Trong hai tuần kể từ khi Apple AirTag được tung ra thị trường, chúng ta đã thấy rất nhiều câu chuyện mô tả cách các nhà nghiên cứu bảo mật đã hack được dụng cụ định vị của Apple. Vậy tại sao điều này lại xảy ra? Có gì sai khi Apple thiết kế các tính năng bảo mật cho AirTag không? Bạn có nên lo lắng quá hay không? Chắc chắn là không.
Xem thêm:
- Apple AirTag hoạt động như thế nào, tìm thiết bị bằng định vị ra sao?
- 6 tính năng đáng tiền nhất trên Apple AirTag có thể bạn chưa biết
Hãy cùng nhau giải thích câu hỏi hóc búa trên để bạn có thể an tâm hơn khi dùng Apple AirTag.
Có nên lo lắng về tính năng bảo mật trên Apple AirTag hay không?
Đọc những câu chuyện về việc Apple AirTag bị hack sẽ khiến cho người dùng cực kỳ hoang mang, đặc biệt là đối với một sản phẩm dùng để theo dõi các vật dụng. Bạn có tin tưởng Apple giữ an toàn cho AirTag khỏi các bên bất chính hay không là tùy suy nghĩ mỗi người. Trong cả hai câu chuyện bảo mật mà chúng ta đã thấy cho đến nay, điều quan trọng là phải hiểu chi tiết về những gì đã xảy ra và cách thức thực hiện.
Trong tình huống đầu tiên, một nhà nghiên cứu bảo mật có thể sửa đổi URL NFC trên AirTag đã jailbreak. Hãy phân tích ý nghĩa của điều này.
Cách thức hoạt động của nó như thế nào?
Việc jailbreak Apple AirTag có nghĩa là nhà nghiên cứu bảo mật chuyên nghiệp có thể tìm thấy một cách khai thác trong chương trình cơ sở của AirTag cho phép họ sửa đổi cách hoạt động của nó. Thiết bị AirTag mà bạn mua mới còn nguyên seal chắc chắn sẽ không bị bẻ khóa được. chúng ta có thể mong đợi Apple sẽ vá các lỗ hổng đã biết giống như trên iPhone.
Việc sửa đổi URL NFC nghe có vẻ đáng lo ngại đối với những người mới sử dụng. Tuy nhiên, nó rất khác với việc hack AirTag để theo dõi ai đó mà không có sự cho phép của họ.
NFC sử dụng giao tiếp khoảng cách gần. Đây là phương pháp được AirTag sử dụng để giao tiếp với điện thoại iPhone và Android cách nhau vài cm. URL (công cụ định vị tài nguyên đồng nhất) không liên quan gì đến vị trí thực của bạn. URL đề cập đến vị trí trực tuyến (máy chủ của Apple) của tin nhắn do AirTag gửi khi thiết bị ở chế độ thất lạc.
Rủi ro ở đây không phải là ai đó có thể bẻ khóa AirTag và sử dụng nó để theo dõi vị trí của bạn mà không có sự cho phép của bạn. Thay vào đó, một AirTag đã jailbreak có thể được sử dụng trong một kế hoạch lừa đảo để lừa bạn chia sẻ thông tin cá nhân.
Apple AirTag có bị spam hay không?
Apple AirTag được thiết kế để trao đổi dữ liệu GPS được mã hóa với các iPhone ở gần thông qua mạng lưới Find My của Apple. Đây là những gì cho phép người dùng iPhone xác định vị trí các mục đồ vật bị mất với sự trợ giúp của những người dùng iPhone khác.
Điều mà một nhà nghiên cứu bảo mật đã phát hiện ra là dữ liệu GPS có thể được thay thế bằng các bit dữ liệu khác và được truyền đến các iPhone gần đó. Mặc dù có điều gì đó hoang mang về điều này. Nhưng vẫn chưa rõ khả năng phương pháp này sẽ thực sự là mối nguy hiểm về bảo mật không.
Hiện tại, “vụ hack” này về cơ bản là một ví dụ về việc phá vỡ chức năng của AirTag và không khai thác nó để gây hại cho người khác. Vấn đề thực tế chỉ tương tự như việc nhận được tin nhắn văn bản hoặc email từ một số hoặc người lạ nên không quá nguy hiểm.
AirTag có tính bảo mật rất cao, ngăn chặn đánh cắp thông tin dễ dàng
Vậy Apple đã bỏ sót điều gì khi thiết kế bảo mật cho thiết bị định vị AirTag không? Chắc chắn là không.
Thực tế là không có phần mềm nào là hoàn hảo và tất cả các máy tính đều có những rủi ro liên quan đến việc khai thác bảo mật thường xuyên được phát hiện và sửa chữa. Apple và các nhà sản xuất nền tảng khác liên tục bảo mật hệ điều hành và phần mềm bằng các bản sửa lỗi để khai thác khi chúng được phát hiện. Tuy nhiên, firmware hỗ trợ AirTag ít đa dạng hơn nhiều so với phần mềm trên iPhone. Do đó, khả năng Apple AirTag bị khai thác là hạn chế hơn rất nhiều.
Hiện tại, hãy yên tâm rằng “AirTag bị hack” không có nghĩa là người khác có thể theo dõi vị trí của bạn hoặc các đồ dùng của bạn mà không có sự cho phép của bạn.
Nguồn: 9to5mac
Di Động Việt
