Apple AirTag Bluetooth Tracker Hacked, Claims a Security Researcher

Apple AirTag, ब्लूटूथ ट्रैकर जो पिछले महीने अनावरण किया गया था ताकि लोगों को उनकी खोई हुई वस्तुओं को खोजने के लिए दावा किया जा सके कि उनके पास कुछ सुरक्षा खामियां हैं जो हैकर्स को अपने फर्मवेयर को संशोधित करने की अनुमति दे सकती हैं। एक सुरक्षा शोधकर्ता ने रिवर्स इंजीनियरिंग का उपयोग करके एयरटैग को हैक करके खामियों का प्रदर्शन किया है। शोधकर्ता ने ट्विटर पर दावा किया कि वह ट्रैकर के माध्यम से उपलब्ध डिफ़ॉल्ट एनएफसी लिंक को संशोधित करने में सक्षम था, जो इसके माइक्रोकंट्रोलर को रिफ्लेक्ट कर रहा था। यह AirTag पर पहला सफल “जेलब्रेक” प्रयास प्रतीत होता है, जिसे Apple अपने मूल में गोपनीयता और सुरक्षा के साथ डिज़ाइन करने का दावा करता है।

जर्मन सुरक्षा शोधकर्ता थॉमस रोथ जो सोशल मीडिया पर “स्टैकस्मैशिंग” नाम से जाते हैं ट्वीट किए रविवार को वह सफलतापूर्वक हैक करने में सक्षम था Apple AirTag इसके माइक्रोकंट्रोलर में “ब्रेकिंग” द्वारा। उन्होंने दावा किया कि माइक्रोकंट्रोलर तक पहुंच प्राप्त करने के बाद, उन्होंने एयरटैग को फिर से शुरू किया और इसके फर्मवेयर को संशोधित किया।

सुरक्षा शोधकर्ता द्वारा किए गए परिवर्तनों ने उन्हें एयरटैग की कार्यक्षमता को मोड़ने और कस्टम एनएफसी लिंक डालने की अनुमति दी जब यह लॉस्ट मोड में है, जैसा कि ट्विटर पर पोस्ट किए गए वीडियो में दिखाया गया है।

आम तौर पर, जब AirTag लॉस्ट मोड में होता है, तो एक सूचना दिखाता है जब NFC- सक्षम स्मार्टफ़ोन द्वारा स्कैन किया जाता है, जैसे कि a आई – फ़ोन या ए एंड्रॉयड स्मार्टफोन, मालिक के बारे में जानकारी प्रदर्शित करने के लिए found.apple.com वेबसाइट (फाइंड माई नेटवर्क का हिस्सा) के लिंक के साथ।

उपयोगकर्ता के बारे में जानकारी प्रदर्शित करने के बजाय, खोए हुए एयरटैग को दुर्भावनापूर्ण वेबसाइटों पर लक्षित करने वालों को लक्षित करने के लिए हैकर्स ट्विटर पर दिखाई गई कमियों का लाभ उठाने में सक्षम हो सकते हैं। हालांकि, रोथ ने अपने ट्वीट में उल्लेख किया कि संशोधनों को लाने में उन्हें घंटों लग गए। उन्होंने यह भी कहा कि उन्होंने सफलता प्राप्त करने से पहले एयरटैग्स के एक जोड़े को ईंट मार दी।

सेब अपने समय में AirTag की मुख्य विशेषताओं के रूप में गोपनीयता और सुरक्षा का दावा किया आधिकारिक घोषणा पिछले महीने। हालांकि, रोथ द्वारा पोस्ट किए गए ट्वीट बताते हैं कि क्यूपर्टिनो कंपनी को फर्मवेयर-स्तर के संशोधन को अवरुद्ध करने के लिए एक अपडेट लाने की आवश्यकता हो सकती है।

गैजेट्स 360 एक टिप्पणी के लिए ऐप्पल तक पहुंच गया है और कंपनी के जवाब देने पर इस स्थान को अपडेट करेगा।

---