ವ್ರತಿಸ್ಲಾವ್ ಹೋಲುಬ್ ಏರ್ಟ್ಯಾಗ್ ಸ್ಮಾರ್ಟ್ ಲೊಕೇಟರ್ ಎರಡು ವಾರಗಳಿಂದ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಲಭ್ಯವಿಲ್ಲ ಮತ್ತು ಅದನ್ನು ಈಗಾಗಲೇ ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ. ಇದನ್ನು ಜರ್ಮನಿಯ ಭದ್ರತಾ ತಜ್ಞ ಥಾಮಸ್ ರಾತ್ ವಹಿಸಿಕೊಂಡರು, ಅವರು ಸ್ಟಾಕ್ ಸ್ಮಾಶಿಂಗ್ ಎಂಬ ಅಡ್ಡಹೆಸರಿನಿಂದ ಕರೆಯುತ್ತಾರೆ, ಅವರು ಮೈಕ್ರೋಕಂಟ್ರೋಲರ್ಗೆ ನೇರವಾಗಿ ಭೇದಿಸಬಲ್ಲರು ಮತ್ತು ತರುವಾಯ ಅದರ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಮಾರ್ಪಡಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ತಜ್ಞರು ಟ್ವಿಟರ್ನಲ್ಲಿ ಪೋಸ್ಟ್ಗಳ ಮೂಲಕ ಎಲ್ಲವನ್ನೂ ತಿಳಿಸಿದರು. ಮೈಕ್ರೊಕಂಟ್ರೋಲರ್ನ ಒಳನುಗ್ಗುವಿಕೆಯು ಏರ್ಟ್ಯಾಗ್ ನಂತರ ನಷ್ಟದ ಮೋಡ್ನಲ್ಲಿ ಸೂಚಿಸುವ URL ವಿಳಾಸವನ್ನು ಬದಲಾಯಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.
ಹೌದು!!! ಗಂಟೆಗಳ ಪ್ರಯತ್ನದ ನಂತರ (ಮತ್ತು 2 ಏರ್ಟ್ಯಾಗ್ಗಳನ್ನು ಹಾಕುವುದು) ನಾನು ಏರ್ಟ್ಯಾಗ್ನ ಮೈಕ್ರೋಕಂಟ್ರೋಲರ್ ಅನ್ನು ಭೇದಿಸಲು ನಿರ್ವಹಿಸಿದೆ! 🥳🥳🥳
/ಸಿಸಿ @ಕೊಲಿನೊಫ್ಲಿನ್ @LennertWo pic.twitter.com/zGALc2S2Ph
- ಸ್ಟ್ಯಾಕ್ಸ್ಮಾಶಿಂಗ್ (h ಗಿದ್ರಾನಿಂಜಾ) 8 ಮೇ, 2021
ಪ್ರಾಯೋಗಿಕವಾಗಿ, ಇದು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಆದ್ದರಿಂದ ಅಂತಹ ಲೊಕೇಟರ್ ನಷ್ಟದ ಮೋಡ್ನಲ್ಲಿದ್ದಾಗ, ಯಾರಾದರೂ ಅದನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತಾರೆ ಮತ್ತು ಅದನ್ನು ತಮ್ಮ ಐಫೋನ್ಗೆ ಇರಿಸುತ್ತಾರೆ (NFC ಮೂಲಕ ಸಂವಹನಕ್ಕಾಗಿ), ಫೋನ್ ಅವರಿಗೆ ವೆಬ್ಸೈಟ್ ತೆರೆಯಲು ನೀಡುತ್ತದೆ. ಉತ್ಪನ್ನವು ಸಾಮಾನ್ಯವಾಗಿ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಅದು ತರುವಾಯ ಮೂಲ ಮಾಲೀಕರಿಂದ ನೇರವಾಗಿ ನಮೂದಿಸಿದ ಮಾಹಿತಿಯನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತದೆ. ಹೇಗಾದರೂ, ಈ ಬದಲಾವಣೆಯು ಹ್ಯಾಕರ್ಗಳಿಗೆ ಯಾವುದೇ URL ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ. ಏರ್ಟ್ಯಾಗ್ ಅನ್ನು ಕಂಡುಹಿಡಿದ ಬಳಕೆದಾರರು ಯಾವುದೇ ವೆಬ್ಸೈಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಬಹುದು. ಸಾಮಾನ್ಯ ಮತ್ತು ಹ್ಯಾಕ್ ಮಾಡಿದ ಏರ್ಟ್ಯಾಗ್ ನಡುವಿನ ವ್ಯತ್ಯಾಸವನ್ನು ತೋರಿಸುವ ಸಣ್ಣ ವೀಡಿಯೊವನ್ನು ರೋತ್ ಟ್ವಿಟರ್ನಲ್ಲಿ ಹಂಚಿಕೊಂಡಿದ್ದಾರೆ (ಕೆಳಗೆ ನೋಡಿ). ಅದೇ ಸಮಯದಲ್ಲಿ, ಮೈಕ್ರೊಕಂಟ್ರೋಲರ್ ಅನ್ನು ಒಡೆಯುವುದು ಸಾಧನದ ಯಂತ್ರಾಂಶವನ್ನು ಕುಶಲತೆಯಿಂದ ಮಾಡುವುದರ ವಿರುದ್ಧದ ದೊಡ್ಡ ಅಡಚಣೆಯಾಗಿದೆ ಎಂದು ನಮೂದಿಸುವುದನ್ನು ನಾವು ಮರೆಯಬಾರದು, ಅದನ್ನು ಈಗ ಹೇಗಾದರೂ ಮಾಡಲಾಗಿದೆ.
ಫೋಟೋಗಲೇರಿ
ಸಹಜವಾಗಿ, ಈ ಅಪೂರ್ಣತೆಯನ್ನು ಸುಲಭವಾಗಿ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ ಮತ್ತು ತಪ್ಪು ಕೈಯಲ್ಲಿ ಅಪಾಯಕಾರಿಯಾಗಬಹುದು. ಹ್ಯಾಕರ್ಗಳು ಈ ವಿಧಾನವನ್ನು ಬಳಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ಫಿಶಿಂಗ್ಗಾಗಿ, ಅಲ್ಲಿ ಅವರು ಬಲಿಪಶುಗಳಿಂದ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಸೆಳೆಯುತ್ತಾರೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಏರ್ಟ್ಯಾಗ್ ಅನ್ನು ಮಾರ್ಪಡಿಸಲು ಪ್ರಾರಂಭಿಸಬಹುದಾದ ಇತರ ಹವ್ಯಾಸಿಗಳಿಗೆ ಇದು ಬಾಗಿಲು ತೆರೆಯುತ್ತದೆ. ಆಪಲ್ ಇದನ್ನು ಹೇಗೆ ಎದುರಿಸುತ್ತದೆ ಎಂಬುದು ಸದ್ಯಕ್ಕೆ ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ. ಕೆಟ್ಟ ಸನ್ನಿವೇಶವೆಂದರೆ ಈ ರೀತಿಯಲ್ಲಿ ಮಾರ್ಪಡಿಸಿದ ಲೊಕೇಟರ್ ಇನ್ನೂ ಸಂಪೂರ್ಣವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ನನ್ನ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ದೂರದಿಂದಲೇ ನಿರ್ಬಂಧಿಸಲಾಗುವುದಿಲ್ಲ. ಎರಡನೆಯ ಆಯ್ಕೆಯು ಉತ್ತಮವಾಗಿ ಧ್ವನಿಸುತ್ತದೆ. ಅವರ ಪ್ರಕಾರ, ಕ್ಯುಪರ್ಟಿನೊದ ದೈತ್ಯ ಸಾಫ್ಟ್ವೇರ್ ನವೀಕರಣದ ಮೂಲಕ ಈ ಸಂಗತಿಯನ್ನು ಪರಿಗಣಿಸಬಹುದು.
ತ್ವರಿತ ಡೆಮೊ ನಿರ್ಮಿಸಲಾಗಿದೆ: ಮಾರ್ಪಡಿಸಿದ NFC URL ನೊಂದಿಗೆ ಏರ್ಟ್ಯಾಗ್
(ಕೇಬಲ್ಗಳನ್ನು ಅಧಿಕಾರಕ್ಕಾಗಿ ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತದೆ) pic.twitter.com/DrMIK49Tu0
- ಸ್ಟ್ಯಾಕ್ಸ್ಮಾಶಿಂಗ್ (h ಗಿದ್ರಾನಿಂಜಾ) 8 ಮೇ, 2021
ಇದು ಆಗಿರಬಹುದು ನಿಮಗೆ ಆಸಕ್ತಿ
ಕೇವಲ ಸಂವೇದನೆ, ಅನಗತ್ಯವಾಗಿ ಉಬ್ಬಿಕೊಂಡಿರುವ ಗುಳ್ಳೆ. ಇದು ಏರ್ಟ್ಯಾಗ್ನ ಪ್ರಾಥಮಿಕ ಉದ್ದೇಶದ ಮೇಲೆ ಯಾವುದೇ ಪ್ರಮುಖ ಪರಿಣಾಮವನ್ನು ಬೀರುವುದಿಲ್ಲ. ನಮ್ಮ ಕೀ ಫೋಬ್ಗಳ ಕೆಲವು ಸಾಮೂಹಿಕ ಹ್ಯಾಕಿಂಗ್ ಬಗ್ಗೆ ನಾವು ಚಿಂತಿಸಬೇಕಾಗಿಲ್ಲ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
ಮತ್ತು ಅವನು ಏನು ಸಾಧಿಸಿದನು? ಇದು ಯಾರಿಗಾದರೂ ಹೇಗೆ ಒಳ್ಳೆಯದು ಎಂದು ನಾನು ನೋಡುತ್ತಿಲ್ಲ.
ಹೌದು, ಅದು ಆಪಲ್ನ ಪ್ರಸಿದ್ಧ ಭದ್ರತೆ :-(
ನನಗೆ, ಏರ್ಟ್ಯಾಗ್ ಸಂಪೂರ್ಣವಾಗಿ ಅನುಪಯುಕ್ತ ಸಾಧನವಾಗಿದೆ! ಅದೇ ಕಾರ್ಯಗಳನ್ನು ಹೊಂದಿರುವ ಮತ್ತು ಬೆಲೆಯ ಮೂರನೇ ಒಂದು ಭಾಗಕ್ಕೆ ಬೋನಸ್ನಂತೆ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಇನ್ನೂ ಹಲವು ಇವೆ :-)