ಏರ್ಟ್ಯಾಗ್ ಸ್ಮಾರ್ಟ್ ಲೊಕೇಟರ್ ಎರಡು ವಾರಗಳಿಂದ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಲಭ್ಯವಿಲ್ಲ ಮತ್ತು ಅದನ್ನು ಈಗಾಗಲೇ ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ. ಇದನ್ನು ಜರ್ಮನಿಯ ಭದ್ರತಾ ತಜ್ಞ ಥಾಮಸ್ ರಾತ್ ವಹಿಸಿಕೊಂಡರು, ಅವರು ಸ್ಟಾಕ್ ಸ್ಮಾಶಿಂಗ್ ಎಂಬ ಅಡ್ಡಹೆಸರಿನಿಂದ ಕರೆಯುತ್ತಾರೆ, ಅವರು ಮೈಕ್ರೋಕಂಟ್ರೋಲರ್ಗೆ ನೇರವಾಗಿ ಭೇದಿಸಬಲ್ಲರು ಮತ್ತು ತರುವಾಯ ಅದರ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಮಾರ್ಪಡಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ತಜ್ಞರು ಟ್ವಿಟರ್ನಲ್ಲಿ ಪೋಸ್ಟ್ಗಳ ಮೂಲಕ ಎಲ್ಲವನ್ನೂ ತಿಳಿಸಿದರು. ಮೈಕ್ರೊಕಂಟ್ರೋಲರ್ನ ಒಳನುಗ್ಗುವಿಕೆಯು ಏರ್ಟ್ಯಾಗ್ ನಂತರ ನಷ್ಟದ ಮೋಡ್ನಲ್ಲಿ ಸೂಚಿಸುವ URL ವಿಳಾಸವನ್ನು ಬದಲಾಯಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.
ಹೌದು!!! ಗಂಟೆಗಳ ಪ್ರಯತ್ನದ ನಂತರ (ಮತ್ತು 2 ಏರ್ಟ್ಯಾಗ್ಗಳನ್ನು ಹಾಕುವುದು) ನಾನು ಏರ್ಟ್ಯಾಗ್ನ ಮೈಕ್ರೋಕಂಟ್ರೋಲರ್ ಅನ್ನು ಭೇದಿಸಲು ನಿರ್ವಹಿಸಿದೆ! 🥳🥳🥳
/ಸಿಸಿ @ಕೊಲಿನೊಫ್ಲಿನ್ @LennertWo pic.twitter.com/zGALc2S2Ph
- ಸ್ಟ್ಯಾಕ್ಸ್ಮಾಶಿಂಗ್ (h ಗಿದ್ರಾನಿಂಜಾ) 8 ಮೇ, 2021
ಪ್ರಾಯೋಗಿಕವಾಗಿ, ಇದು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಆದ್ದರಿಂದ ಅಂತಹ ಲೊಕೇಟರ್ ನಷ್ಟದ ಮೋಡ್ನಲ್ಲಿದ್ದಾಗ, ಯಾರಾದರೂ ಅದನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತಾರೆ ಮತ್ತು ಅದನ್ನು ತಮ್ಮ ಐಫೋನ್ಗೆ ಇರಿಸುತ್ತಾರೆ (NFC ಮೂಲಕ ಸಂವಹನಕ್ಕಾಗಿ), ಫೋನ್ ಅವರಿಗೆ ವೆಬ್ಸೈಟ್ ತೆರೆಯಲು ನೀಡುತ್ತದೆ. ಉತ್ಪನ್ನವು ಸಾಮಾನ್ಯವಾಗಿ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಅದು ತರುವಾಯ ಮೂಲ ಮಾಲೀಕರಿಂದ ನೇರವಾಗಿ ನಮೂದಿಸಿದ ಮಾಹಿತಿಯನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತದೆ. ಹೇಗಾದರೂ, ಈ ಬದಲಾವಣೆಯು ಹ್ಯಾಕರ್ಗಳಿಗೆ ಯಾವುದೇ URL ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ. ಏರ್ಟ್ಯಾಗ್ ಅನ್ನು ಕಂಡುಹಿಡಿದ ಬಳಕೆದಾರರು ಯಾವುದೇ ವೆಬ್ಸೈಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಬಹುದು. ಸಾಮಾನ್ಯ ಮತ್ತು ಹ್ಯಾಕ್ ಮಾಡಿದ ಏರ್ಟ್ಯಾಗ್ ನಡುವಿನ ವ್ಯತ್ಯಾಸವನ್ನು ತೋರಿಸುವ ಸಣ್ಣ ವೀಡಿಯೊವನ್ನು ರೋತ್ ಟ್ವಿಟರ್ನಲ್ಲಿ ಹಂಚಿಕೊಂಡಿದ್ದಾರೆ (ಕೆಳಗೆ ನೋಡಿ). ಅದೇ ಸಮಯದಲ್ಲಿ, ಮೈಕ್ರೊಕಂಟ್ರೋಲರ್ ಅನ್ನು ಒಡೆಯುವುದು ಸಾಧನದ ಯಂತ್ರಾಂಶವನ್ನು ಕುಶಲತೆಯಿಂದ ಮಾಡುವುದರ ವಿರುದ್ಧದ ದೊಡ್ಡ ಅಡಚಣೆಯಾಗಿದೆ ಎಂದು ನಮೂದಿಸುವುದನ್ನು ನಾವು ಮರೆಯಬಾರದು, ಅದನ್ನು ಈಗ ಹೇಗಾದರೂ ಮಾಡಲಾಗಿದೆ.
ಸಹಜವಾಗಿ, ಈ ಅಪೂರ್ಣತೆಯನ್ನು ಸುಲಭವಾಗಿ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ ಮತ್ತು ತಪ್ಪು ಕೈಯಲ್ಲಿ ಅಪಾಯಕಾರಿಯಾಗಬಹುದು. ಹ್ಯಾಕರ್ಗಳು ಈ ವಿಧಾನವನ್ನು ಬಳಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ಫಿಶಿಂಗ್ಗಾಗಿ, ಅಲ್ಲಿ ಅವರು ಬಲಿಪಶುಗಳಿಂದ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಸೆಳೆಯುತ್ತಾರೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಏರ್ಟ್ಯಾಗ್ ಅನ್ನು ಮಾರ್ಪಡಿಸಲು ಪ್ರಾರಂಭಿಸಬಹುದಾದ ಇತರ ಹವ್ಯಾಸಿಗಳಿಗೆ ಇದು ಬಾಗಿಲು ತೆರೆಯುತ್ತದೆ. ಆಪಲ್ ಇದನ್ನು ಹೇಗೆ ಎದುರಿಸುತ್ತದೆ ಎಂಬುದು ಸದ್ಯಕ್ಕೆ ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ. ಕೆಟ್ಟ ಸನ್ನಿವೇಶವೆಂದರೆ ಈ ರೀತಿಯಲ್ಲಿ ಮಾರ್ಪಡಿಸಿದ ಲೊಕೇಟರ್ ಇನ್ನೂ ಸಂಪೂರ್ಣವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ನನ್ನ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ದೂರದಿಂದಲೇ ನಿರ್ಬಂಧಿಸಲಾಗುವುದಿಲ್ಲ. ಎರಡನೆಯ ಆಯ್ಕೆಯು ಉತ್ತಮವಾಗಿ ಧ್ವನಿಸುತ್ತದೆ. ಅವರ ಪ್ರಕಾರ, ಕ್ಯುಪರ್ಟಿನೊದ ದೈತ್ಯ ಸಾಫ್ಟ್ವೇರ್ ನವೀಕರಣದ ಮೂಲಕ ಈ ಸಂಗತಿಯನ್ನು ಪರಿಗಣಿಸಬಹುದು.
ತ್ವರಿತ ಡೆಮೊ ನಿರ್ಮಿಸಲಾಗಿದೆ: ಮಾರ್ಪಡಿಸಿದ NFC URL ನೊಂದಿಗೆ ಏರ್ಟ್ಯಾಗ್
(ಕೇಬಲ್ಗಳನ್ನು ಅಧಿಕಾರಕ್ಕಾಗಿ ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತದೆ) pic.twitter.com/DrMIK49Tu0
- ಸ್ಟ್ಯಾಕ್ಸ್ಮಾಶಿಂಗ್ (h ಗಿದ್ರಾನಿಂಜಾ) 8 ಮೇ, 2021
ಕೇವಲ ಸಂವೇದನೆ, ಅನಗತ್ಯವಾಗಿ ಉಬ್ಬಿಕೊಂಡಿರುವ ಗುಳ್ಳೆ. ಇದು ಏರ್ಟ್ಯಾಗ್ನ ಪ್ರಾಥಮಿಕ ಉದ್ದೇಶದ ಮೇಲೆ ಯಾವುದೇ ಪ್ರಮುಖ ಪರಿಣಾಮವನ್ನು ಬೀರುವುದಿಲ್ಲ. ನಮ್ಮ ಕೀ ಫೋಬ್ಗಳ ಕೆಲವು ಸಾಮೂಹಿಕ ಹ್ಯಾಕಿಂಗ್ ಬಗ್ಗೆ ನಾವು ಚಿಂತಿಸಬೇಕಾಗಿಲ್ಲ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
ಮತ್ತು ಅವನು ಏನು ಸಾಧಿಸಿದನು? ಇದು ಯಾರಿಗಾದರೂ ಹೇಗೆ ಒಳ್ಳೆಯದು ಎಂದು ನಾನು ನೋಡುತ್ತಿಲ್ಲ.
ಹೌದು, ಅದು ಆಪಲ್ನ ಪ್ರಸಿದ್ಧ ಭದ್ರತೆ :-(
ನನಗೆ, ಏರ್ಟ್ಯಾಗ್ ಸಂಪೂರ್ಣವಾಗಿ ಅನುಪಯುಕ್ತ ಸಾಧನವಾಗಿದೆ! ಅದೇ ಕಾರ್ಯಗಳನ್ನು ಹೊಂದಿರುವ ಮತ್ತು ಬೆಲೆಯ ಮೂರನೇ ಒಂದು ಭಾಗಕ್ಕೆ ಬೋನಸ್ನಂತೆ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಇನ್ನೂ ಹಲವು ಇವೆ :-)