានលឿនគឺដល់ទៅ 3 Bytes ក្នុងមួយវិនាទី។ ការបញ្ចូនទិន្នន័យនេះគឺមានការពន្យារពេលផងដែរពី 1 នាទីទៅ 60 នាទីអាស្រ័យទៅលើចំនួនឧបករណ៍ Apple ដែលនៅក្បែរនោះ។ ដូចនេះ ចន្លោះប្រហោងនៃការវាយប្រហារ Send My នេះគឺពិតជាអាចធ្វើការទាញយកនូវទិន្នន័យបានប្រាកដមែន។

ដើម្បីការពារការវាយប្រហារនេះ អ្នកជំនាញសុវត្ថិភាពផ្តល់អនុសាសន៍អោយអ្នកប្រើប្រាស់ធ្វើការផ្ទៀងផ្ទាត់ទៅលើទំនាក់ទំនង BLE នេះអោយបានត្រឹមត្រូវ៕

ប្រភព៖ https://gbhackers.com/apples-find-my-network/

LEAVE A REPLY

Please enter your comment!
Please enter your name here