杏鑫招商_上市10天就遭破解!AirTag還能買嗎?

  • 内容
  • 评论
  • 相关

雖然就目前看來,破解 AirTag 的前期工作需要大量技術和努力,並且也還並不清楚能破解到何種程度,但如果蘋果沒有及時對此問題進行優化,可以預想未來黑客必將利用這一點進行惡意入侵或網絡釣魚等行為。,上個月蘋果在春季新品發布會上正式推出了 AirTag ―― 一個擁有“丟三落四這門絕技,要失傳了”宣傳語的全新配件。通過將AirTag附在鑰匙、背包等物件上,再配合iPhone 的 U1 芯片,打開“Find My”應用程序即可精確定位以查找丟失物品。,,同時,蘋果表示AirTag是通過端到端加密的方式將位置數據存儲,因而在安全性方面無需擔憂。,可是,就在AirTag正式發售的第 10 天(AirTag 於 4 月 30 日正式發售),即 5 月 9 號蘋果就被“打臉”了:一位德國安全研究人員 Stack Smashing 發推表示他能“入侵 AirTag 的微控制器”,還能修改其丟失模式下的NFC URL,而這個 URL 可被黑客用於網絡釣魚或其他任何入侵操作!,,AirTag 被首次破解,Stack Smashing 表示,在經過數小時的嘗試后,他修改了 AirTag 的固件,最終發現微控制器可以重新編程,也就是說,黑客也可以用這種方式破解 AirTag,通過改變微控制器的編程從而改變其功能。,,為證明自己成功破解了 AirTag,也為了展示其存在的隱患,Stack Smashing 還錄製了一段常規版 AirTag 與破解版 AirTag 的對比(Stack Smashing 稱破解版 AirTag 所連的電線僅用於供電):,常規版 AirTag:會提示手機打開 “found.apple.com “的官方鏈接。,
(圖片來自 Stack Smashing 推特),破解版 AirTag:由於入侵微控制器對 NFC URL 經過了修改,因而會提示手機打開一個自定義的 URL“stacksmashing.net”。,
(圖片來自 Stack Smashing 推特),雖然就目前看來,破解 AirTag 的前期工作需要大量技術和努力,並且也還並不清楚能破解到何種程度,但如果蘋果沒有及時對此問題進行優化,可以預想未來黑客必將利用這一點進行惡意入侵或網絡釣魚等行為。,據外媒 THE 8-BIT 分析,由於 AirTag 是需要打開“Find My”應用來實現其丟失模式的功能,因此蘋果可能會推出某種服務器端阻止機制,以防止打開破解版AirTag 的惡意鏈接。但目前,蘋果尚未對此次破解進行回應。,AirTag 必要嗎?,其實在被破解之前,關於AirTag 值不值得買就一直是許多網友的討論話題,畢竟單個 AirTag 售價 229 元,四個打包 779 元的價格對許多人而言,如果不是真的好用,這筆開支還是能省則省了。但目前體驗下來,部分用戶表示AirTag有一定缺點。,首先,定位不準。一般藍牙的連接距離不過幾十米,而AirTag 採用藍牙和 U1 芯片來搜索附近的iPhone,使其他的iPhone發送定位數據給用戶,以此解決距離問題,但這同時也局限了AirTag的最佳作用條件:靜物+周圍要有iPhone。,有用戶反映,AirTag 不能定位移動的車或者寵物,而對於不動的物品如果周圍沒有 iPhone 用戶,也只能給個大概方向,此外,由於AirTag是通過發出聲音提醒用戶物品所在地,所以有網友認為“AirTag僅僅是輔助你的記憶力告訴你,你曾經把東西丟在了什麼地方”。,因此,其實許多網友都表示AirTag 的用途並不大:,不過,其實蘋果對AirTag的定位一直都是追蹤靜置的物品。蘋果曾表示,公司設計的 AirTag 是為了追蹤物品,而不是兒童,建議父母使用帶有家庭設置的蘋果手錶來定位他們的孩子。,其次,AirTag 的位置不能與其他家庭成員分享這一點,也令許多用戶感到失望。蘋果曾推出“家庭共享”這一功能,以便用戶家人可獲得訪問彼此音樂、電影、書籍和應用的權力,而這一功能如若AirTag也能擁有或將更加方便。,以鑰匙為例,家庭中不止一個人使用它,因此如果AirTag支持“家庭共享”功能,那麼找鑰匙或留鑰匙給其他家人這類事將更加高效,可AirTag 卻沒有這一功能,故而引起許多用戶不滿。,據蘋果一貫以用戶隱私至上的原則看來,蘋果很可能是由於對隱私的保護所以並沒有使AirTag具備這一功能,但目前許多用戶對此頗有異議,因此未來蘋果是否會添加這個功能還需觀望。,但總體而言,AirTag是蘋果時隔幾年以來推出的全新配件,其採用的超寬頻 UWB 連接技術號稱定位可達厘米級,並且功耗極低等特點還是吸引了眾多人購買,據悉4 月 30 日正式發售當天的訂單發貨時間就已經排到一個半月後。,那麼對於AirTag ,你有什麼看法嗎?歡迎評論區留言!,參考鏈接:,https://twitter.com/ghidraninja/status/1391165711448518658,https://the8-bit.com/airtags-hacked-for-first-time/