توسط : از زمان عرضه ایرتگ محققان امنیتی روشهای زیادی برای هک کردن این ردیاب اپل توضیح دادهاند. ولی سوالی که مطرح میشود این است که آیا در توسعه ویژگیهای امنیتی برای ایرتگ مشکلی وجود دارد و کاربران باید نگران هک شدن ایرتگ خود باشند؟ در این مقاله به بررسی این سوال پرداخته میشود.
در گام اول و با مشاهده اتفاقات متعدد درباره هک شدن ایرتگ، نمیتوان بلافاصله و با اطمینان امنیت آن را زیر سوال برد، مخصوصا در مورد محصولی که به منظور ردیابی اشیا استفاده میشود.
محققان امنیتی توانستهاند جزئیاتی از نحوه اختلال در امنیت ایرتگ کسب کنند که با اتفاقات متنوعی همراه بوده است. یکی از همین اتفاقات منجر به این شد که هکرها بتوانند ابتدا ایرتگ را جیلبریک کنند و NFC URL آن شده را اصلاح کند.
یک محقق امنیتی حرفهای با جیلبریک یا هک ایرتگ توانست حفره امنیتی در فریمور این ردیاب پیدا کرده و نحوه عملکرد آن را کنترل کرد.
ایرتگهایی که کاربران در یک جعبه نو و جدید خریداری میکنند جیلبریک نیستند، ولی انتظار میرود اپل آسیب پذیریهای شناخته شده در ردیاب خود را همانند آنچه در مورد آیفون دیده شده، اصلاح کند.
NFC به ارتباط میدانی نزدیک اشاره میکند که ایرتگ از طریق آن میتواند با آیفون و اندروید موجود در چند سانتی متری خود ارتباط برقرار کند، اما URL هیچ ارتباطی با مکان واقعی کاربر نداشته و در صورتی که دستگاه در حالت Lost Mode قرار داشته باشد، به مکان پیام ارسال شده توسط ایرتگ اشاره میکند.
نکته حائز اهیمت این است که کسی نمیتواند از ایرتگ جیلبریک شده برای ردیابی موقعیت مکانی کاربر بدون اجازه او استفاده کند، اما این خطر وجود دارد که کسی بتواند ایرتگ جیلبریک شده را برای طرح فیشینگ که از طریق ایمیل انجام میشود، استفاده کرده و با فریب کاربر اطلاعات شخصی او را به اشتراک بگذارد.
مورد دوم نحوه استفاده از ایرتگ را نشان میدهد که البته شامل ردیابی مکان بدون اجازه کاربر نیست. ایرتگ برای برقراری ارتباط بین اطلاعات رمزگذاری GPS با آیفونهای اطراف از طریق شبکه Find My اپل طراحی شده، در واقع کاربران آیفون با استفاده از ایرتگ برای پیدا کردن اشیا گمشده به هم کمک میکنند.
محقق امنیتی در این مورد متوجه شده که اطلاعات GPS را با سایر اطلاعات میتوان جایگزین و آنها را به آیفونهای اطراف ارسال میکند، اما مشخص نشده که خطر امنیتی داشته باشد.
در این نوع هک کردن ایرتگ به دلیل از بین رفتن عملکرد آن موجب آسیب رساندن به دیگران میشود، اما خطر واقعی وقتی است که کاربر پیام متنی یا ایمیلی از یک شماره یا فرستنده اشتباه دریافت میکند یا اینکه ممکن است اصلا پیام را نبیند.
ایا حریم خصوصی ایرتگ نگران کننده است؟
حریم خصوصی ایرتگ این گونه توصیف میشود که اطلاعات و تاریخچه موقعیت مکانی کاربر در ایرتگ ذخیره نشده و دستگاههای مرتبط با ایرتگ ناشناس میمانند. با وجود اینکه اطلاعات مکان در هر زمان رمزگذاری میشوند، اما اپل از محل ایرتگ یا دستگاه یابنده آن اطلاعی نخواهد داشت.
ناگفته نماند که تقریبا همه نرم افزارها با خطرات اختلالات امنیتی مواجه هستند که مرتبا کشف و اصلاح میشوند؛ ضمن اینکه اپل سیستم عاملها و نرم افزارهای خود به طور مداوم آپدیت و امنیت آنها را حفظ میکند. همچنین فریمور ایرتگ طوری طراحی شده که امکان هک شدن آن تقریبا بسیار محدود شده است.
