アカウント名:
パスワード:
ESP32によるクローンだろうとApple IDとの関連付けが必要だと思うんだけど、いらないのかな?
ESP32が近接iPhoneにデータを送るのは関連付けが不要だろうけど、その送られた位置情報をネットワークから吸い出すためにはApple IDとの関連付けが必要だと思うんだけど。
仮に不要だとすると、正規AirTagユーザーのbluetooth通信を盗み見て固有ID(公開鍵など)を抜き出して匿名でネットワークから位置情報を吸い出せることになる。位置情報は暗号化されているから読めないけど、正規AirTagユーザーの所在地が圏内か圏外にいるかの判定には利用できる。
既存製品にはセキュリティホールがある。実証のためにAirTagクローンも作った。次の製品では対策を取って欲しい。
セキュリティ企業Positive Securityが言ってることはこれだけです。
Apple社はこの指摘を踏まえて次期バージョンでもっと安全な製品を作ればいいし消費者もより安心して製品が利用できる。Positive Securityは技術力の高さをアピールできる。
みんな幸せになる話なのに、アンチAppleとか難癖だとか、いったい何が気に食わないのでしょうか?Positive Securityの社名のとおり、我々ももっとポジティブに物事は捉えるべきだと思います。
ESP32用のFWはフォーク元のOpenHeystackの時点で公開されていますね。また、ESP32の消費電力量では単純な悪用は難しいですし、そもそもそこがクリアできる技術があるならAirTagの改造でも同じような事はできる可能性があります(例えば複数個のAirTagの電源を順繰りに操作するとか)。つまり、悪用のハードルは下がっておらず、その批判は当たらないと思います。
そもそも仕組みに穴があるわけで、Apple側の対策を引き出すきっかけになるなら一個人としては歓迎です。
このタレコミが難癖に思えるとか、宗教こっわ
あまりにもコメント付かないから今なら入れ食いだろって釣り針垂らしたのかもApple絡みは釣り人も多いからよーわからん
そんな風に故意に暴言レス狙って思考してると生きづらくない?ネットやめるかまともなニュースでも見たら?
これを難癖呼ばわりはさすがに草。アンチさまの自演ですか?
信者様の平常運転ですよ
そのうち教団がM1 MacBook Proを使って「AirTagのおかげで命が救われました」ってCMを流しまくってくれるだろうから安心して待ってれば良いのだ。
ヤバイ林檎狂信者でてきたw
AppleはAirTagのリスクを承知の上で、既存のiPhoneユーザの利便性を人質にしてまでAirTagゴリ押しに踏み切ったからね。
非難されて嫌ならそんなことしなきゃいいよかった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
Apple IDと関連付けしなくていいの? (スコア:0)
ESP32によるクローンだろうとApple IDとの関連付けが必要だと思うんだけど、いらないのかな?
ESP32が近接iPhoneにデータを送るのは関連付けが不要だろうけど、
その送られた位置情報をネットワークから吸い出すためにはApple IDとの関連付けが必要だと思うんだけど。
仮に不要だとすると、正規AirTagユーザーのbluetooth通信を盗み見て固有ID(公開鍵など)を抜き出して匿名でネットワークから位置情報を吸い出せることになる。
位置情報は暗号化されているから読めないけど、正規AirTagユーザーの所在地が圏内か圏外にいるかの判定には利用できる。
Re:アンチAppleがしつこすぎる (スコア:3, すばらしい洞察)
既存製品にはセキュリティホールがある。
実証のためにAirTagクローンも作った。
次の製品では対策を取って欲しい。
セキュリティ企業Positive Securityが言ってることはこれだけです。
Apple社はこの指摘を踏まえて次期バージョンでもっと安全な製品を作ればいいし
消費者もより安心して製品が利用できる。
Positive Securityは技術力の高さをアピールできる。
みんな幸せになる話なのに、アンチAppleとか難癖だとか、いったい何が気に食わないのでしょうか?
Positive Securityの社名のとおり、我々ももっとポジティブに物事は捉えるべきだと思います。
Re:アンチAppleがしつこすぎる (スコア:1)
ただ、誰にでも実証試験できるようにとの事で
ESP32用ソースコードまで公開する必要があったのかしら?
>While we don’t encourage misuse
だそうですが
Re: (スコア:0)
ESP32用のFWはフォーク元のOpenHeystackの時点で公開されていますね。
また、ESP32の消費電力量では単純な悪用は難しいですし、そもそもそこがクリアできる技術があるならAirTagの改造でも同じような事はできる可能性があります(例えば複数個のAirTagの電源を順繰りに操作するとか)。
つまり、悪用のハードルは下がっておらず、その批判は当たらないと思います。
そもそも仕組みに穴があるわけで、Apple側の対策を引き出すきっかけになるなら一個人としては歓迎です。
Re:アンチAppleがしつこすぎる (スコア:1)
このタレコミが難癖に思えるとか、宗教こっわ
Re: (スコア:0)
あまりにもコメント付かないから今なら入れ食いだろって釣り針垂らしたのかも
Apple絡みは釣り人も多いからよーわからん
Re:アンチAppleがしつこすぎる (スコア:1)
そんな風に故意に暴言レス狙って思考してると生きづらくない?
ネットやめるかまともなニュースでも見たら?
Re: (スコア:0)
これを難癖呼ばわりはさすがに草。
アンチさまの自演ですか?
Re: (スコア:0)
信者様の平常運転ですよ
Re: (スコア:0)
そのうち教団がM1 MacBook Proを使って「AirTagのおかげで命が救われました」って
CMを流しまくってくれるだろうから安心して待ってれば良いのだ。
Re: (スコア:0, 荒らし)
ヤバイ林檎狂信者でてきたw
Re: (スコア:0)
AppleはAirTagのリスクを承知の上で、
既存のiPhoneユーザの利便性を人質にしてまでAirTagゴリ押しに踏み切ったからね。
非難されて嫌ならそんなことしなきゃいいよかった。